Logische Tier-1 Router verfügen über Downlink-Ports, mit denen Sie eine Verbindung mit logischen -Switches, und über Uplink-Ports, mit denen Sie eine Verbindung mit logischen -Tier-0 Routern herstellen können.
Wenn Sie einen logischen Router hinzufügen, müssen Sie zuerst die Netzwerktopologie konzipieren, die aufgebaut werden soll.
Beispiel: Die folgende einfache Topologie enthält zwei logische Switches, die mit einem logischen Tier-1 Router verbunden sind. Jeder logische Switch ist mit einer einzelnen VM verbunden. Die beiden VMs können sich auf verschiedenen Hosts oder auf demselben Host, in verschiedenen Hostclustern oder im selben Hostcluster befinden. Wenn ein logischer Router die VMs nicht trennt, müssen sich die zugrunde liegenden IP-Adressen, die in den VMs konfiguriert sind, im selben Subnetz befinden. Wenn ein logischer Router die VMs trennt, müssen sich die IP-Adressen in den VMs in verschiedenen Subnetzen befinden.
In bestimmten Szenarien senden externe Clients API-Anfragen für MAC-Adressen, die an LB VIP-Ports gebunden sind. LB VIP-Ports verfügen jedoch nicht über MAC-Adressen und können solche Anfragen nicht verarbeiten. Proxy-ARP wird auf den zentralen Dienstports eines logischen Tier-1-Routers implementiert, um ARP-Anfragen im Auftrag der LB VIP-Ports zu verarbeiten.
Wenn ein logischer Tier-1 Router mit DNAT, Edge-Firewall und Load Balancer konfiguriert ist, wird der Datenverkehr zu und von einem anderen logischen Tier-1 Router in dieser Reihenfolge verarbeitet: zuerst DNAT, dann Edge-Firewall und dann der Load Balancer. Der Datenverkehr innerhalb des logischen Tier-1 Routers wird zuerst über DNAT und dann durch den Load Balancer verarbeitet. Die Edge-Firewall-Verarbeitung wird übersprungen.
- NAT
- Load Balancing
- Statusbehaftete Firewall
- VPN (IPSec und L2VPN)