第 0 層邏輯路由器會在邏輯和實體網路之間提供閘道服務。
Edge 節點僅支援一個第 0 層閘道或邏輯路由器。在建立第 0 層閘道或邏輯路由器時,請確定您建立的第 0 層閘道或邏輯路由器數目並未超過 NSX Edge 叢集中的 Edge 節點數目。
當您新增第 0 層邏輯路由器時,請務必對應您要建置的網路拓撲。
為了方便起見,針對連線至裝載於單一 NSX Edge 節點上的單一第 0 層邏輯路由器,範例拓撲會顯示單一第 1 層邏輯路由器。請記住,這並非建議的拓撲。理想情況下,您應該至少有兩個 NSX Edge 節點以充分利用邏輯路由器設計。
第 1 層邏輯路由器具有各自連結虛擬機器的 Web 邏輯交換器和應用程式邏輯交換器。當您將第 1 層路由器連結至第 0 層路由器時,系統會自動建立第 1 層路由器與第 0 層路由器之間的路由器連結交換器。因此,這個交換器會標記為系統產生。
在某些情況下,外部用戶端會針對繫結至回送或 IKE IP 連接埠的 MAC 位址傳送 ARP 查詢。但是,回送和 IKE IP 連接埠沒有 MAC 位址且無法處理此類查詢。Proxy ARP 會在第 0 層邏輯路由器的上行和集中式服務連接埠上實作,以代表回送和 IKE IP 連接埠處理 ARP 查詢。
為第 0 層邏輯路由器設定了 DNAT、IPsec 和 Edge 防火牆時,將會依下列順序處理流量:IPsec、DNAT 和 Edge 防火牆。
在第 0 層或第 1 層邏輯路由器上,您可以設定不同類型的連接埠。其中一個類型稱為集中式服務連接埠 (CSP)。您必須在處於作用中/待命模式的第 0 層邏輯路由器上或第 1 層邏輯路由器上設定 CSP,才能連線至 VLAN 支援的邏輯交換器,或建立獨立的第 1 層邏輯路由器。CSP 在處於作用中/待命模式的第 0 層邏輯路由器上或第 1 層邏輯路由器上支援下列服務:
- NAT
- 負載平衡
- 可設定狀態的防火牆
- VPN (IPsec 和 L2VPN)