Los enrutadores lógicos de nivel 1 tienen puertos de vínculo superior para conectarse a conmutadores lógicos y puertos de vínculo de descarga para conectarse a los enrutadores lógicos de nivel 0.
Al agregar un enrutador lógico, es importante que planifique la topología de red que crea.
Por ejemplo, esta topología sencilla muestra dos conmutadores lógicos conectados a un enrutador lógico de nivel 1. Cada conmutador lógico tiene una única máquina virtual conectada. Las dos máquinas virtuales pueden estar en hosts diferentes o en el mismo host, en clústeres de hosts diferentes o en el mismo clúster de hosts. Si un enrutador lógico no separa las máquinas virtuales, las direcciones IP subyacentes configuradas en las máquinas virtuales deben estar en la misma subred. Si un enrutador lógico las separa, las direcciones IP de las máquinas virtuales deben estar en subredes diferentes.
En algunos casos, los clientes externos envían consultas de ARP para direcciones MAC enlazadas a puertos VIP de equilibrador de carga. Sin embargo, los puertos VIP de equilibrador de carga no tienen direcciones MAC y no pueden procesar estas consultas. Se debe implementar ARP de proxy en los puertos de servicio centralizado de un enrutador lógico de nivel 1 para procesar las consultas de ARP en nombre de los puertos VIP de equilibrador de carga.
Al configurar un enrutador lógico de nivel 1 con DNAT, el firewall de Edge y el equilibrador de carga, el tráfico dirigido a otro enrutador lógico de nivel 1 y procedente de este se procesa en este orden: primero DNAT, segundo el firewall de Edge y, por último, el equilibrador de carga. El tráfico interno del enrutador lógico de nivel 1 se procesa primero a través de DNAT y, a continuación, mediante el equilibrador de carga. Se omite el procesamiento a través del firewall de Edge.
- NAT
- Equilibrio de carga
- Firewall con estado
- VPN (IPsec y L2VPN)