No VMware Cloud Director 10.5.1, você pode definir as configurações do BGP no seu gateway de provedor que usa espaços de IP.
Pré-requisitos
-
Verifique se você tem os direitos BGP de Gateway de Provedor Limitado: Exibir e BGP de Gateway de Provedor Limitado: Gerenciar atribuídos.
- Verifique se o gateway de provedor usa espaços de IP.
- Verifique se o administrador do sistema forneceu a você as permissões de configuração do BGP necessárias para os componentes de configuração do BGP relevantes. Consulte Configurar grupos de permissões do BGP em um gateway de provedor no Guia do de Administração do Provedor de Serviços do VMware Cloud Director.
Adicionar um vizinho do BGP ao seu gateway de provedor no VMware Cloud Director Tenant Portal
Você pode definir configurações individuais para os vizinhos de roteamento BGP ao adicioná-los no gateway de provedor.
Pré-requisitos
-
Verifique se você tem os direitos BGP de Gateway de Provedor Limitado: Exibir e BGP de Gateway de Provedor Limitado: Gerenciar atribuídos.
- Verifique se a sua organização recebeu a permissão Vizinhos do BGP: Gerenciar.
Procedimento
- No painel de navegação esquerdo primário, selecione Rede e, na barra de navegação superior da página, selecione Gateways de Provedor.
- Clique no gateway de provedor.
- Clique em BGP e depois em Vizinhos.
- Clique em Novo.
- Insira as configurações gerais para o novo vizinho BGP.
- Insira um endereço IPv4 ou IPv6 para o novo vizinho BGP.
- Insira um número de Sistema Autônomo (AS) remoto no formato ASPLAIN.
- Insira um intervalo de tempo entre o envio de mensagens keep-alive para um par BGP.
- Insira um intervalo de tempo antes de declarar um par BGP inativo.
- No menu suspenso, selecione a opção Modo de Reinicialização Normal para esse vizinho.
Opção Descrição Desabilitar Substitui as configurações globais do gateway do provedor e desativa o modo de reinicialização normal para esse vizinho. Somente auxiliar Substitui as configurações globais do gateway de provedor e configura o modo de reinicialização normal como Somente auxiliar para esse vizinho. Reinicialização normal e auxiliar Substitui as configurações globais do gateway de provedor e configura o modo de reinicialização normal como Reinicialização normal e auxiliar para esse vizinho. - Ative o botão de alternância AllowAS-in para habilitar o recebimento de rotas com o mesmo AS.
- Se o vizinho BGP exigir autenticação, insira a senha para o vizinho BGP.
- Defina as configurações da Detecção de Encaminhamento Bidirecional (BFD) para o novo vizinho BGP.
- (Opcional) Alterne a opção BFD para habilitar o BFD para detecção de falha.
- Na caixa de texto Intervalo de BFD, defina o intervalo de tempo para o envio de pacotes de heartbeat.
- Na caixa de texto Múltiplos Inativos, insira o número de vezes que o vizinho BGP pode falhar ao enviar pacotes de heartbeat antes que o BFD declare que está inativo.
- Configure a filtragem de rotas.
- Selecione uma família de endereços IP no menu suspenso Família de Endereços IP.
- Configure um filtro de entrada.
- Clique em Definir.
- Ative a opção Usar Filtro
- Selecione Lista de Prefixos ou Mapa de Rotas como tipo de filtro.
- Selecione um ou mais mapas de rota ou listas de prefixos na lista.
- Configure um filtro de saída.
- Clique em Definir.
- Ative a opção Usar Filtro.
- Selecione Lista de Prefixos ou Mapa de Rotas como tipo de filtro.
- Selecione um ou mais mapas de rota ou listas de prefixos na lista.
- Clique em Salvar.
Configurar uma lista de prefixos de IP no seu gateway de provedor no VMware Cloud Director Tenant Portal
Você pode criar listas de prefixos de IP que contêm um ou vários endereços IP. Você usa as listas de prefixos de IP para atribuir vizinhos BGP com permissões de acesso para aviso de rota.
As listas de prefixos de IP são referenciadas por meio de filtros de vizinhos BGP para limitar o número de atualizações de BGP que são trocadas entre os pares BGP. Usando a filtragem de rota, você pode reduzir a quantidade de recursos do sistema necessários para as atualizações de BGP.
Por exemplo, você pode adicionar o endereço IP 192.168.100.3/27 à lista de prefixos de IP e negar que a rota seja redistribuída para o gateway do provedor.
Você também pode anexar um endereço IP com modificadores less than or equal to (le) e greater than or equal to (ge) para conceder ou limitar a redistribuição de rota. Por exemplo, os modificadores 192.168.100.3/27 ge 26 le 32 correspondem a máscaras de sub-rede maiores ou iguais a 26 bits e menores ou iguais a 32 bits de comprimento.
Pré-requisitos
- Verifique se a sua organização recebeu a permissão Listas de Prefixos de IP: Gerenciar.
-
Verifique se você tem os direitos BGP de Gateway de Provedor Limitado: Exibir e BGP de Gateway de Provedor Limitado: Gerenciar atribuídos.
Procedimento
- No painel de navegação esquerdo primário, selecione Rede e, na barra de navegação superior da página, selecione Gateways de Provedor.
- Clique no gateway de provedor.
- Clique em BGP e em Listas de Prefixos de IP.
- Para adicionar uma lista, clique em Novo.
- Insira um nome e, opcionalmente, uma descrição para a lista de prefixos.
- Clique em Novo e adicione uma notação CIDR ao prefixo.
- No menu suspenso, selecione uma ação a ser aplicada ao prefixo.
- (Opcional) Insira modificadores greater than or equal to e less than or equal to para conceder ou limitar a redistribuição de rota.
- Clique em Salvar.
O que Fazer Depois
Você pode mover a lista de prefixos de IP para cima ou para baixo na lista, editá-la ou excluí-la.
Configurar listas de comunidades no seu gateway de provedor no VMware Cloud Director Tenant Portal
Você pode criar listas de comunidades BGP para definir mapas de rotas com base nas listas de comunidades.
Uma comunidade BGP é um grupo de rotas BGP que são rotuladas com informações extras. Isso permite que os roteadores classifiquem e manifiquem melhor as rotas que compartilham atributos comuns.
As listas da comunidade BGP são listas definidas pelo usuário de valores de atributos da comunidade. Essas listas podem ser usadas para corresponder ou manipular o atributo das comunidades em mensagens de atualização do BGP.
Há suporte para o atributo de Comunidades BGP (RFC 1997) e o atributo de Comunidades Grandes BGP (RFC 8092). O atributo Comunidades BGP é um valor de 32 bits dividido em dois valores de 16 bits. O atributo BGP Large Communities tem três componentes, cada um com 4 octetos de comprimento.
Em mapas de rotas, você pode combinar ou definir o atributo de Comunidades ou Comunidades Grandes BGP. Você pode usar listas de comunidades para impor políticas de rede com base nos atributos da comunidade BGP.
Pré-requisitos
-
Verifique se você tem os direitos BGP de Gateway de Provedor Limitado: Exibir e BGP de Gateway de Provedor Limitado: Gerenciar atribuídos.
- Verifique se a sua organização recebeu a permissão Listas de Comunidade: Gerenciar.
Procedimento
O que Fazer Depois
Configurar mapas de rotas do BGP no seu gateway de provedor no VMware Cloud Director Tenant Portal
Você pode usar mapas de rotas para definir políticas de rotas no nível do vizinho do BGP e para redistribuição de rota.
Você cria mapas de rota BGP definindo uma sequência de listas de prefixos de IP, atributos de caminho BGP e uma ação associada.
Quando você usa mapas de rota BGP, o gateway de provedor verifica a rota ou o tráfego ao qual os critérios devem ser aplicados para uma correspondência e, se houver um, o roteador executará a ação que você configurou e interromperá a verificação.
Pré-requisitos
-
Verifique se você tem os direitos BGP de Gateway de Provedor Limitado: Exibir e BGP de Gateway de Provedor Limitado: Gerenciar atribuídos.
- Verifique se a sua organização recebeu a permissão Mapas de Rotas: Gerenciar.