Ein eigenständiger logischer Tier-1-Router hat keinen Downlink und keine Verbindung zu einem Tier-0-Router. Er hat einen Dienst-Router, aber keinen verteilten Router. Der Dienst-Router kann auf einem NSX Edge-Knoten oder zwei NSX Edge-Knoten im Aktiv-Standby-Modus bereitgestellt werden.
- Darf keine Verbindung zu einem logischen Tier-0-Router haben.
- Kann nur einen zentralen Dienstport (Centralized Service Port, CSP) haben, wenn er dazu dient, einen Load Balancer-Dienst (LB) anzuhängen.
- Kann eine Verbindung zu einem logischen Overlay-Switch oder einem logischen VLAN-Switch herstellen.
- Unterstützt eine beliebige Kombination aus den Diensten IPSec, NAT, Firewall, Load Balancer und Service Insertion. Für Ingress lautet die Verarbeitungsreihenfolge: IPSec – DNAT – Firewall – Load Balancer – Service Insertion. Bei Egress lautet die Reihenfolge der Verarbeitung wie folgt: Service Insertion – Load Balancer – Firewall – SNAT – IPSec.
In der Regel ist ein eigenständiger logischer Tier-1-Router mit einem logischen Switch verbunden, mit dem auch ein normaler logischer Tier-1-Router verbunden ist. Der eigenständige logische Tier-1 Router kann mit anderen Geräten über den normalen logischen Tier-1 Router kommunizieren, nachdem statische Routen und Routenankündigungen konfiguriert wurden.
- Um das Standard-Gateway für den eigenständigen logischen Tier-1-Router anzugeben, müssen Sie eine statische Route hinzufügen. Das Subnetz sollte 0.0.0.0/0 sein, und der nächste Hop ist die IP-Adresse eines normalen Tier-1-Routers, der mit demselben Switch verbunden ist.
- ARP-Proxy auf dem eigenständigen Router wird unterstützt. Sie können eine virtuelle LB-Server-IP oder LB-SNAT-IP im Subnetz des CSP konfigurieren. Wenn beispielsweise die CSP-IP 1.1.1.1/24 lautet, kann die virtuelle IP-Adresse 1.1.1.2 sein. Es kann sich auch um eine IP in einem anderen Subnetz (z. B. 2.2.2.2) handeln, wenn das Routing ordnungsgemäß konfiguriert ist, sodass der Datenverkehr für 2.2.2.2 den eigenständigen Router erreichen kann.
- Bei einer NSX Edge-VM darf es nur einen CSP geben, der mit demselben VLAN-gestützten logischen Switch oder mit anderen VLAN-gestützten logischen Switches, die über dieselbe VLAN-ID verfügen, verbunden ist.
Voraussetzungen
Stellen Sie sicher, dass der Modus Manager in der Benutzerschnittstelle von NSX Manager ausgewählt ist. Siehe NSX Manager. Wenn die Modusschaltflächen Richtlinie und Manager nicht angezeigt werden, finden Sie Informationen unter Konfigurieren der Benutzeroberflächeneinstellungen.