독립형 Tier-1 논리적 라우터에는 다운링크가 없으며 Tier-0 라우터에 대한 연결이 없습니다. 서비스 라우터가 있고 분산 라우터는 없습니다. 서비스 라우터는 활성-대기 모드에서 하나의 NSX Edge 노드 또는 두 개의 NSX Edge 노드에 배포할 수 있습니다.

독립형 Tier-1 논리적 라우터:
  • Tier-0 논리적 라우터에 연결되어 있지 않아야 합니다.
  • LB(로드 밸런서) 서비스를 연결하는 데 사용되는 경우 하나의 CSP(중앙 집중식 서비스 포트)만 포함할 수 있습니다.
  • 오버레이 논리적 스위치 또는 VLAN 논리적 스위치에 연결될 수 있습니다.
  • 서비스 IPSec, NAT, 방화벽, 로드 밸런서 및 서비스 삽입의 모든 조합을 지원합니다. 수신의 경우 처리 순서는 IPSec – DNAT 방화벽 - 로드 밸런서 - 서비스 삽입입니다. 송신의 경우 처리 순서는 서비스 삽입 - 로드 밸런서 - 방화벽 - SNAT - IPSec입니다.

일반적으로 독립형 Tier-1 논리적 라우터는 일반 Tier-1 논리적 라우터도 연결된 논리적 스위치에 연결되어 있습니다. 독립형 Tier-1 논리적 라우터는 고정 경로 및 경로 보급이 구성된 후 일반 Tier-1 논리적 라우터를 통해 다른 디바이스와 통신할 수 있습니다.

독립형 Tier-1 논리적 라우터를 사용하기 전에 다음에 유의하십시오.
  • 독립형 Tier-1 논리적 라우터에 대한 기본 게이트웨이를 지정하려면 고정 경로를 추가해야 합니다. 서브넷은 0.0.0.0/0이어야 하며 다음 홉은 동일한 스위치에 연결된 일반 Tier-1 라우터의 IP 주소입니다.
  • 독립형 라우터에 대한 ARP 프록시가 지원됩니다. CSP의 서브넷에 LB 가상 서버 IP 또는 LB SNAT IP를 구성할 수 있습니다. 예를 들어 CSP IP가 1.1.1.1/24인 경우 가상 IP가 1.1.1.2일 수 있습니다. 또한, 라우팅이 적절하게 구성된 경우 2.2.2.2와 같은 다른 서브넷의 IP가 될 수도 있습니다. 이로 인해 2.2.2.2의 트래픽이 독립형 라우터에 도달할 수 있습니다.
  • NSX Edge VM의 경우 동일한 VLAN 지원 논리적 스위치 또는 동일한 VLAN ID가 있는 다른 VLAN 지원 논리적 스위치에 연결된 둘 이상의 CSP를 포함할 수 없습니다.

사전 요구 사항

NSX Manager 사용자 인터페이스에서 관리자 모드가 선택되어 있는지 확인합니다. NSX Manager 항목을 참조하십시오. 정책관리자 모드 버튼이 표시되지 않으면 사용자 인터페이스 설정 구성 항목을 참조하십시오.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 네트워킹 > Tier-1 논리적 라우터 > 추가를 선택합니다.
  3. 논리적 라우터 이름 및 필요한 경우 설명을 입력합니다.
  4. (필수 사항) 이 Tier-1 논리적 라우터에 연결할 NSX Edge 클러스터를 선택합니다.
  5. (필수 사항) 페일오버 모드 및 클러스터 멤버를 선택합니다.
    옵션 설명
    선점 기본 노드가 실패했다가 복구되면 피어가 선점되어 활성 노드가 됩니다. 피어의 상태는 대기로 변경됩니다. 이는 기본 옵션입니다.
    비선점 기본 노드가 실패했다가 복구되면 피어가 활성 노드인지 확인합니다. 활성 노드이면 기본 노드는 피어를 선점하지 않으며 대기 노드가 됩니다.
  6. 추가를 클릭합니다.
  7. 방금 생성한 라우터의 이름을 클릭합니다.
  8. 구성 탭을 클릭하고 라우터 포트를 선택합니다
  9. 추가를 클릭합니다.
  10. 라우터 포트 이름 및 필요한 경우 설명을 입력합니다.
  11. 유형 필드에서 중앙 집중식을 선택합니다.
  12. URPF 모드의 경우 엄격 또는 없음을 선택합니다.
    URPF(유니캐스트 역방향 경로 전달)는 보안 기능입니다.
  13. (필수 사항) 논리적 스위치를 선택합니다.
  14. 이 연결이 스위치 포트를 생성할지 또는 기존 스위치 포트를 업데이트할지 선택합니다.
  15. CIDR 표기법으로 라우터 포트 IP 주소를 입력합니다.
  16. 추가를 클릭합니다.