Tier-1 論理ルーターには、論理スイッチに接続するダウンリンク ポートと、Tier-0 論理ルーターに接続するアップリンク ポートがあります。
論理ルーターを追加する場合、構築しているネットワーク トポロジについてのプランニングが重要です。
たとえば、この単純なトポロジは、Tier-1 論理ルーターに接続された 2 台の論理スイッチを示したものです。各論理スイッチには単一の仮想マシンが接続されています。2 台の仮想マシンを配置するホストやホスト クラスタは同じにすることも、別々にすることもできます。論理ルーターで仮想マシンを分離しない場合、各仮想マシンに構成する IP アドレスには、同じサブネットを指定する必要があります。論理ルーターで仮想マシンを分離する場合、各仮想マシンの IP アドレスには、別のサブネットを指定する必要があります。
一部のシナリオでは、外部クライアントから、LB VIP ポートに割り当てられた MAC アドレスを照会する ARP クエリが送信されます。ただし、LB VIP ポートには MAC アドレスが設定されていないため、このようなクエリを処理できません。LB VIP ポートに代わって ARP クエリを処理するために、Tier-1 論理ルーターの中央集中型サービス ポートにプロキシ ARP が実装されています。
Tier-1 論理ルーターに DNAT、Edge ファイアウォール、ロード バランサを指定すると、他の Tier-1 論理ルーターと送受信するトラフィックは、DNAT、Edge ファイアウォール、ロード バランサの順に処理されます。Tier 1 論理ルーター内のトラフィックは、最初に DNAT で処理され、次にロード バランサ経由で処理されます。Edge ファイアウォールの処理はスキップされます。
- NAT
- ロード バランシング
- ステートフル ファイアウォール
- VPN (IPsec および L2VPN)