Un router logico di livello 0 fornisce un servizio gateway tra la rete logica e fisica.

Un nodo Edge può supportare un solo gateway di livello 0 o un router logico. Quando si crea un gateway di livello 0 o un router logico, assicurarsi di non creare più gateway o router logici di livello 0 rispetto al numero di nodi Edge nel cluster di NSX Edge.

Quando si aggiunge un router logico di livello 0, è importante mappare la topologia di rete che si sta creando.

Per semplicità, la topologia di esempio mostra un singolo router logico di livello 1 connesso a un singolo router logico di livello 0 ospitato su un singolo nodo NSX Edge. È necessario tenere presente che questa non è una topologia consigliata. Idealmente, è consigliabile disporre di almeno due nodi NSX Edge per sfruttare completamente la progettazione del router logico.

Il router logico di livello 1 dispone di un commutatore logico Web e di un commutatore logico dell'app con le rispettive macchine virtuali collegate. Il commutatore router-link tra il router di livello 1 e il router di livello 0 viene creato automaticamente quando si collega il router di livello 1 al router di livello 0. In questo modo, questo commutatore viene etichettato come generato dal sistema.

In alcuni scenari, i client esterni inviano query ARP per gli indirizzi MAC associati alle porte IP di loopback o IKE. Tuttavia, le porte IP di loopback e IKE non dispongono di indirizzi MAC e non possono gestire tali query. Il proxy ARP viene implementato nelle porte dei servizi uplink e centralizzate di un router logico di livello 0 per gestire query ARP per conto delle porte IP di loopback e IKE.

Quando un router logico di livello 0 viene configurato con DNAT, IPSec e firewall Edge, il traffico viene elaborato nel seguente ordine: IPSec, quindi DNAT e quindi firewall Edge.