Un routeur logique de niveau 1 autonome ne dispose d'aucune liaison descendante et d'aucune connexion à un routeur de niveau 0. Il dispose d'un routeur de services, mais d'aucun routeur distribué. Le routeur de services peut être déployé sur un seul nœud NSX Edge ou sur deux nœuds NSX Edge en mode actif-en veille.

Un routeur logique de niveau 1 autonome :
  • Ne doit pas disposer d'une connexion à un routeur logique de niveau 0.
  • Peut n'avoir qu'un seul port de service centralisée (CSP) s'il est utilisé pour joindre un service d'équilibreur de charge.
  • Peut se connecter à un commutateur logique de superposition ou à un commutateur logique VLAN.
  • Prend en charge n'importe quelle combinaison des services IPSec, NAT, Pare-feu, Équilibreur de charge et Insertion de services. Pour l'entrée, l'ordre de traitement est le suivant : IPSec – DNAT – Pare-feu – Équilibreur de charge – Insertion de services. Pour la sortie, l'ordre de traitement est le suivant : Insertion de services – Équilibreur de charge – Pare-feu – SNAT – IPSec.

Généralement, un routeur logique de niveau 1 autonome est connecté à un commutateur logique également connecté à un routeur logique de niveau 1 ordinaire. Le routeur logique de niveau 1 autonome peut communiquer avec d'autres périphériques via le routeur logique de niveau 1 ordinaire après que des annonces d'itinéraires et d'itinéraires statiques ont été configurés.

Avant de pouvoir utiliser le routeur logique de niveau 1 autonome, notez les points suivants :
  • Pour spécifier la passerelle par défaut pour le routeur logique de niveau 1 autonome, vous devez ajouter un itinéraire statique. Le sous-réseau doit être 0.0.0.0/0 et le saut suivant est l'adresse IP d'un routeur de niveau 1 ordinaire connecté au même commutateur.
  • Le proxy ARP sur le routeur autonome est pris en charge. Vous pouvez configurer une adresse IP de serveur virtuel d'équilibreur de charge ou une adresse IP SNAT d'équilibreur de charge dans le sous-réseau du CSP. Par exemple, si l'adresse IP du CSP est 1.1.1.1/24, l'adresse IP virtuelle peut être 1.1.1.2. Il peut également s'agir d'une adresse IP dans un autre sous-réseau, telle que 2.2.2.2 si le routage est correctement configuré afin que le trafic pour 2.2.2.2 puisse atteindre le routeur autonome.
  • Pour une VM NSX Edge, vous ne pouvez pas disposer de plusieurs CSP qui sont connectés au même commutateur logique basé sur VLAN ou différents commutateurs logiques basés sur VLAN ayant le même ID de VLAN.

Conditions préalables

Vérifiez que le mode Gestionnaire est sélectionné dans l'interface utilisateur NSX Manager. Reportez-vous à la section NSX Manager. Si vous ne voyez pas les boutons Stratégie et Gestionnaire, reportez-vous à Configurer les paramètres de l'interface utilisateur.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Mise en réseau > Routeurs logiques de niveau 1 > Ajouter.
  3. Entrez un nom pour le routeur logique et éventuellement une description.
  4. (Requis) Sélectionnez un cluster NSX Edge à connecter à ce routeur logique de niveau 1.
  5. (Requis) Sélectionnez un mode de basculement et les membres du cluster.
    Option Description
    Préemptif Si le nœud préféré échoue et récupère, il prévaut sur son homologue et devient le nœud actif. L'homologue modifie son état sur veille. Il s'agit de l'option par défaut.
    Non préemptif Si le nœud préféré échoue et récupère, il vérifie si son homologue est le nœud actif. Si c'est le cas, le nœud préféré ne prévaut pas sur son homologue et est le nœud en veille.
  6. Cliquez sur Ajouter.
  7. Cliquez sur le nom du routeur que vous venez de créer.
  8. Cliquez sur l'onglet Configuration et sélectionnez Ports de routeur.
  9. Cliquez sur Ajouter.
  10. Entrez un nom pour le port de routeur et éventuellement une description.
  11. Dans le champ Type, sélectionnez Centralisé.
  12. Pour Mode URPF, sélectionnez Strict ou Aucun.
    URPF (Unicast Reverse Path Forwarding) est une fonctionnalité de sécurité.
  13. (Requis) Sélectionnez un commutateur logique.
  14. Indiquez si cette association crée un port de commutateur ou met à jour un port de commutateur existant.
  15. Entrez l'adresse IP du port de routeur dans la notation CIDR.
  16. Cliquez sur Ajouter.