No VMware Cloud Director 10.5.1, você pode definir as configurações do BGP no seu gateway de provedor que usa espaços de IP.

Pré-requisitos

  • Verifique se você tem os direitos BGP de Gateway de Provedor Limitado: Exibir e BGP de Gateway de Provedor Limitado: Gerenciar atribuídos.

  • Verifique se o gateway de provedor usa espaços de IP.
  • Verifique se o administrador do sistema forneceu a você as permissões de configuração do BGP necessárias para os componentes de configuração do BGP relevantes. Consulte Configurar grupos de permissões do BGP em um gateway de provedor no Guia do de Administração do Provedor de Serviços do VMware Cloud Director.

Adicionar um vizinho do BGP ao seu gateway de provedor no VMware Cloud Director Tenant Portal

Você pode definir configurações individuais para os vizinhos de roteamento BGP ao adicioná-los no gateway de provedor.

Pré-requisitos

  • Verifique se você tem os direitos BGP de Gateway de Provedor Limitado: Exibir e BGP de Gateway de Provedor Limitado: Gerenciar atribuídos.

  • Verifique se a sua organização recebeu a permissão Vizinhos do BGP: Gerenciar.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Rede e, na barra de navegação superior da página, selecione Gateways de Provedor.
  2. Clique no gateway de provedor.
  3. Clique em BGP e depois em Vizinhos.
  4. Clique em Novo.
  5. Insira as configurações gerais para o novo vizinho BGP.
    1. Insira um endereço IPv4 ou IPv6 para o novo vizinho BGP.
    2. Insira um número de Sistema Autônomo (AS) remoto no formato ASPLAIN.
    3. Insira um intervalo de tempo entre o envio de mensagens keep-alive para um par BGP.
    4. Insira um intervalo de tempo antes de declarar um par BGP inativo.
    5. No menu suspenso, selecione a opção Modo de Reinicialização Normal para esse vizinho.
      Opção Descrição
      Desabilitar Substitui as configurações globais do gateway do provedor e desativa o modo de reinicialização normal para esse vizinho.
      Somente auxiliar Substitui as configurações globais do gateway de provedor e configura o modo de reinicialização normal como Somente auxiliar para esse vizinho.
      Reinicialização normal e auxiliar Substitui as configurações globais do gateway de provedor e configura o modo de reinicialização normal como Reinicialização normal e auxiliar para esse vizinho.
    6. Ative o botão de alternância AllowAS-in para habilitar o recebimento de rotas com o mesmo AS.
    7. Se o vizinho BGP exigir autenticação, insira a senha para o vizinho BGP.
  6. Defina as configurações da Detecção de Encaminhamento Bidirecional (BFD) para o novo vizinho BGP.
    1. (Opcional) Alterne a opção BFD para habilitar o BFD para detecção de falha.
    2. Na caixa de texto Intervalo de BFD, defina o intervalo de tempo para o envio de pacotes de heartbeat.
    3. Na caixa de texto Múltiplos Inativos, insira o número de vezes que o vizinho BGP pode falhar ao enviar pacotes de heartbeat antes que o BFD declare que está inativo.
  7. Configure a filtragem de rotas.
    1. Selecione uma família de endereços IP no menu suspenso Família de Endereços IP.
    2. Configure um filtro de entrada.
      1. Clique em Definir.
      2. Ative a opção Usar Filtro
      3. Selecione Lista de Prefixos ou Mapa de Rotas como tipo de filtro.
      4. Selecione um ou mais mapas de rota ou listas de prefixos na lista.
    3. Configure um filtro de saída.
      1. Clique em Definir.
      2. Ative a opção Usar Filtro.
      3. Selecione Lista de Prefixos ou Mapa de Rotas como tipo de filtro.
      4. Selecione um ou mais mapas de rota ou listas de prefixos na lista.
  8. Clique em Salvar.

Configurar uma lista de prefixos de IP no seu gateway de provedor no VMware Cloud Director Tenant Portal

Você pode criar listas de prefixos de IP que contêm um ou vários endereços IP. Você usa as listas de prefixos de IP para atribuir vizinhos BGP com permissões de acesso para aviso de rota.

As listas de prefixos de IP são referenciadas por meio de filtros de vizinhos BGP para limitar o número de atualizações de BGP que são trocadas entre os pares BGP. Usando a filtragem de rota, você pode reduzir a quantidade de recursos do sistema necessários para as atualizações de BGP.

Por exemplo, você pode adicionar o endereço IP 192.168.100.3/27 à lista de prefixos de IP e negar que a rota seja redistribuída para o gateway do provedor.

Você também pode anexar um endereço IP com modificadores less than or equal to (le) e greater than or equal to (ge) para conceder ou limitar a redistribuição de rota. Por exemplo, os modificadores 192.168.100.3/27 ge 26 le 32 correspondem a máscaras de sub-rede maiores ou iguais a 26 bits e menores ou iguais a 32 bits de comprimento.

Pré-requisitos

  • Verifique se a sua organização recebeu a permissão Listas de Prefixos de IP: Gerenciar.

  • Verifique se você tem os direitos BGP de Gateway de Provedor Limitado: Exibir e BGP de Gateway de Provedor Limitado: Gerenciar atribuídos.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Rede e, na barra de navegação superior da página, selecione Gateways de Provedor.
  2. Clique no gateway de provedor.
  3. Clique em BGP e em Listas de Prefixos de IP.
  4. Para adicionar uma lista, clique em Novo.
  5. Insira um nome e, opcionalmente, uma descrição para a lista de prefixos.
  6. Clique em Novo e adicione uma notação CIDR ao prefixo.
  7. No menu suspenso, selecione uma ação a ser aplicada ao prefixo.
  8. (Opcional) Insira modificadores greater than or equal to e less than or equal to para conceder ou limitar a redistribuição de rota.
  9. Clique em Salvar.

O que Fazer Depois

Você pode mover a lista de prefixos de IP para cima ou para baixo na lista, editá-la ou excluí-la.

Configurar listas de comunidades no seu gateway de provedor no VMware Cloud Director Tenant Portal

Você pode criar listas de comunidades BGP para definir mapas de rotas com base nas listas de comunidades.

Uma comunidade BGP é um grupo de rotas BGP que são rotuladas com informações extras. Isso permite que os roteadores classifiquem e manifiquem melhor as rotas que compartilham atributos comuns.

As listas da comunidade BGP são listas definidas pelo usuário de valores de atributos da comunidade. Essas listas podem ser usadas para corresponder ou manipular o atributo das comunidades em mensagens de atualização do BGP.

Há suporte para o atributo de Comunidades BGP (RFC 1997) e o atributo de Comunidades Grandes BGP (RFC 8092). O atributo Comunidades BGP é um valor de 32 bits dividido em dois valores de 16 bits. O atributo BGP Large Communities tem três componentes, cada um com 4 octetos de comprimento.

Em mapas de rotas, você pode combinar ou definir o atributo de Comunidades ou Comunidades Grandes BGP. Você pode usar listas de comunidades para impor políticas de rede com base nos atributos da comunidade BGP.

Pré-requisitos

  • Verifique se você tem os direitos BGP de Gateway de Provedor Limitado: Exibir e BGP de Gateway de Provedor Limitado: Gerenciar atribuídos.

  • Verifique se a sua organização recebeu a permissão Listas de Comunidade: Gerenciar.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Rede e, na barra de navegação superior da página, selecione Gateways de Provedor.
  2. Clique no gateway de provedor.
  3. Clique em BGP e em Listas de Comunidades
  4. Para adicionar uma lista de comunidades, clique em Novo.
  5. Insira um nome para a lista.
  6. Selecione um tipo de comunidade.
    Há suporte para atributos de comunidades regulares e grandes.
  7. Especifique uma lista de comunidades.
    Se você estiver adicionando uma comunidade regular, poderá selecionar uma ou mais das comunidades regulares conhecidas na lista suspensa.
    • NO_EXPORT: não anunciar nenhuma das rotas recebidas carregando um atributo das comunidades que contém esse valor fora da confederação BGP.
    • NO_ADVERTISE: não anunciar nenhuma das rotas recebidas carregando um atributo de comunidades que contenha esse valor para qualquer par BGP.
    • NO_EXPORT_SUBCONFED: não anunciar nenhuma das rotas recebidas carregando um atributo de comunidades que contenha esse valor para pares BGP externos.
  8. Clique em Salvar.

O que Fazer Depois

Configure mapas de rotas no seu gateway de provedor.

Configurar mapas de rotas do BGP no seu gateway de provedor no VMware Cloud Director Tenant Portal

Você pode usar mapas de rotas para definir políticas de rotas no nível do vizinho do BGP e para redistribuição de rota.

Você cria mapas de rota BGP definindo uma sequência de listas de prefixos de IP, atributos de caminho BGP e uma ação associada.

Quando você usa mapas de rota BGP, o gateway de provedor verifica a rota ou o tráfego ao qual os critérios devem ser aplicados para uma correspondência e, se houver um, o roteador executará a ação que você configurou e interromperá a verificação.

Pré-requisitos

  • Verifique se você tem os direitos BGP de Gateway de Provedor Limitado: Exibir e BGP de Gateway de Provedor Limitado: Gerenciar atribuídos.

  • Verifique se a sua organização recebeu a permissão Mapas de Rotas: Gerenciar.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Rede e, na barra de navegação superior da página, selecione Gateways de Provedor.
  2. Clique no gateway de provedor.
  3. Clique em BGP e depois em Mapas de Rotas
  4. Para adicionar um mapa de rota, clique em Novo.
  5. Insira um nome e, opcionalmente, uma descrição para o mapa de rota.
  6. Clique em Novo.
  7. No menu suspenso, selecione um tipo de critério de correspondência.

  9. Dependendo do tipo de critério de correspondência que você selecionou, escolha uma das opções.
    Opção Descrição
    Prefixo de IP Clique em Selecionar listas de prefixos de IP, selecione as listas de prefixos de IP na lista e clique em Salvar.
    Lista da Comunidade
    1. Clique em Selecionar Membros e Critérios de Correspondência.
    2. Clique em Novo.
    3. Na coluna Expressão de Correspondência, especifique expressões de correspondência que definem como corresponder membros de listas de comunidades. Para cada lista de comunidades, as seguintes opções de correspondência estão disponíveis:
      • Corresponder Qualquer: execute a ação definida no mapa de rotas se alguma das comunidades na lista de comunidades corresponder.
      • Corresponder Tudo: execute a ação definida no mapa de rotas se todas as comunidades na lista de comunidades corresponderem, independentemente da ordem.
      • Correspondência Exata: execute a ação definida no mapa de rotas se todas as comunidades na lista de comunidades corresponderem exatamente, na mesma ordem.
      • Corresponder Regex de Comunidade: execute a ação definida no mapa de rotas se todas as comunidades regulares corresponderem à expressão regular.
      • Corresponder Regex de Comunidade Grande: execute a ação definida no mapa de rotas se todas as comunidades grandes corresponderem à expressão regular.

      Se você quiser permitir rotas que contenham a comunidade padrão ou um valor grande da comunidade, deverá criar dois critérios correspondentes. Se as expressões de correspondência forem dadas no mesmo critério de correspondência, apenas as rotas que contenham as comunidades padrão e grandes serão permitidas.

      Para qualquer critério de correspondência, as expressões de correspondência são aplicadas em uma operação AND, o que significa que todas as expressões de correspondência devem ser satisfeitas para que uma correspondência ocorra. Se houver vários critérios de correspondência, eles serão aplicados em uma operação OR, o que significa que uma correspondência ocorrerá se qualquer critério de correspondência for satisfeito.

    4. Insira uma expressão que corresponda à lista de comunidades e clique em Salvar.
  10. Na coluna Ação, selecione Permitir ou Negar.
    Ao selecionar uma ação, você permite ou nega endereços IP correspondentes às listas de prefixos de IP ou da comunidade a serem anunciados.
  11. Configure atributos BGP.
    Opção Descrição
    Peso Insira um valor de peso para influenciar a seleção do caminho. O intervalo é 0 -65535.
    Preferência Local Use esse valor para escolher o caminho do BGP externo de saída. O caminho com o valor mais alto é preferível.
    Precedência do Caminho Preceda um caminho com um ou mais números de sistema autônomo para tornar o caminho mais longo e, portanto, menos preferível.
    Preferir IPv6 global Para optar pela seleção do caminho IPv6, ative a opção Preferir IPv6 global.
    Discriminador de Várias Saídas O discriminador de várias saídas indica a um peer externo um caminho preferencial para um sistema autônomo.
    Comunidade

    Especifique uma lista de comunidades. Para uma comunidade regular, use o formato aa:nn, por exemplo, 300:500. Para uma comunidade grande, use o formato aa:bb:cc, por exemplo, 11:22:33.

    Você pode selecionar uma ou mais das comunidades regulares conhecidas na lista suspensa.

    • NO_EXPORT_SUBCONFED: não anunciar para peers BGP externos.
    • NO_ADVERTISE: não anunciar para nenhum peer.
    • NO_EXPORT: não anunciar fora da confederação BGP.
  12. Clique em Salvar.