Un router logico di livello 1 autonomo non ha alcun downlink e alcuna connessione a un router di livello 0. Ha un router di servizio ma nessun router distribuito. Il router di servizio può essere distribuito in un nodo di NSX Edge o in due nodi di NSX Edge in modalità attivo-standby.

Un router logico di livello 1 autonomo:
  • Non deve disporre di una connessione a un router logico di livello 0.
  • Può avere una sola porta di servizio centralizzata (CSP) se viene utilizzato per collegare un servizio di bilanciamento del carico (LB).
  • Può connettersi a un commutatore logico di overlay oppure a un commutatore logico VLAN.
  • Supporta qualsiasi combinazione di servizi IPSec, NAT, firewall, bilanciamento del carico e inserimento del servizio. Per l'ingresso, l'ordine di elaborazione è: IPSec - DNAT - firewall - bilanciamento del carico - inserimento del servizio. Per l'uscita, l'ordine di elaborazione è: inserimento del servizio - bilanciamento del carico - firewall - SNAT - IPSec.

In genere, un router logico di livello 1 autonomo è connesso a un commutatore logico a cui è connesso anche un router logico di livello 1 regolare. Il router logico di livello 1 autonomo può comunicare con gli altri dispositivi tramite il router logico di livello 1 regolare dopo la configurazione delle route statiche e degli annunci delle route.

Prima di utilizzare il router logico di livello 1 autonomo, si tenga presente quanto segue:
  • Per specificare il gateway predefinito per il router logico di livello 1 autonomo, è necessario aggiungere una route statica. La subnet deve essere 0.0.0.0/0 e l'hop successivo è l'indirizzo IP di un router di livello 1 regolare connesso allo stesso commutatore.
  • Nel router autonomo è supportato il proxy ARP. È possibile configurare un IP del server virtuale LB o un IP SNAT LB nella subnet della CSP. Ad esempio, se l'IP della CSP è 1.1.1.1/24, l'IP virtuale può essere 1.1.1.2. Può inoltre essere un IP in un'altra subnet come 2.2.2.2 se il routing è configurato in modo che il traffico per 2.2.2.2 possa raggiungere il router autonomo.
  • Per una macchina virtuale NSX Edge, non possono essere presenti più CSP connessi allo stesso commutatore logico supportato da VLAN o commutatori logici supportati da VLAN diversi che hanno lo stesso ID VLAN.

Prerequisiti

Verificare che sia selezionata la modalità Manager nell'interfaccia utente di NSX Manager. Vedere NSX Manager. Se non sono presenti i pulsanti delle modalità Criterio e Manager, vedere Configurazione delle impostazioni dell'interfaccia utente.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Servizi di rete > Router logici di livello 1 > Aggiungi.
  3. Immettere un nome per il router logico e, facoltativamente, una descrizione.
  4. (Obbligatorio) Selezionare un cluster di NSX Edge da connettere a questo router logico di livello 1.
  5. (Obbligatorio) Selezionare una modalità di failover e i membri del cluster.
    Opzione Descrizione
    Preventiva Se il nodo preferito non riesce e viene ripristinato, precederà il suo peer e diventerà il nodo attivo. Lo stato del peer diventerà standby. Questa è l'opzione predefinita.
    Non preventiva Se il nodo preferito non riesce e viene ripristinato, verifica se il suo peer è il nodo attivo. In caso affermativo, il nodo preferito non precederà il suo peer e sarà il nodo di standby.
  6. Fare clic su Aggiungi.
  7. Fare clic sul nome del router appena creato.
  8. Fare clic sulla scheda Configurazione e selezionare Porte router.
  9. Fare clic su Aggiungi.
  10. Immettere un nome per la porta del router e, facoltativamente, una descrizione.
  11. Nel campo Tipo, selezionare Centralizzata.
  12. In Modalità URPF, selezionare Rigido o Nessuno.
    URPF (Unicast Reverse Path Forwarding) è una funzionalità di sicurezza.
  13. (Obbligatorio) Selezionare un commutatore logico.
  14. Selezionare se questo allegato crea una porta commutatore o aggiorna una porta commutatore esistente.
  15. Immettere l'indirizzo IP della porta del router in notazione CIDR.
  16. Fare clic su Aggiungi.