Un routeur logique de niveau 0 fournit un service de passerelle entre le réseau physique et le réseau logique.
Un nœud Edge ne peut prendre en charge qu'une seule passerelle de niveau 0 ou un seul routeur logique. Lorsque vous créez une passerelle de niveau 0 ou un routeur logique, assurez-vous de ne pas créer plus de passerelles de niveau 0 ou de routeurs logiques que le nombre de nœuds Edge dans le cluster NSX Edge.
Lorsque vous ajoutez un routeur logique de niveau 0, il est important que vous planifiiez la topologie de mise en réseau que vous créez.
À des fins de simplicité, l'exemple de topologie montre un routeur logique de niveau 1 connecté à un routeur logique de niveau 0 hébergé sur un nœud NSX Edge. Rappelez-vous qu'il ne s'agit pas d'une topologie recommandée. Dans l'idéal, vous devez disposer d'un minimum de deux nœuds NSX Edge pour profiter complètement de la conception du routeur logique.
Le routeur logique de niveau 1 dispose d'un commutateur logique Web et d'un commutateur logique d'application avec des VM respectives attachées. Le commutateur routeur-lien entre le routeur de niveau 1 et le routeur de niveau 0 est créé automatiquement lorsque vous attachez le routeur de niveau 1 au routeur de niveau 0. Par conséquent, ce commutateur est étiqueté comme généré par le système.
Dans certains scénarios, des clients externes envoient des requêtes ARP pour les adresses MAC liées à des ports de bouclage ou IKE IP. Cependant, les ports de bouclage et IKE IP ne possèdent pas d'adresses MAC et ne peuvent pas traiter les requêtes de ce type. Le proxy ARP est implémenté sur la liaison montante et les ports de service centralisés d'un routeur logique de niveau 0 pour traiter les requêtes ARP au nom des ports de bouclage et IKE IP.
Lorsqu'un routeur logique de niveau 0 est configuré avec DNAT, IPsec et le pare-feu Edge, le trafic est traité dans cet ordre : IPsec, DNAT, puis pare-feu Edge.
- NAT
- Équilibrage de charge
- Pare-feu avec état
- VPN (IPsec et L2VPN)