Les routeurs logiques de niveau 1 disposent de ports de liaison descendante pour se connecter à des commutateurs logiques et des ports de liaison montante pour se connecter à des routeurs logiques de niveau 0.
Lorsque vous ajoutez un routeur logique, il est important que vous planifiiez la topologie de mise en réseau que vous créez.
Par exemple, cette topologie simple montre deux commutateurs logiques connectés à un routeur logique de niveau 1. Une seule VM est connectée à chaque commutateur logique. Les deux machines virtuelles peuvent être situées sur des hôtes distincts ou un seul et même hôte, dans différents clusters d'hôtes ou le même cluster d'hôtes. Si aucun routeur logique ne sépare les VM, les adresses IP sous-jacentes configurées sur les VM doivent être sur le même sous-réseau. Si un routeur logique les sépare, les adresses IP sur les VM doivent être sur des sous-réseaux différents.
Dans certains scénarios, les clients externes envoient des requêtes ARP pour les adresses MAC liées à des ports d'adresse IP virtuelle pour l'équilibreur de charge. Cependant, ces ports n'ont pas d'adresses MAC et ne peuvent pas traiter ce type de requête. Le proxy ARP est implémenté sur les ports de service centralisés d'un routeur logique de niveau 1 pour traiter les requêtes ARP pour le compte des ports d'adresse IP virtuelle pour l'équilibreur de charge.
Lorsqu'un routeur logique de niveau 1 est configuré avec DNAT, le pare-feu Edge et l'équilibreur de charge, le trafic vers et depuis un autre routeur logique de niveau 1 est traité dans cet ordre : DNAT, le pare-feu Edge, puis l'équilibreur de charge. Le trafic dans le routeur logique de niveau 1 est traité d'abord via DNAT, puis l'équilibreur de charge. Le traitement du pare-feu Edge est ignoré.
- NAT
- Équilibrage de charge
- Pare-feu avec état
- VPN (IPsec et L2VPN)