Tier-0 논리적 라우터는 논리적 및 물리적 네트워크 간에 게이트웨이 서비스를 제공합니다.
Edge 노드는 하나의 Tier-0 게이트웨이 또는 논리적 라우터만 지원할 수 있습니다. Tier-0 게이트웨이 또는 논리적 라우터를 생성할 때 NSX Edge 클러스터에 Edge 노드 수보다 더 많은 Tier-0 게이트웨이 또는 논리적 라우터를 생성하지 않아야 합니다.
Tier-0 논리적 라우터를 추가하는 경우 구축하려는 네트워킹 토폴로지를 계획하는 것이 중요합니다.
단순화를 위해 샘플 토폴로지에서는 단일 NSX Edge 노드에 호스팅된 단일 Tier-0 논리적 라우터에 연결된 단일 Tier-1 논리적 라우터를 보여줍니다. 이는 권장되는 토폴로지가 아닙니다. 논리적 라우터 설계를 완전히 활용하는 가장 이상적인 방법은 최소 2개의 NSX Edge 노드를 갖추고 있는 것입니다.
Tier-1 논리적 라우터에는 해당 VM이 연결된 웹 논리적 스위치와 애플리케이션 논리적 스위치가 있습니다. Tier-1 라우터를 Tier-0 라우터에 연결할 때 Tier-1 라우터와 Tier-0 라우터 간의 라우터-링크 스위치가 자동으로 생성됩니다. 따라서 이 스위치에는 시스템 생성이라는 레이블이 지정됩니다.
일부 시나리오에서는 외부 클라이언트가 루프백 또는 IKE IP 포트에 바인딩된 MAC 주소에 대한 ARP 쿼리를 보냅니다. 단, 루프백 및 IKE IP 포트에는 MAC 주소가 없어서 이러한 쿼리를 처리할 수 없습니다. 루프백 및 IKE IP 포트를 대신하여 ARP 쿼리를 처리하기 위해 프록시 ARP는 Tier-0 논리적 라우터의 업링크 및 중앙 집중식 서비스 포트에 구현됩니다.
Tier-0 논리적 라우터가 DNAT, IPsec 및 Edge 방화벽으로 구성된 경우 트래픽은 IPsec, DNAT, Edge 방화벽 순서로 처리됩니다.
- NAT
- 로드 밸런싱
- 상태 저장 방화벽
- VPN(IPsec 및 L2VPN)