可以在 VMware Cloud Director 中为 NSX Data Center for vSphere Edge 网关的动态路由功能配置边界网关协议 (BGP)。

NSX 管理指南》所述,BGP 使用 IP 网络或前缀表(指定多个自主系统之间的网络可访问性)做出核心路由决策。在网络连接字段中,术语 BGP 发言方指的是运行 BGP 的网络连接设备。两个 BGP 发言方建立连接,然后再交换任何路由信息。术语 BGP 邻居指的是已经建立此类连接的 BGP 发言方。建立连接后,设备交换路由并同步其表。每台设备发送保持活动消息,确保此关系保持活动状态。

过程

  1. 打开 Edge 网关服务。
    1. 从顶部导航栏中,选择资源,然后单击云资源选项卡。
    2. 在左侧面板中,单击 Edge 网关
    3. 单击目标 Edge 网关名称旁边的单选按钮,然后单击服务
  2. 导航到路由 > BGP
  3. 如果当前未启用 BGP,请使用启用 BGP开关进行启用。
  4. 根据您组织的需求配置 BGP 设置。
    选项 描述
    启用正常重新启动 指定重新启动 BGP 服务时数据包转发保持不中断。
    启用默认源 允许 Edge 网关将自己作为默认网关播发到其 BGP 邻居。
    本地 AS 必需。指定要用于协议本地 AS 功能的自主系统 (AS) ID 编号。指定的值必须是介于 1 和 65534 之间的全局唯一数字。

    本地 AS 是 BGP 的功能。系统将本地 AS 编号分配到您配置的 Edge 网关。Edge 网关在与其他自主系统中的 BGP 邻居建立对等关系时播发此 ID。选择通往目标的最佳路径时,路由将遍历的自主系统路径将用作动态路由算法中的一个衡量指标。

  5. 可以单击保存更改,也可以继续配置 BGP 路由邻居的设置。
  6. 单击添加 (添加按钮) 按钮,在对话框中指定邻居的详细信息,然后单击保留,以添加 BGP 邻居配置。
    选项 描述
    IP 地址 键入此 Edge 网关的 BGP 邻居的 IP 地址。
    远程 AS 键入此 BGP 邻居所属自主系统介于 1-65534 的全局唯一编号。此远程 AS 编号用于系统 BGP 邻居表中的 BGP 邻居条目中。
    权重 邻居连接的默认权重。根据组织需求进行适当调整。
    保持活动状态时间 软件将保持活动消息发送到其对等方的频率。默认频率为 60 秒。根据您组织的需求进行相应调整。
    保持关闭时间 软件在未收到保持活动消息后到声明对等方失效的间隔。此间隔必须是保持活动间隔的三倍。默认间隔为 180 秒。根据您组织的需求进行相应调整。

    在两个 BGP 邻居之间建立对等关系后,Edge 网关将启动保持关闭定时器。它从邻居接收的每个保持活动消息都会将保持关闭定时器重置为 0。如果 Edge 网关连续三次未收到保持活动消息,保持关闭定时器将达到保持活动间隔的三倍,此时 Edge 网关会认为邻居已关闭并从此邻居删除路由。

    密码 如果此 BGP 邻居需要身份验证,请键入身份验证密码。

    在邻居间连接上发送的每一段都会被验证。必须在两个 BGP 邻居上使用相同的密码配置 MD5 身份验证,否则,将不会建立连接。

    BGP 筛选器 使用此表,通过此 BGP 邻居中的前缀列表指定路由筛选。
    小心: 在筛选器的末尾强制执行 “全部阻止”规则。
    通过单击 + 图标并配置选项,将筛选器添加到表中。单击保留,保存每个筛选器。
    • 选择方向以指示是筛选发送到邻居还是发自邻居的流量。
    • 选择操作以指示允许或拒绝流量。
    • 键入要筛选发送到或发自邻居的网络。键入 ANY 或以 CIDR 格式键入网络。
    • 键入 IP 前缀 GEIP 前缀 LE,在 IP 前缀列表中使用 lege 关键字。
  7. 单击保存更改将配置保存到系统。

下一步做什么

在要交换路由信息的其他 Edge 网关上配置 BGP。

添加一个防火墙规则,以便允许发送到和发自 BGP 配置的 Edge 网关的流量。请参见在 VMware Cloud Director Service Provider Admin Portal 中添加 NSX Data Center for vSphere Edge 网关防火墙规则了解相关信息。