Tier-1 논리적 라우터에는 논리적 스위치에 연결하기 위한 다운링크 포트와 Tier-0 논리적 라우터에 연결하기 위한 업링크 포트가 있습니다.
논리적 라우터를 추가하는 경우 구축하려는 네트워킹 토폴로지를 계획하는 것이 중요합니다.
예를 들어 이 간단한 토폴로지는 Tier-1 논리적 라우터에 연결된 2개의 논리적 스위치를 보여줍니다. 각 논리적 스위치에는 단일 VM이 연결되어 있습니다. 두 개의 VM은 다른 호스트 또는 동일한 호스트에 있거나 다른 호스트 클러스터 또는 동일한 호스트 클러스터에 있을 수 있습니다. 논리적 라우터가 VM을 분리하지 않을 경우 VM에 구성된 기본 IP 주소는 같은 서브넷에 있는 것입니다. 논리적 라우터가 VM을 분리하는 경우 VM의 IP 주소가 다른 서브넷에 있는 것입니다.
일부 시나리오에서는 외부 클라이언트가 LB VIP 포트에 바인딩된 MAC 주소에 대한 ARP 쿼리를 전송합니다. 하지만 LB VIP 포트는 MAC 주소가 없으며 이러한 쿼리를 처리할 수 없습니다. LB VIP 포트 대신 ARP 쿼리를 처리하기 위해 프록시 ARP가 Tier-1 논리적 라우터의 중앙 집중식 서비스 포트에서 구현됩니다.
Tier-1 논리적 라우터를 DNAT, Edge 방화벽 및 로드 밸런서를 사용하여 구성하면 Tier-1 논리적 라우터로 또는 부터의 트래픽은 DNAT, Edge 방화벽, 로드 밸런서 순서로 처리됩니다. Tier-1 논리적 라우터의 트래픽은 먼저 DNAT를 통해 처리된 후 로드 밸런서를 통해 처리됩니다. Edge 방화벽 처리는 건너뜁니다.
- NAT
- 로드 밸런싱
- 상태 저장 방화벽
- VPN(IPsec 및 L2VPN)