スタンドアローン Tier-1 論理ルーターにはダウンリンクがなく、Tier-0 ルーターに接続されていません。サービス ルーターはありますが、分散ルーターはありません。1 台の NSX Edge ノード、またはアクティブ/スタンバイ モードの 2 台の NSX Edge ノード上でサービス ルーターを展開することができます。

スタンドアローン Tier-1 論理ルーターには以下の条件が必要です。
  • Tier-0 論理ルーターに接続されていない。
  • ダウンリンクがない。
  • 統合サービス ポート (CSP) は、ロード バランサ (LB) サービスの接続に使用する場合に 1 つのみ設定可能。
  • オーバーレイ論理スイッチまたは VLAN 論理スイッチにのみ接続可能。
  • サービスの IPsec、DNAT、ファイアウォール、ロード バランサ、サービス挿入の任意の組み合わせがサポートされます。入力方向の場合、処理の順序は IPsec、DNAT、ファイアウォール、ロード バランサ - サービス挿入の順になります。出力方向の場合、処理の順序は、サービス挿入、ロード バランサ、ファイアウォール、DNAT、IPsec の順になります。

通常、スタンドアローン Tier-1 論理ルーターは、標準 Tier-1 論理ルーターが接続されている論理スイッチに接続されます。スタティック ルートおよびルート アドバタイズを設定すると、スタンドアローン Tier-1 論理ルーターは標準 Tier-1 論理ルーターを介して他のデバイスと通信できるようになります。

スタンドアローン Tier-1 論理ルーターを使用する前に、次の点に注意します。
  • スタンドアローン Tier-1 論理ルーターのデフォルト ゲートウェイを指定するには、スタティック ルートを追加する必要があります。サブネットには 0.0.0.0/0 を指定する必要があります。ネクスト ホップは、同じスイッチに接続されている標準 Tier-1 ルーターの IP アドレスになります。
  • スタンドアローン ルーター上の ARP プロキシはサポートされています。CSP のサブネットで、LB 仮想サーバの IP アドレスまたは LB SNAT IP アドレスを設定します。たとえば、CSP IP アドレスが 1.1.1.1/24 の場合、仮想 IP アドレスは 1.1.1.2 にできます。また、2.2.2.2 のトラフィックがスタンドアローン ルーターに到達するようにルーティングが適切に設定されている場合は、2.2.2.2 などの別のサブネット内の IP アドレスに使用できます。
  • NSX Edge 仮想マシンの場合、VLAN でバッキングされている同じ論理スイッチ、または VLAN でバッキングされている、同じ VLAN ID を持つ論理スイッチに複数の CSP を接続することはできません。

前提条件

NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの設定を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-1 論理ルーター] > [追加] を選択します。
  3. 論理ルーターの名前と、必要に応じて説明を入力します。
  4. (必須) この Tier-1 論理ルーターに接続する NSX Edge クラスタを選択します。
  5. (必須) フェイルオーバー モードおよびクラスタ メンバーを選択します。
    オプション 説明
    プリエンプティブ 優先ノードで障害が発生し、リカバリした場合、そのピアが先取りされ、アクティブ ノードになります。ピアの状態はスタンバイに変わります。デフォルトのオプションです。
    非プリエンプティブ 優先ノードで障害が発生し、リカバリした場合、ピアがアクティブ ノードかどうか確認します。アクティブな場合、優先ノードがピアを先取りせず、スタンバイ ノードになります。
  6. [追加] をクリックします。
  7. 作成したルーターの名前をクリックします。
  8. [設定] タブをクリックし、[ルーター ポート] を選択します。
  9. [追加] をクリックします。
  10. ルーター ポートの名前と、必要に応じて説明を入力します。
  11. [タイプ] フィールドで、[統合] を選択します。
  12. [uRPF モード] では、[厳密] または [なし] を選択します。
    URPF (Unicast Reverse Path Forwarding) はセキュリティ機能です。
  13. (必須) 論理スイッチを選択します。
  14. スイッチ ポートを作成するのか、既存のスイッチ ポートを更新するのかを選択します。
  15. ルーター ポート IP アドレスを CIDR 表記で入力します。
  16. [追加] をクリックします。