可以在 NSX Data Center for vSphere Edge 网关上配置静态和动态路由。

要启用动态路由,请使用边界网关协议 (BGP) 或开放式最短路径优先 (OSPF) 协议配置高级 Edge 网关。

有关 NSX Data Center for vSphere 提供的路由功能的详细信息,请参见 NSX Data Center for vSphere 文档。

您可以为每个高级 Edge 网关指定静态和动态路由。动态路由功能提供了第 2 层广播域之间所必需的转发信息,从而减少了第 2 层广播域并提高了网络效率和规模。NSX Data Center for vSphere 将此智能扩展到东西向路由的工作负载位置。利用此功能后,虚拟机到虚拟机之间的通信更加直接,而不会增加扩展跃点所需的成本或时间。

VMware Cloud Director Service Provider Admin Portal 中为 NSX Data Center for vSphere Edge 网关指定默认路由配置

可以在 VMware Cloud Director 中为 Edge 网关指定静态路由和动态路由的默认设置。

注: 要移除所有已配置的路由设置,请使用 路由配置屏幕底部的 清除全局配置。此操作将删除子屏幕上当前指定的所有路由设置:默认路由设置、静态路由、OSPF、BGP 和路由重新分发。

过程

  1. 打开 Edge 网关服务。
    1. 在左侧一级导航面板中选择资源,然后在页面顶部导航栏中选择云资源选项卡。
    2. 在左侧二级导航面板中,选择 Edge 网关
    3. 单击目标 Edge 网关名称旁边的单选按钮,然后单击服务
  2. 导航到路由 > 路由配置
  3. 要为此 Edge 网关启用等价多路径 (Equal Cost Multipath, ECMP),请打开 ECMP 开关。
    《NSX 管理》文档中所述,ECMP 是一种路由策略,该策略允许通过多条最佳路径将下一跳数据包转发到单个目标。 NSX 以静态方式、使用配置的静态路由或者通过 OSPF 或 BGP 之类的动态路由协议进行度量计算来确定这些最佳路径。可通过在“静态路由”屏幕上指定多个下一跳来为静态路由指定多个路径。

    有关 ECMP 和 NSX 的更多详细信息,请参见《NSX 故障排除指南》中的路由主题。

  4. 指定默认路由网关的设置。
    1. 使用应用于下拉列表选择一个接口,通过该接口可以到达朝向目标网络的下一跳。
      要查看有关所选接口的详细信息,请单击蓝色信息图标。
    2. 键入网关 IP 地址。
    3. 键入 MTU。
    4. (可选) 键入可选描述。
    5. 单击保存更改
  5. 指定默认动态路由设置。
    注: 如果已在环境中配置了 IPsec VPN,则不应使用动态路由。
    1. 选择路由器 ID。
      您可以在列表中选择一个路由器 ID,也可以使用 + 图标输入一个新 ID。此路由器 ID 是将路由推送到内核以实现动态路由的 Edge 网关的第一个上行链路 IP 地址。
    2. 打开启用日志记录开关并选择日志级别,以此来配置日志记录。
    3. 单击确定
  6. 单击保存更改

下一步做什么

添加静态路由。请参见使用 VMware Cloud Director Service Provider Admin Portal将静态路由添加到 NSX Data Center for vSphere Edge 网关

配置路由重新分发。请参见使用 VMware Cloud Director Service Provider Admin Portal 在 NSX Data Center for vSphere Edge 网关上配置路由重新分发

配置动态路由。请参见以下主题:

使用 VMware Cloud Director Service Provider Admin Portal将静态路由添加到 NSX Data Center for vSphere Edge 网关

可以在 VMware Cloud Director 中为目标子网或主机添加静态路由。

如果在默认路由配置中已启用 ECMP,您可以在静态路由中指定多个下一跳。有关如何启用 ECMP 的步骤,请参见在 VMware Cloud Director Service Provider Admin Portal 中为 NSX Data Center for vSphere Edge 网关指定默认路由配置

前提条件

正如 NSX 文档中所述,静态路由的下一跳 IP 地址必须存在于与 NSX Data Center for vSphere Edge 网关的一个接口关联的子网中。否则,该静态路由的配置将失败。

过程

  1. 打开 Edge 网关服务。
    1. 在左侧一级导航面板中选择资源,然后在页面顶部导航栏中选择云资源选项卡。
    2. 在左侧二级导航面板中,选择 Edge 网关
    3. 单击目标 Edge 网关名称旁边的单选按钮,然后单击服务
  2. 导航到路由 > 静态路由
  3. 单击创建 (添加按钮) 按钮。
  4. 为静态路由配置以下选项:
    选项 描述
    网络 采用 CIDR 表示法键入网络。
    下一跳 键入下一跳的 IP 地址。

    下一跳 IP 地址必须存在于与 Edge 网关的一个接口关联的子网中。

    如果已启用 ECMP,您可以键入多个下一跳。

    MTU 编辑数据包的最大传输值。

    该 MTU 值不能高于选定 Edge 网关接口上设置的 MTU 值。默认情况下,您可以在“路由配置”屏幕上查看 Edge 网关接口上设置的 MTU。

    接口 (可选)选择要添加静态路由的 Edge 网关接口。默认情况下,会选择匹配下一跳地址的接口。
    描述 (可选)键入静态路由的描述。
  5. 单击保存更改

下一步做什么

配置静态路由的 NAT 规则。请参见在 VMware Cloud Director Service Provider Admin Portal 中将 SNAT 或 DNAT 规则添加到 NSX Data Center for vSphere Edge 网关

添加防火墙规则以允许流量遍历静态路由。请参见在 VMware Cloud Director Service Provider Admin Portal 中添加 NSX Data Center for vSphere Edge 网关防火墙规则

使用 VMware Cloud Director Service Provider Admin PortalNSX Data Center for vSphere Edge 网关上配置 OSPF

可以为 NSX Data Center for vSphere Edge 网关的动态路由功能配置开放式最短路径优先 (OSPF) 路由协议。在 VMware Cloud Director 环境中,OSPF 在 Edge 网关上的常见应用是在 VMware Cloud Director 中的 Edge 网关之间交换路由信息。

NSX Edge 网关支持 OSPF,它是仅在单个路由域中路由 IP 数据包的内部网关协议。如《NSX 管理》文档中所述,在 NSX Edge 网关上配置 OSPF 可以使 Edge 网关知悉和通告路由。Edge 网关使用 OSPF 从可用 Edge 网关收集链路状态信息,并构建网络的拓扑图。该拓扑确定呈现给 Internet 层的路由表,它根据在 IP 数据包中找到的目标 IP 地址制定路由决策。

因此,OSPF 路由策略在等成本路由之间提供动态的流量负载均衡  过程。一个 OSPF 网络被划分为多个路由区域,以优化流量并限制路由表的大小。一个区域是具有相同区域标识的 OSPF 网络、路由器和链路的逻辑集合。区域由区域 ID 进行标识。

前提条件

必须配置路由器 ID。 在 VMware Cloud Director Service Provider Admin Portal 中为 NSX Data Center for vSphere Edge 网关指定默认路由配置

过程

  1. 打开 Edge 网关服务。
    1. 在左侧一级导航面板中选择资源,然后在页面顶部导航栏中选择云资源选项卡。
    2. 在左侧二级导航面板中,选择 Edge 网关
    3. 单击目标 Edge 网关名称旁边的单选按钮,然后单击服务
  2. 导航到路由 > OSPF
  3. 如果当前未启用 OSPF,请使用 OSPF 已启用开关启用它。
  4. 根据您组织的需求配置 OSPF 设置。
    选项 描述
    启用正常重新启动 指定在重新启动 OSPF 服务时数据包转发保持不中断。
    启用默认源 允许 Edge 网关将自己作为默认网关播发到其 OSPF 对等方。
  5. (可选) 可以单击保存更改,也可以继续配置区域定义和接口映射。
  6. 单击添加 (添加按钮) 按钮,在对话框中指定映射的详细信息,然后单击保留,以添加 OSPF 区域定义。
    注: 默认情况下,系统会配置区域 ID 为 51 的次末节区域 (NSSA),此区域会自动显示在 OSPF 屏幕上的区域定义表中。可以修改或删除 NSSA 区域。
    选项 描述
    区域 ID 采用 IP 地址或十进制数字的形式键入区域 ID。
    区域类型 选择正常NSSA

    NSSA 可防止 AS 外部链接状态通告 (LSA) 涌入 NSSA。它们依赖于到外部目标的默认路由。因此,必须将 NSSA 放在 OSPF 路由域的边缘。NSSA 可以将外部路由导入到 OSPF 路由域中,从而为不属于 OSPF 路由域的小型路由域提供传送服务。

    区域身份验证 选择让 OSPF 在区域级别执行的身份验证类型。

    区域内的所有 Edge 网关必须配置有相同的身份验证和相应的密码。要使 MD5 身份验证正常工作,接收方和发送方必须具有相同的 MD5 密钥。

    选项包括:

    • 无需进行身份验证。

    • 密码

      如果使用此选项,则在区域身份验证值字段中指定的密码将包含在传输的数据包中。

    • MD5

      如果使用此选项,身份验证将使用 MD5(消息摘要类型 5)加密。MD5 校验和将包含在传输的数据包中。在区域身份验证值字段中键入 MD5 密钥。

  7. 单击保存更改,以便在添加接口映射时可以选择新配置的区域定义。
  8. 单击添加 (添加按钮) 按钮,在对话框中指定映射的详细信息,然后单击保留,以添加接口映射。
    这些映射用于将 Edge 网关的接口映射到区域。
    1. 在对话框中,选择您要映射到区域定义的接口。
      该接口指定这两个 Edge 网关连接到的外部网络。
    2. 选择要映射到选定接口的区域的区域 ID。
    3. (可选) 将 OSPF 设置从默认值更改为其他值,以便针对此接口映射自定义它们。
      当配置新映射时,将显示这些设置的默认值。在大多数情况下,建议保留默认设置。如果更改这些设置,请确保 OSPF 对等方使用相同的设置。
      选项 描述
      呼叫间隔 在接口上发送的呼叫数据包之间的间隔(以秒为单位)。
      失效间隔 在声明邻居关闭之前必须从该邻居接收至少一个呼叫数据包的间隔(以秒为单位)。
      优先级 接口的优先级。优先级最高的接口是指定的 Edge 网关路由器。
      成本 在该接口上发送数据包所需的开销。接口的成本与该接口的带宽成反比。带宽越大,成本越低。
    4. 单击保留
  9. 在 OSPF 屏幕中单击保存更改

下一步做什么

在要与其交换路由信息的其他 Edge 网关上配置 OSPF。

添加一个防火墙规则,以允许启用 OSPF 的 Edge 网关之间的流量。请参见在 VMware Cloud Director Service Provider Admin Portal 中添加 NSX Data Center for vSphere Edge 网关防火墙规则

确保路由重新分发和防火墙配置允许播发正确的路由。请参见使用 VMware Cloud Director Service Provider Admin Portal 在 NSX Data Center for vSphere Edge 网关上配置路由重新分发

使用 VMware Cloud Director Service Provider Admin PortalNSX Data Center for vSphere Edge 网关上配置 BGP

可以在 VMware Cloud Director 中为 NSX Data Center for vSphere Edge 网关的动态路由功能配置边界网关协议 (BGP)。

NSX 管理指南》所述,BGP 使用 IP 网络或前缀表(指定多个自主系统之间的网络可访问性)做出核心路由决策。在网络连接字段中,术语 BGP 发言方指的是运行 BGP 的网络连接设备。两个 BGP 发言方建立连接,然后再交换任何路由信息。术语 BGP 邻居指的是已经建立此类连接的 BGP 发言方。建立连接后,设备交换路由并同步其表。每台设备发送保持活动消息,确保此关系保持活动状态。

过程

  1. 打开 Edge 网关服务。
    1. 在左侧一级导航面板中选择资源,然后在页面顶部导航栏中选择云资源选项卡。
    2. 在左侧二级导航面板中,选择 Edge 网关
    3. 单击目标 Edge 网关名称旁边的单选按钮,然后单击服务
  2. 导航到路由 > BGP
  3. 如果当前未启用 BGP,请使用启用 BGP开关进行启用。
  4. 根据您组织的需求配置 BGP 设置。
    选项 描述
    启用正常重新启动 指定重新启动 BGP 服务时数据包转发保持不中断。
    启用默认源 允许 Edge 网关将自己作为默认网关播发到其 BGP 邻居。
    本地 AS 必需。指定要用于协议本地 AS 功能的自主系统 (AS) ID 编号。指定的值必须是介于 1 和 65534 之间的全局唯一数字。

    本地 AS 是 BGP 的功能。系统将本地 AS 编号分配到您配置的 Edge 网关。Edge 网关在与其他自主系统中的 BGP 邻居建立对等关系时播发此 ID。选择通往目标的最佳路径时,路由将遍历的自主系统路径将用作动态路由算法中的一个衡量指标。

  5. 可以单击保存更改,也可以继续配置 BGP 路由邻居的设置。
  6. 单击添加 (添加按钮) 按钮,在对话框中指定邻居的详细信息,然后单击保留,以添加 BGP 邻居配置。
    选项 描述
    IP 地址 键入此 Edge 网关的 BGP 邻居的 IP 地址。
    远程 AS 键入此 BGP 邻居所属自主系统介于 1-65534 的全局唯一编号。此远程 AS 编号用于系统 BGP 邻居表中的 BGP 邻居条目中。
    权重 邻居连接的默认权重。根据组织需求进行适当调整。
    保持活动状态时间 软件将保持活动消息发送到其对等方的频率。默认频率为 60 秒。根据您组织的需求进行相应调整。
    保持关闭时间 软件在未收到保持活动消息后到声明对等方失效的间隔。此间隔必须是保持活动间隔的三倍。默认间隔为 180 秒。根据您组织的需求进行相应调整。

    在两个 BGP 邻居之间建立对等关系后,Edge 网关将启动保持关闭定时器。它从邻居接收的每个保持活动消息都会将保持关闭定时器重置为 0。如果 Edge 网关连续三次未收到保持活动消息,保持关闭定时器将达到保持活动间隔的三倍,此时 Edge 网关会认为邻居已关闭并从此邻居删除路由。

    密码 如果此 BGP 邻居需要身份验证,请键入身份验证密码。

    在邻居间连接上发送的每一段都会被验证。必须在两个 BGP 邻居上使用相同的密码配置 MD5 身份验证,否则,将不会建立连接。

    BGP 筛选器 使用此表,通过此 BGP 邻居中的前缀列表指定路由筛选。
    小心: 在筛选器的末尾强制执行 “全部阻止”规则。
    通过单击 + 图标并配置选项,将筛选器添加到表中。单击保留,保存每个筛选器。
    • 选择方向以指示是筛选发送到邻居还是发自邻居的流量。
    • 选择操作以指示允许或拒绝流量。
    • 键入要筛选发送到或发自邻居的网络。键入 ANY 或以 CIDR 格式键入网络。
    • 键入 IP 前缀 GEIP 前缀 LE,在 IP 前缀列表中使用 lege 关键字。
  7. 单击保存更改将配置保存到系统。

下一步做什么

在要交换路由信息的其他 Edge 网关上配置 BGP。

添加一个防火墙规则,以便允许发送到和发自 BGP 配置的 Edge 网关的流量。请参见在 VMware Cloud Director Service Provider Admin Portal 中添加 NSX Data Center for vSphere Edge 网关防火墙规则了解相关信息。

使用 VMware Cloud Director Service Provider Admin PortalNSX Data Center for vSphere Edge 网关上配置路由重新分发

默认情况下,路由器仅与运行相同协议的其他路由器共享路由。配置多协议 VMware Cloud Director 环境后,必须配置路由重新分发才能实现跨协议路由共享。可以为 NSX Data Center for vSphere Edge 网关配置路由重新分发。

过程

  1. 打开 Edge 网关服务。
    1. 在左侧一级导航面板中选择资源,然后在页面顶部导航栏中选择云资源选项卡。
    2. 在左侧二级导航面板中,选择 Edge 网关
    3. 单击目标 Edge 网关名称旁边的单选按钮,然后单击服务
  2. 导航到路由 > 路由重新分发
  3. 使用协议开关打开您要为其启用路由重新分发的那些协议。
  4. 将 IP 前缀添加到屏幕上的表中。
    1. 单击添加 (添加按钮) 按钮。
    2. 以 CIDR 格式键入网络的名称和 IP 地址。
    3. 单击保留
  5. 单击添加 (添加按钮) 按钮,在对话框中指定条件,然后单击保留,以指定每个 IP 前缀的重新分发条件。
    表中的条目将按顺序进行处理。使用向上和向下箭头可调整顺序。
    选项 描述
    前缀名称 选择要将此条件应用到的特定 IP 前缀,或者选择任何以将此条件应用到所有网络路由。
    学习者协议 选择根据此重新分发条件从其他协议获知路由的协议。
    允许通过以下方式学习 选择可以从中为学习者协议列表中选定的协议获知路由的网络类型。
    操作 选择是允许还是拒绝从所选类型的网络重新分发。
  6. 单击保存更改