Ein logischer Tier-0 Router bietet einen Gateway-Dienst zwischen dem logischen und dem physischen Netzwerk.
Ein Edge-Knoten kann nur ein Tier-0-Gateway oder einen logischen Router unterstützen. Wenn Sie ein Tier-0-Gateway oder einen logischen Router erstellen, stellen Sie sicher, dass Sie nicht mehr Tier-0-Gateways oder logische Router als die Anzahl der Edge-Knoten im NSX Edge-Cluster anlegen.
Wenn Sie einen logischen Tier-0 Router hinzufügen, müssen Sie zuerst die Netzwerktopologie entwickeln, die aufgebaut werden soll.
Der Einfachheit halber stellt die Beispieltopologie einen einzelnen logischen Tier-1 Router dar, der mit einem einzelnen logischen Tier-0 Router verbunden ist, der auf einem einzelnen NSX Edge-Knoten gehostet wird. Bitte beachten Sie, dass dies keine empfohlene Topologie darstellt. Idealerweise sollten Sie über mindestens zwei NSX Edge-Knoten verfügen, um das Design des logischen Routers maximal nutzen zu können.
Der logische Tier-1 Router verfügt über einen logischen Web-Switch und über einen logischen App-Switch mit angefügten entsprechenden VMs. Der Router-Link-Switch zwischen dem Tier-1-Router und dem Tier-0-Router wird automatisch beim Anfügen des Tier-1-Routers an den Tier-0-Router erstellt. Dieser Switch wird deshalb als „systemgeneriert“ gekennzeichnet.
In einigen Szenarien senden externe Clients ARP-Abfragen für MAC-Adressen, die an Loopback- oder IKE-IP-Ports gebunden sind. Allerdings haben Loopback- und IKE-IP-Ports keine MAC-Adressen und können solche Abfragen nicht verarbeiten. Proxy ARP wird auf den Uplink- und zentralisierten Dienstports eines logischen Tier-0 Routers implementiert, um ARP-Abfragen für die Loopback- und IKE-IP-Ports zu verarbeiten.
Wenn ein logischer Tier-0 Router mit DNAT-, IPsec- und Edge-Firewall konfiguriert ist, wird der Datenverkehr in dieser Reihenfolge verarbeitet: zuerst IPsec, dann DNAT und dann die Edge-Firewall.
- NAT
- Load Balancing
- Statusbehaftete Firewall
- VPN (IPSec und L2VPN)