第 1 層邏輯路由器具有下行連接埠可連線至邏輯交換器,以及上行連接埠可連線至第 0 層邏輯路由器。

當您新增邏輯路由器時,請務必規劃您要建置的網路拓撲。

圖 1. 第 1 層邏輯路由器拓撲
圖顯示第 1 層拓撲。

例如,這個簡單拓撲會顯示兩個連線至第 1 層邏輯路由器的邏輯交換器。每個邏輯交換器皆會連線一部虛擬機器。這兩個虛擬機器可位於不同或相同的主機上,也可位於不同或相同的主機叢集中。如果邏輯路由器並未分隔虛擬機器,則虛擬機器上設定的基礎 IP 位址必須在相同的子網路中。如果邏輯路由器分隔虛擬機器,則虛擬機器上的 IP 位址必須在不同的子網路中。

在某些情況下,外部用戶端會針對繫結至 LB VIP 連接埠的 MAC 位址傳送 ARP 查詢。但是,LB VIP 連接埠沒有 MAC 位址且無法處理此類查詢。Proxy ARP 會在第 1 層邏輯路由器的集中式服務連接埠上實作,以代表 LB VIP 連接埠處理 ARP 查詢。

為第 1 層邏輯路由器設定了 DNAT、Edge 防火牆和負載平衡器時,將會依下列順序處理往返於另一個第 1 層邏輯路由器的流量:DNAT、Edge 防火牆和負載平衡器。第 1 層邏輯路由器內的流量先透過 DNAT 進行處理,再以負載平衡器處理。此時會略過 Edge 防火牆處理。

在第 0 層或第 1 層邏輯路由器上,您可以設定不同類型的連接埠。其中一個類型稱為集中式服務連接埠 (CSP)。您必須在處於作用中/待命模式的第 0 層邏輯路由器上或第 1 層邏輯路由器上設定 CSP,才能連線至 VLAN 支援的邏輯交換器,或建立獨立的第 1 層邏輯路由器。CSP 在處於作用中/待命模式的第 0 層邏輯路由器上或第 1 層邏輯路由器上支援下列服務:
  • NAT
  • 負載平衡
  • 可設定狀態的防火牆
  • VPN (IPsec 和 L2VPN)