Il Virtual Routing and Forwarding (VRF) consente di creare istanze di tabelle di routing e inoltro isolate in un router. I VRF sono supportati mediante la distribuzione di gateway VRF di livello 0. Un gateway VRF di livello 0 deve essere collegato a un gateway di livello 0 principale ed eredita alcune delle impostazioni del gateway di livello 0, ad esempio la modalità HA, il cluster Edge, la subnet di transito interna, le subnet di transito T0-T1 e la configurazione del routing BGP.

È possibile creare più istanze di VRF di livello 0 nello stesso livello 0 principale. Ciò consente la separazione dei segmenti e dei gateway di livello 1 in più tenant isolati. Grazie ai gateway VRF di livello 0, i tenant possono utilizzare indirizzi IP sovrapposti senza alcuna interferenza o comunicazione tra loro.

I gateway VRF di livello 0 di NSX possono essere utilizzati per connettere reti di tenant a router esterni utilizzando route statiche o BGP [RFC4364]. Sono noti anche come VRF-Lite.

I gateway VRF di livello 0 di NSX possono essere distribuiti con EVPN. Per ulteriori informazioni, vedere Ethernet VPN (EVPN).

Supporto federazione di NSX:

• Il gateway VRF di livello 0 non è supportato con federazione di NSX e non può quindi essere configurato in Global Manager.
• Il gateway VRF di livello 0 non è supportato nei gateway di livello 0 estesi in federazione di NSX.

Si noti che anche se un gateway VRF di livello 0 dispone di una modalità HA, non dispone di un meccanismo per rispondere a un errore di comunicazione indipendente dal meccanismo del gateway principale di livello 0. Se un gateway VRF di livello 0 perde la connettività a un router adiacente ma i criteri per il failover del gateway di livello 0 non sono soddisfatti, il gateway VRF non esegue il failover. L'unica volta in cui viene eseguito il failover di un gateway VRF è quando il gateway principale di livello 0 esegue un failover.