Ein eigenständiger logischer Tier-1-Router hat keinen Downlink und keine Verbindung zu einem Tier-0-Router. Er hat einen Dienst-Router, aber keinen verteilten Router. Der Dienst-Router kann auf einem NSX Edge-Knoten oder zwei NSX Edge-Knoten im Aktiv-Standby-Modus bereitgestellt werden.

Ein eigenständiger logischer Tier-1-Router:
  • Darf keine Verbindung zu einem logischen Tier-0-Router haben.
  • Kann nur einen zentralen Dienstport (Centralized Service Port, CSP) haben, wenn er dazu dient, einen Load Balancer-Dienst (LB) anzuhängen.
  • Kann eine Verbindung zu einem logischen Overlay-Switch oder einem logischen VLAN-Switch herstellen.
  • Unterstützt eine beliebige Kombination aus den Diensten IPSec, NAT, Firewall, Load Balancer und Service Insertion. Für Ingress lautet die Verarbeitungsreihenfolge: IPSec – DNAT – Firewall – Load Balancer – Service Insertion. Bei Egress lautet die Reihenfolge der Verarbeitung wie folgt: Service Insertion – Load Balancer – Firewall – SNAT – IPSec.

In der Regel ist ein eigenständiger logischer Tier-1-Router mit einem logischen Switch verbunden, mit dem auch ein normaler logischer Tier-1-Router verbunden ist. Der eigenständige logische Tier-1 Router kann mit anderen Geräten über den normalen logischen Tier-1 Router kommunizieren, nachdem statische Routen und Routenankündigungen konfiguriert wurden.

Bevor Sie den eigenständigen logischen Tier-1-Router verwenden, beachten Sie Folgendes:
  • Um das Standard-Gateway für den eigenständigen logischen Tier-1-Router anzugeben, müssen Sie eine statische Route hinzufügen. Das Subnetz sollte 0.0.0.0/0 sein, und der nächste Hop ist die IP-Adresse eines normalen Tier-1-Routers, der mit demselben Switch verbunden ist.
  • ARP-Proxy auf dem eigenständigen Router wird unterstützt. Sie können eine virtuelle LB-Server-IP oder LB-SNAT-IP im Subnetz des CSP konfigurieren. Wenn beispielsweise die CSP-IP 1.1.1.1/24 lautet, kann die virtuelle IP-Adresse 1.1.1.2 sein. Es kann sich auch um eine IP in einem anderen Subnetz (z. B. 2.2.2.2) handeln, wenn das Routing ordnungsgemäß konfiguriert ist, sodass der Datenverkehr für 2.2.2.2 den eigenständigen Router erreichen kann.
  • Bei einer NSX Edge-VM darf es nur einen CSP geben, der mit demselben VLAN-gestützten logischen Switch oder mit anderen VLAN-gestützten logischen Switches, die über dieselbe VLAN-ID verfügen, verbunden ist.

Voraussetzungen

Stellen Sie sicher, dass der Modus Manager in der Benutzerschnittstelle von NSX Manager ausgewählt ist. Siehe NSX Manager. Wenn die Modusschaltflächen Richtlinie und Manager nicht angezeigt werden, finden Sie Informationen unter Konfigurieren von Benutzeroberflächeneinstellungen.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie Netzwerk > Logische Tier-1 Router > Hinzufügen aus.
  3. Geben Sie für den logischen Router einen Namen und optional eine Beschreibung ein.
  4. (Erforderlich) Wählen Sie einen NSX Edge-Cluster, der mit diesem logischen Tier-1-Router verbunden werden soll.
  5. (Erforderlich) Wählen Sie einen Failover-Modus und Clustermitglieder aus.
    Option Beschreibung
    Vorbeugend Wenn der bevorzugte Knoten fehlschlägt und wiederhergestellt wird, hat er Vorrang vor seinem Peer und wird zum aktiven Knoten. Der Peer ändert seinen Zustand in Standby. Dies ist die Standardoption.
    Nicht vorbeugend Wenn der bevorzugte Knoten fehlschlägt und wiederhergestellt wird, erfolgt eine Überprüfung, ob der zugehörige Peer der aktive Knoten ist. Ist dies der Fall, hat der bevorzugte Knoten keinen Vorrang vor seinem Peer, und er ist der Standby-Knoten.
  6. Klicken Sie auf Hinzufügen.
  7. Klicken Sie auf den Namen des Routers, den Sie gerade erstellt haben.
  8. Klicken Sie auf die Registerkarte Konfiguration und wählen Sie Router-Ports.
  9. Klicken Sie auf Hinzufügen.
  10. Geben Sie für den Router-Port einen Namen und optional eine Beschreibung ein.
  11. Wählen Sie im Feld Typ die Option Zentral aus.
  12. Wählen Sie als URPF-Modus entweder Streng oder Keine aus.
    URPF (Unicast Reverse Path Forwarding) ist eine Sicherheitsfunktion.
  13. (Erforderlich) Wählen Sie einen logischen Switch aus.
  14. Wählen Sie aus, ob diese Anfügung einen neuen Switch-Port erstellt oder einen vorhandenen Switch-Port aktualisiert.
  15. Geben Sie die IP-Adresse des Routerports in CIDR-Notation ein.
  16. Klicken Sie auf Hinzufügen.