獨立的第 1 層邏輯路由器沒有下行,且無法連線至第 0 層路由器。它具有服務路由器,但沒有分散式路由器。在主動-待命模式下,服務路由器可以在一個 NSX Edge 節點或兩個 NSX Edge 節點上部署。

獨立的第 1 層邏輯路由器:
  • 不得連線至第 0 層邏輯路由器。
  • 不得具有下行。
  • 如果用來連結負載平衡器 (LB) 服務,則只能有一個集中式服務連接埠 (CSP)。
  • 可以連線至覆疊邏輯交換器或 VLAN 邏輯交換器。
  • 僅支援負載平衡和 NAT 服務。

通常,獨立的第 1 層邏輯路由器會連線至邏輯交換器,此邏輯交換器同時已連線一般的第 1 層邏輯路由器。設定靜態路由和路由通告之後,獨立的第 1 層邏輯路由器可透過一般的第 1 層邏輯路由器與其他裝置進行通訊。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的網路 > 路由
  3. 按一下新增,然後選取第 1 層路由器
  4. 輸入邏輯路由器的名稱,並選擇性地輸入說明。
  5. (必要) 選取要連線至這個第 1 層邏輯路由器的 NSX Edge 叢集。
  6. (必要) 選取容錯移轉模式和叢集成員。
    選項 說明
    先佔式 若偏好的節點失敗並復原,則它將會取代其對等項而成為作用中節點。該對等項的狀態會變更為待命。這是預設的選項。
    非先佔式 若偏好的節點失敗並復原,則它將會檢查其對等項是否為作用中節點。如果是,則偏好的節點不會取代其對等項,且將會成為待命節點。
  7. 按一下新增
  8. 按一下您剛建立的路由器的名稱。
  9. 按一下組態索引標籤,然後選取路由器連接埠
  10. 按一下新增
  11. 輸入路由器連接埠的名稱,並選擇性地輸入說明。
  12. 類型欄位中,選取集中式
  13. 對於 URPF 模式,請選取嚴格
    URPF (單點傳播反向路徑轉送) 是一項安全功能。
  14. (必要) 選取邏輯交換器。
  15. 選取此連接會建立交換器連接埠,或更新現有的交換器連接埠。
  16. 以 CIDR 標記法輸入路由器連接埠 IP 位址。
  17. 按一下新增

結果

使用獨立的第 1 層邏輯路由器之前,請注意下列幾點:
  • 若要針對獨立的第 1 層邏輯路由器指定預設閘道,您必須新增靜態路由。子網路應為 0.0.0.0/0,且下一個躍點是連線至同一個交換器的一般第 1 層路由器的 IP 位址。
  • 不支援獨立路由器上的 ARP Proxy。因此,除非您使用 CSP IP,否則不得在 CSP 的子網路中設定 LB 虛擬伺服器 IP 或 LB SNAT IP。例如,如果 CSP IP 為 1.1.1.1/24,則虛擬 IP 必須為 1.1.1.1 或某些其他子網路 IP 位址。不可為 1.1.1.1/24 子網路中的任何其他位址。
  • 對於 NSX Edge 虛擬機器,不能有多個 CSP 連線至 VLAN 支援的相同邏輯交換器,或具有相同 VLAN 識別碼的 VLAN 支援的不同邏輯交換器。