スタンドアローン Tier-1 論理ルーターにはダウンリンクがなく、Tier-0 ルーターに接続されていません。サービス ルーターはありますが、分散ルーターはありません。1 台の NSX Edge ノード、またはアクティブ/スタンバイ モードの 2 台の NSX Edge ノード上でサービス ルーターを展開することができます。
- Tier-0 論理ルーターに接続されていない。
- 中央集中型サービス ポート (CSP) は、ロード バランサ (LB) サービスの接続に使用する場合に 1 つのみ設定可能。
- オーバーレイ論理スイッチまたは VLAN 論理スイッチにのみ接続可能。
- サービスの IPsec、NAT、ファイアウォール、ロード バランサ、サービス挿入の任意の組み合わせがサポートされます。入力方向の場合、処理の順序は IPsec、DNAT、ファイアウォール、ロード バランサ - サービス挿入の順になります。出力方向の場合、処理の順序は、サービス挿入、ロード バランサ、ファイアウォール、SNAT、IPsec の順になります。
通常、スタンドアローン Tier-1 論理ルーターは、標準 Tier-1 論理ルーターが接続されている論理スイッチに接続されます。スタティック ルートおよびルート アドバタイズを構成すると、スタンドアローン Tier-1 論理ルーターは標準 Tier-1 論理ルーターを介して他のデバイスと通信できるようになります。
スタンドアローン Tier-1 論理ルーターを使用する前に、次の点に注意します。
- スタンドアローン Tier-1 論理ルーターのデフォルト ゲートウェイを指定するには、スタティック ルートを追加する必要があります。サブネットには 0.0.0.0/0 を指定する必要があります。ネクスト ホップは、同じスイッチに接続されている標準 Tier-1 ルーターの IP アドレスになります。
- スタンドアローン ルーター上の ARP プロキシはサポートされています。CSP のサブネットで、LB 仮想サーバの IP アドレスまたは LB SNAT IP アドレスを構成します。たとえば、CSP IP アドレスが 1.1.1.1/24 の場合、仮想 IP アドレスは 1.1.1.2 にできます。また、2.2.2.2 のトラフィックがスタンドアローン ルーターに到達するようにルーティングが適切に構成されている場合は、2.2.2.2 などの別のサブネット内の IP アドレスに使用できます。
- NSX Edge 仮想マシンの場合、VLAN でバッキングされている同じ論理スイッチ、または VLAN でバッキングされている、同じ VLAN ID を持つ論理スイッチに複数の CSP を接続することはできません。
前提条件
NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの設定を参照してください。