Você pode configurar o Border Gateway Protocol (BGP) para os recursos de roteamento dinâmico de um edge gateway do NSX Data Center for vSphere no VMware Cloud Director.

Conforme descrito no NSX Guia de administração, o BGP toma as decisões principais de roteamento usando uma tabela de redes IP ou prefixos, que designam a alcançabilidade de rede entre vários sistemas autônomos. No campo rede, o termo "BGP speaker" se refere a um dispositivo de rede que está executando o BGP. Dois "BGP speakers" estabelecem uma conexão antes que qualquer informação de roteamento seja trocada. O termo vizinho BGP refere-se a um "BGP speaker" que estabeleceu essa conexão. Depois de estabelecer a conexão, os dispositivos trocam rotas e sincronizam suas tabelas. Cada dispositivo envia mensagens de "keep alive" para manter esta relação em funcionamento.

Procedimento

  1. Abra Serviços de Edge Gateway.
    1. Na barra de navegação superior, selecione Recursos e clique na guia Recursos de Nuvem.
    2. No painel esquerdo, clique em Edge Gateways.
    3. Clique no botão de opção ao lado do nome do edge gateway de destino e clique em Serviços.
  2. Navegue até Roteamento > BGP.
  3. Se o BGP não estiver habilitado no momento, use a opção Habilitar BGP para habilitá-lo.
  4. Defina as configurações de BGP de acordo com as necessidades da sua organização.
    Opção Descrição
    Ativar Reinicialização Normal Especifica que o encaminhamento de pacotes deve permanecer sem interrupção quando os serviços BGP forem reiniciados.
    Ativar Origem Padrão Permite que o edge gateway se anuncie como um gateway padrão para seus vizinhos BGP.
    AS Local Obrigatório. Especifique o número de ID do sistema autônomo (AS) a ser usado para o recurso do sistema autônomo local do protocolo. O valor especificado deve ser um número globalmente exclusivo entre 1 e 65534.

    O sistema autônomo local é um recurso do BGP. O sistema atribui o número do sistema autônomo local ao edge gateway que você está configurando. O edge gateway anuncia essa ID quando o edge gateway faz o peer com seus vizinhos BGP em outros sistemas autônomos. O caminho dos sistemas autônomos que uma rota percorreria é usado como uma métrica no algoritmo de roteamento dinâmico ao selecionar o melhor caminho para um destino.

  5. Você pode clicar em Salvar as alterações ou continuar a definir as configurações dos vizinhos de roteamento BGP.
  6. Adicione uma configuração de vizinho BGP clicando no botão Adicionar (botão adicionar), especificando os detalhes para o vizinho na caixa de diálogo e clicando em Manter.
    Opção Descrição
    Endereço IP Digite o endereço IP de um vizinho BGP para este edge gateway.
    AS Remoto Digite um número exclusivo global entre 1 e 65534 para o sistema autônomo ao qual esse vizinho BGP pertence. Esse número de sistema autônomo remoto é usado na entrada do vizinho BGP na tabela de vizinhos BGP do sistema.
    Peso O peso padrão para a conexão vizinha. Ajuste conforme apropriado para as necessidades da sua organização.
    Tempo de Keep Alive A frequência na qual o software envia mensagens de "keep alive" para seu peer. A frequência padrão é de 60 segundos. Ajuste conforme apropriado para as necessidades da sua organização.
    Tempo de Pressionamento O intervalo para o qual o software declara um peer inoperante após não receber uma mensagem de "keep alive". Esse intervalo deve ser três vezes o intervalo de "keep alive". O intervalo padrão é de 180 segundos. Ajuste conforme apropriado para as necessidades da sua organização.

    Quando o peer entre dois vizinhos BGP for estabelecido, o edge gateway iniciará um timer de desativação. Toda mensagem de "keep alive" recebida do vizinho redefine o timer de desativação como 0. Se o edge gateway falhar ao receber três mensagens de "keep alive" consecutivas, para que o timer de desativação atinja três vezes o intervalo de "keep alive", o edge gateway considerará o vizinho inoperante e excluirá as rotas desse vizinho.

    Senha Se esse vizinho BGP exigir autenticação, digite a senha de autenticação.

    Cada segmento enviado na conexão entre os vizinhos é verificado. A autenticação MD5 deve ser configurada com a mesma senha nos dois vizinhos de BGP. Caso contrário, a conexão entre eles não será estabelecida.

    Filtros BGP Use esta tabela para especificar a filtragem de rota usando uma lista de prefixos desse vizinho BGP.
    Cuidado: Uma regra de bloquear todos é aplicada no final dos filtros.
    Adicione um filtro à tabela clicando no ícone + e configurando as opções. Clique em Manter para salvar cada filtro.
    • Selecione a direção para indicar se você está filtrando o tráfego de ou para o vizinho.
    • Selecione a ação para indicar se você está permitindo ou negando o tráfego.
    • Digite a rede que você deseja filtrar para ou a partir do vizinho. Digite ANY ou uma rede em um formato CIDR.
    • Digite o GE de Prefixo do IP e o LE de Prefixo do IP para usar as palavras-chave le e ge na lista de prefixos de IP.
  7. Clique em Salvar alterações para salvar as configurações no sistema.

O que Fazer Depois

Configure o BGP nos outros edge gateways com os quais você deseja trocar informações de roteamento.

Adicione uma regra de firewall que permita o tráfego de e para os edge gateways configurados por BGP. Consulte Adicionar uma regra de firewall do Edge Gateway do NSX Data Center for vSphere no VMware Cloud Director Service Provider Admin Portal para obter informações.