Ein eigenständiger logischer Tier-1-Router hat keinen Downlink und keine Verbindung zu einem Tier-0-Router. Er hat einen Dienst-Router, aber keinen verteilten Router. Der Dienst-Router kann auf einem NSX Edge-Knoten oder zwei NSX Edge-Knoten im Aktiv-Standby-Modus bereitgestellt werden.

Ein eigenständiger logischer Tier-1-Router:
  • Darf keine Verbindung zu einem logischen Tier-0-Router haben.
  • Darf keinen Downlink haben.
  • Kann nur einen zentralen Dienstport (Centralized Service Port, CSP) haben, wenn er dazu dient, einen Load Balancer-Dienst (LB) anzuhängen.
  • Kann eine Verbindung zu einem logischen Overlay-Switch oder einem logischen VLAN-Switch herstellen.
  • Unterstützt lediglich den Lastausgleich und die NAT-Dienste.

In der Regel ist ein eigenständiger logischer Tier-1-Router mit einem logischen Switch verbunden, mit dem auch ein normaler logischer Tier-1-Router verbunden ist. Der eigenständige logische Tier-1-Router kann mit anderen Geräten über den normalen logischen Tier-1-Router kommunizieren, nachdem statische Routen und Routen-Ankündigungen konfiguriert wurden.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich Netzwerk > Routing.
  3. Klicken Sie auf Hinzufügen und wählen Sie Tier-1-Router.
  4. Geben Sie für den logischen Router einen Namen und optional eine Beschreibung ein.
  5. (Erforderlich) Wählen Sie einen NSX Edge-Cluster, der mit diesem logischen Tier-1-Router verbunden werden soll.
  6. (Erforderlich) Wählen Sie einen Failover-Modus und Clustermitglieder aus.
    Option Beschreibung
    Vorbeugend Wenn der bevorzugte Knoten fehlschlägt und wiederhergestellt wird, hat er Vorrang vor seinem Peer und wird zum aktiven Knoten. Der Peer ändert seinen Zustand in Standby. Dies ist die Standardoption.
    Nicht vorbeugend Wenn der bevorzugte Knoten fehlschlägt und wiederhergestellt wird, erfolgt eine Überprüfung, ob der zugehörige Peer der aktive Knoten ist. Ist dies der Fall, hat der bevorzugte Knoten keinen Vorrang vor seinem Peer, und er ist der Standby-Knoten.
  7. Klicken Sie auf Hinzufügen.
  8. Klicken Sie auf den Namen des Routers, den Sie gerade erstellt haben.
  9. Klicken Sie auf die Registerkarte Konfiguration und wählen Sie Router-Ports.
  10. Klicken Sie auf Hinzufügen.
  11. Geben Sie für den Router-Port einen Namen und optional eine Beschreibung ein.
  12. Wählen Sie im Feld Typ die Option Zentral aus.
  13. Wählen Sie als URPF-Modus entweder Streng oder Keine aus.
    URPF (Unicast Reverse Path Forwarding) ist eine Sicherheitsfunktion.
  14. (Erforderlich) Wählen Sie einen logischen Switch aus.
  15. Wählen Sie aus, ob diese Anfügung einen neuen Switch-Port erstellt oder einen vorhandenen Switch-Port aktualisiert.
  16. Geben Sie die IP-Adresse des Routerports in CIDR-Notation ein.
  17. Klicken Sie auf Hinzufügen.

Ergebnisse

Bevor Sie den eigenständigen logischen Tier-1-Router verwenden, beachten Sie Folgendes:
  • Um das Standard-Gateway für den eigenständigen logischen Tier-1-Router anzugeben, müssen Sie eine statische Route hinzufügen. Das Subnetz sollte 0.0.0.0/0 sein, und der nächste Hop ist die IP-Adresse eines normalen Tier-1-Routers, der mit demselben Switch verbunden ist.
  • ARP-Proxy auf dem eigenständigen Router wird nicht unterstützt. Daher dürfen Sie keine virtuelle IP-Serveradresse für den Lastausgleich oder für LB SNAT im CSP-Subnetz konfigurieren, es sei denn, Sie verwenden die CSP-IP-Adresse. Wenn beispielsweise die CSP-IP-Adresse 1.1.1.1/24 lautet, muss die virtuelle IP-Adresse entweder 1.1.1.1 lauten oder eine andere IP-Adresse im Subnetz sein. Es kann keine andere Adresse im Subnetz 1.1.1.1/24 lauten.
  • Bei einer NSX Edge-VM darf es nur einen CSP geben, der mit demselben VLAN-gestützten logischen Switch oder mit anderen VLAN-gestützten logischen Switches, die über dieselbe VLAN-ID verfügen, verbunden ist.