Un enrutador lógico de nivel 1 independiente no tiene vínculos inferiores ni conexiones con un enrutador de nivel 0. Tiene un enrutador de servicio, pero no cuenta con ningún enrutador distribuido. El enrutador de servicio puede implementarse en un nodo de NSX Edge o dos nodos de NSX Edge en modo activo-en espera.

Un enrutador lógico de nivel 1 independiente:
  • No debe estar conectado a un enrutador lógico de nivel 0.
  • Solo puede tener un puerto de servicio centralizado (Centralized Service Port, CSP) si se usa para asociar un servicio de equilibrador de carga (Load Balancer, LB).
  • Puede conectarse a un conmutador lógico superpuesto o a un conmutador lógico de VLAN.
  • Admite cualquier combinación de los servicios IPSec, NAT, firewall, equilibrador de carga e inserción de servicios. Para la entrada, el orden de procesamiento es: IPSec, DNAT, firewall, equilibrador de carga e inserción de servicios. Para la salida, el orden de procesamiento es inserción de servicio, equilibrador de carga, firewall, SNAT e IPSec.

Por lo general, un enrutador lógico de nivel 1 independiente está conectado a un conmutador lógico al que también está conectado un enrutador lógico de nivel 1 típico. El enrutador lógico de nivel 1 independiente puede comunicarse con otros dispositivos mediante el enrutador lógico de nivel 1 típico tras configurar las rutas estáticas y los anuncios de rutas.

Antes de utilizar el enrutador lógico de nivel 1 independiente, tenga en cuenta lo siguiente:
  • Para especificar la puerta de enlace predeterminada para el enrutador lógico de nivel 1 independiente, debe agregar una ruta estática. La subred debe ser 0.0.0.0/0 y el próximo salto es la dirección IP de un enrutador de nivel 1 típico conectado al mismo conmutador.
  • Se admite el proxy ARP en el enrutador independiente. Puede configurar una dirección IP de servidor virtual de equilibrador de carga, o bien una dirección IP de SNAT de equilibrador de carga en la subred del CSP. Por ejemplo, si la dirección IP del CSP es 1.1.1.1/24, la dirección IP virtual puede ser 1.1.1.2. También puede ser una dirección IP de otra subred, como 2.2.2.2, si se configura correctamente el enrutamiento para que el tráfico de 2.2.2.2 pueda llegar al enrutador independiente.
  • Para una máquina virtual de NSX Edge, no puede tener más de una instancia de CSP conectada al mismo conmutador lógico respaldado por VLAN o diferentes conmutadores lógicos respaldados por VLAN que tengan el mismo identificador de VLAN.

Requisitos previos

Compruebe que el modo Manager esté seleccionado en la interfaz de usuario de NSX Manager. Consulte NSX Manager. Si no ve los botones de los modos Directiva y Manager, consulte Configurar los ajustes de interfaz de usuario.

Procedimiento

  1. En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Seleccione Redes > Enrutadores lógicos de nivel 1 > Agregar.
  3. Escriba un nombre para el enrutador lógico y, opcionalmente, una descripción.
  4. (Requerido) Seleccione un clúster de NSX Edge para conectarlo a este enrutador lógico de nivel 1.
  5. (Requerido) Seleccione miembros de clúster y un modo de conmutación por error.
    Opción Descripción
    Preferente Si se produce un error en el nodo preferente y se soluciona, reemplazará al nodo del mismo nivel y se convertirá en el nodo activo. El estado de este nodo cambiará a en espera. Esta es la opción predeterminada.
    No preferente Si se produce un error en el nodo preferente y se soluciona, comprobará si el nodo del mismo nivel es el activo. Si es así, el nodo preferente no reemplazará al nodo del mismo nivel y será el nodo que esté en espera.
  6. Haga clic en Agregar.
  7. Haga clic en el nombre del enrutador que acaba de crear.
  8. Haga clic en la pestaña Configuración y seleccione Puertos del enrutador.
  9. Haga clic en Agregar.
  10. Escriba un nombre para el puerto de enrutador y, opcionalmente, una descripción.
  11. En el campo Tipo, seleccione Centralizado.
  12. En Modo URPF, seleccione Estricto o Ninguno.
    El reenvío de ruta inversa de unidifusión (Unicast Reverse Path Forwarding, URPF) es una función de seguridad.
  13. (Requerido) Seleccione un conmutador lógico.
  14. Seleccione si desea que esta conexión cree un puerto de conmutador o actualice un puerto de conmutador existente.
  15. Introduzca la dirección IP del puerto del enrutador en notación CIDR.
  16. Haga clic en Agregar.