獨立的第 1 層邏輯路由器沒有下行,且無法連線至第 0 層路由器。它具有服務路由器,但沒有分散式路由器。在作用中/待命模式下,服務路由器可以在一個 NSX Edge 節點或兩個 NSX Edge 節點上部署。
- 不得連線至第 0 層邏輯路由器。
- 如果用來連結負載平衡器 (LB) 服務,則只能有一個集中式服務連接埠 (CSP)。
- 可以連線至覆疊邏輯交換器或 VLAN 邏輯交換器。
- 支援 IPSec、NAT、防火牆、負載平衡器等服務和服務插入的任何組合。對入口的處理順序為:IPSec – DNAT – 防火牆 –負載平衡器 - 服務插入。對出口的處理順序為:服務插入 - 負載平衡器 - 防火牆 - SNAT - IPSec。
通常,獨立的第 1 層邏輯路由器會連線至邏輯交換器,此邏輯交換器同時已連線一般的第 1 層邏輯路由器。設定靜態路由和路由通告之後,獨立的第 1 層邏輯路由器可透過一般的第 1 層邏輯路由器與其他裝置進行通訊。
使用獨立的第 1 層邏輯路由器之前,請注意下列幾點:
- 若要針對獨立的第 1 層邏輯路由器指定預設閘道,您必須新增靜態路由。子網路應為 0.0.0.0/0,且下一個躍點是連線至同一個交換器的一般第 1 層路由器的 IP 位址。
- 支援獨立路由器上的 ARP Proxy。您可以在 CSP 的子網路中設定 LB 虛擬伺服器 IP 或 LB SNAT IP。例如,如果 CSP IP 為 1.1.1.1/24,則虛擬 IP 可以是 1.1.1.2。如果已正確設定路由,使 2.2.2.2 的流量可以到達獨立路由器,則虛擬 IP 也可以是另一個子網路中的 IP (例如 2.2.2.2)。
- 對於 NSX Edge 虛擬機器,不能有多個 CSP 連線至 VLAN 支援的相同邏輯交換器,或具有相同 VLAN 識別碼的 VLAN 支援的不同邏輯交換器。
必要條件
確認已在 NSX Manager 使用者介面中選取管理程式模式。請參閱NSX Manager。如果看不到原則和管理程式模式按鈕,請參閱設定使用者介面設定。