獨立的第 1 層邏輯路由器沒有下行,且無法連線至第 0 層路由器。它具有服務路由器,但沒有分散式路由器。在作用中/待命模式下,服務路由器可以在一個 NSX Edge 節點或兩個 NSX Edge 節點上部署。

獨立的第 1 層邏輯路由器:
  • 不得連線至第 0 層邏輯路由器。
  • 如果用來連結負載平衡器 (LB) 服務,則只能有一個集中式服務連接埠 (CSP)。
  • 可以連線至覆疊邏輯交換器或 VLAN 邏輯交換器。
  • 支援 IPSec、NAT、防火牆、負載平衡器等服務和服務插入的任何組合。對入口的處理順序為:IPSec – DNAT – 防火牆 –負載平衡器 - 服務插入。對出口的處理順序為:服務插入 - 負載平衡器 - 防火牆 - SNAT - IPSec。

通常,獨立的第 1 層邏輯路由器會連線至邏輯交換器,此邏輯交換器同時已連線一般的第 1 層邏輯路由器。設定靜態路由和路由通告之後,獨立的第 1 層邏輯路由器可透過一般的第 1 層邏輯路由器與其他裝置進行通訊。

使用獨立的第 1 層邏輯路由器之前,請注意下列幾點:
  • 若要針對獨立的第 1 層邏輯路由器指定預設閘道,您必須新增靜態路由。子網路應為 0.0.0.0/0,且下一個躍點是連線至同一個交換器的一般第 1 層路由器的 IP 位址。
  • 支援獨立路由器上的 ARP Proxy。您可以在 CSP 的子網路中設定 LB 虛擬伺服器 IP 或 LB SNAT IP。例如,如果 CSP IP 為 1.1.1.1/24,則虛擬 IP 可以是 1.1.1.2。如果已正確設定路由,使 2.2.2.2 的流量可以到達獨立路由器,則虛擬 IP 也可以是另一個子網路中的 IP (例如 2.2.2.2)。
  • 對於 NSX Edge 虛擬機器,不能有多個 CSP 連線至 VLAN 支援的相同邏輯交換器,或具有相同 VLAN 識別碼的 VLAN 支援的不同邏輯交換器。

必要條件

確認已在 NSX Manager 使用者介面中選取管理程式模式。請參閱NSX Manager。如果看不到原則管理程式模式按鈕,請參閱設定使用者介面設定

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取網路 > 第 1 層邏輯路由器 > 新增
  3. 輸入邏輯路由器的名稱,並選擇性地輸入說明。
  4. (必要) 選取要連線至這個第 1 層邏輯路由器的 NSX Edge 叢集。
  5. (必要) 選取容錯移轉模式和叢集成員。
    選項 說明
    先佔式 若偏好的節點失敗並復原,則它將會取代其對等項而成為作用中節點。該對等項的狀態會變更為待命。這是預設的選項。
    非先佔式 若偏好的節點失敗並復原,則它將會檢查其對等項是否為作用中節點。如果是,則偏好的節點不會取代其對等項,且將會成為待命節點。
  6. 按一下新增
  7. 按一下您剛建立的路由器的名稱。
  8. 按一下組態索引標籤,然後選取路由器連接埠
  9. 按一下新增
  10. 輸入路由器連接埠的名稱,並選擇性地輸入說明。
  11. 類型欄位中,選取集中式
  12. 對於 URPF 模式,請選取嚴格
    URPF (單點傳播反向路徑轉送) 是一項安全功能。
  13. (必要) 選取邏輯交換器。
  14. 選取此連接會建立交換器連接埠,或更新現有的交換器連接埠。
  15. 以 CIDR 標記法輸入路由器連接埠 IP 位址。
  16. 按一下新增