通过虚拟路由和转发 (Virtual Routing and Forwarding, VRF),可以在路由器中实例化隔离的路由表和转发表。可通过部署 Tier-0 VRF 网关来支持 VRF。Tier-0 VRF 网关必须链接到父 Tier-0 网关,并继承某些 Tier-0 网关设置,例如 HA 模式、Edge 集群、内部转换子网、T0-T1 转换子网和 BGP 路由配置。
可以在同一个父 Tier-0 下创建多个 Tier-0 VRF 实例,从而允许将分段和 Tier-1 网关划分为多个隔离的租户。对于 Tier-0 VRF 网关,租户可以使用重叠的 IP 地址,而不会相互干扰或通信。
NSX Tier-0 VRF 网关可用于使用静态路由或 BGP [RFC4364] 将租户网络连接到外部路由器。这也称为 VRF-Lite。
也可以使用 EVPN 部署 NSX Tier-0 VRF 网关。有关详细信息,请参见以太网 VPN (EVPN)。
NSX 联合 支持:
- NSX 联合 不支持 Tier-0 VRF 网关,因此无法在 全局管理器 上配置该网关。
- 在 NSX 联合中,延伸的 Tier-0 网关不支持 Tier-0 VRF 网关。
请注意,即使 Tier-0 VRF 网关具有 HA 模式,它也不具有独立于父 Tier-0 网关机制的通信故障响应机制。如果 Tier-0 VRF 网关失去与邻居的连接,但不满足 Tier-0 网关进行故障切换的条件,VRF 网关将不会进行故障切换。只有当父 Tier-0 网关进行故障切换时,VRF 网关才会进行故障切换。