Un enrutador lógico de nivel 0 proporciona un servicio de puerta de enlace entre la red física y lógica.
Un nodo de Edge solo es compatible con una puerta de enlace o un enrutador lógico de nivel 0. Al crear una puerta de enlace o un enrutador lógico de nivel 0, asegúrese de no crear un número de puertas de enlace o enrutadores lógicos de nivel 0 superior al número de nodos de Edge del clúster de NSX Edge.
Al agregar un enrutador lógico de nivel 0, es importante que planifique la topología de red que crea.
Para simplificar el ejemplo de topología, en él se muestra un único enrutador lógico de nivel 1 conectado a un único enrutador lógico de nivel 0 alojado en un único nodo de NSX Edge. Tenga en cuenta que esta no es una topología recomendada. Lo ideal es tener un mínimo de dos nodos de NSX Edge para aprovechar al máximo el diseño del enrutador lógico.
El enrutador lógico de nivel 1 tiene un conmutador lógico web y un conmutador lógico de aplicaciones con sus respectivas máquinas virtuales asociadas. El conmutador enrutador-vínculo entre el enrutador de nivel 1 y el de nivel 0 se crea automáticamente al asociar el enrutador de nivel 1 al de nivel 0. Por lo tanto, este conmutador se califica como generado por el sistema.
En algunos casos, los clientes externos envían consultas de ARP para las direcciones MAC enlazadas a puertos IP de IKE o de bucle invertido. Sin embargo, los puertos IP de IKE o de bucle invertido no tienen direcciones MAC y no pueden gestionar estas consultas. El proxy ARP se implementa en el enlace ascendente y los puertos de servicio centralizados de un enrutador lógico de nivel 0 para controlar las consultas de ARP en nombre de los puertos IP de IKE o de bucle invertido.
Al configurar un enrutador lógico de nivel 0 con DNAT, IPSec y el firewall de Edge, el tráfico se procesa en este orden: primero IPSec, segundo DNAT y, por último, el firewall de Edge.
- NAT
- Equilibrio de carga
- Firewall con estado
- VPN (IPsec y L2VPN)