第 0 層邏輯路由器會在邏輯和實體網路之間提供閘道服務。

NSX Cloud 附註: 若使用 NSX Cloud,請參閱 如何搭配使用 NSX-T Data Center 功能與公有雲以取得自動產生的邏輯實體清單、支援的功能和 NSX Cloud 所需的組態。

Edge 節點僅支援一個第 0 層閘道或邏輯路由器。在建立第 0 層閘道或邏輯路由器時,請確定您建立的第 0 層閘道或邏輯路由器數目並未超過 NSX Edge 叢集中的 Edge 節點數目。

當您新增第 0 層邏輯路由器時,請務必對應您要建置的網路拓撲。

圖 1. 第 0 層邏輯路由器拓撲

為了方便起見,針對連線至裝載於單一 NSX Edge 節點上的單一第 0 層邏輯路由器,範例拓撲會顯示單一第 1 層邏輯路由器。請記住,這並非建議的拓撲。理想情況下,您應該至少有兩個 NSX Edge 節點以充分利用邏輯路由器設計。

第 1 層邏輯路由器具有各自連結虛擬機器的 Web 邏輯交換器和應用程式邏輯交換器。當您將第 1 層路由器連結至第 0 層路由器時,系統會自動建立第 1 層路由器與第 0 層路由器之間的路由器連結交換器。因此,這個交換器會標記為系統產生。

在某些情況下,外部用戶端會針對繫結至回送或 IKE IP 連接埠的 MAC 位址傳送 ARP 查詢。但是,回送和 IKE IP 連接埠沒有 MAC 位址且無法處理此類查詢。Proxy ARP 會在第 0 層邏輯路由器的上行和集中式服務連接埠上實作,以代表回送和 IKE IP 連接埠處理 ARP 查詢。

為第 0 層邏輯路由器設定了 DNAT、IPsec 和 Edge 防火牆時,將會依下列順序處理流量:IPsec、DNAT 和 Edge 防火牆。

在第 0 層或第 1 層邏輯路由器上,您可以設定不同類型的連接埠。其中一個類型稱為集中式服務連接埠 (CSP)。您必須在處於主動備用模式的第 0 層邏輯路由器上或第 1 層邏輯路由器上設定 CSP,才能連線至 VLAN 支援的邏輯交換器,或建立獨立的第 1 層邏輯路由器。CSP 在處於主動備用模式的第 0 層邏輯路由器上或第 1 層邏輯路由器上支援下列服務:
  • NAT
  • 負載平衡
  • 可設定狀態的防火牆
  • VPN (IPsec 和 L2VPN)