使用 VMware Cloud Director Tenant Portal在提供者网关上配置 BGP

从 VMware Cloud Director 10.5.1 开始，可以在使用 IP 空间的提供者网关上配置 BGP 设置。

前提条件

确认您已获得受限提供者网关 BGP: 查看和受限提供者网关 BGP: 管理权限。
确认提供者网关使用 IP 空间。
确认系统管理员已为您提供相关 BGP 配置组件的必要 BGP 配置权限。请参见《VMware Cloud Director 服务提供商管理指南》中的在提供者网关上配置 BGP 权限组。

使用 VMware Cloud Director Tenant Portal在提供者网关上添加 BGP 邻居

您可以在提供者网关上添加 BGP 路由邻居时为其配置各项设置。

前提条件

确认您已获得受限提供者网关 BGP: 查看和受限提供者网关 BGP: 管理权限。
确认已为您的组织分配了 BGP 邻居: 管理权限。

过程

在左侧一级导航面板中选择网络，然后在页面顶部导航栏中选择提供者网关。
单击该提供者网关。
单击 BGP，然后单击邻居。
单击新建。

为新的 BGP 邻居输入常规设置。

为新的 BGP 邻居输入 IPv4 或 IPv6 地址。
以 ASPLAIN 格式输入远程自治系统 (Autonomous System, AS) 编号。
输入向 BGP 对等方发送保持活动状态消息的时间间隔。
输入一个时间间隔，在此时间间隔后将声明 BGP 对等方进入不活动状态。

从下拉菜单中，为此邻居选择正常重新启动模式选项。

选项	描述
禁用	覆盖全局提供程序网关设置，并停用此邻居的正常重新启动模式。
仅帮助程序	覆盖全局提供者网关设置，并针对此邻居将“正常重新启动模式”配置为仅帮助程序。
正常重新启动和帮助程序	覆盖全局提供者网关设置，并针对此邻居将“正常重新启动模式”配置为正常重新启动和帮助程序。

打开 AllowAS-in 开关，以便能够使用同一 AS 接收路由。
如果 BGP 邻居需要身份验证，请输入 BGP 邻居的密码。

配置新 BGP 邻居的双向转发检测 (BFD) 设置。
1. （可选） 启用 BFD 选项以便 BFD 执行故障检测。
2. 在“BFD 时间间隔”文本框中，定义发送检测信号数据包的时间间隔。
3. 在失效倍数文本框中，输入 BGP 邻居在 BFD 声明其已关闭之前发送检测信号数据包失败的次数。
配置路由筛选。
1. 从 IP 地址系列下拉菜单中，选择 IP 地址系列。
2. 配置入站筛选器。
  1. 单击设置。
  2. 启用使用筛选器选项。
  3. 选择前缀列表或路由映射作为筛选器类型。
  4. 从列表中选择一个或多个路由映射或前缀列表。
3. 配置出站筛选器。
  1. 单击设置。
  2. 启用使用筛选器选项。
  3. 选择前缀列表或路由映射作为筛选器类型。
  4. 从列表中选择一个或多个路由映射或前缀列表。
单击保存。

使用 VMware Cloud Director Tenant Portal在提供者网关上配置 IP 前缀列表

您可以创建包含单个或多个 IP 地址的 IP 前缀列表。您可以使用 IP 前缀列表向 BGP 邻居分配访问路由通告的权限。

可以通过 BGP 邻居筛选器引用 IP 前缀列表，以便限制在 BGP 对等方之间交换的 BGP 更新数量。通过使用路由筛选，可以减少 BGP 更新所需的系统资源量。

例如，您可以将 IP 地址 192.168.100.3/27 添加到 IP 前缀列表，并拒绝将路由重新分发到提供者网关。

还可以向 IP 地址附加less than or equal to (le) 及greater than or equal to (ge) 修饰符，以允许或限制路由重新分发。例如，192.168.100.3/27 ge 26 le 32 修饰符与长度大于或等于 26 位且小于或等于 32 位的子网掩码相匹配。

前提条件

确认已为您的组织分配了 IP 前缀列表: 管理权限。
确认您已获得受限提供者网关 BGP: 查看和受限提供者网关 BGP: 管理权限。

过程

在左侧一级导航面板中选择网络，然后在页面顶部导航栏中选择提供者网关。
单击该提供者网关。
单击 BGP，然后单击 IP 前缀列表。
要添加列表，请单击新建。
输入前缀列表的名称或可选描述。
单击新建，然后添加用于前缀的 CIDR 表示法。
从下拉菜单中，选择要应用于前缀的操作。
（可选） 输入 greater than or equal to 和 less than or equal to 修饰符以允许或限制路由重新分发。
单击保存。

下一步做什么

您可以在列表中上移或下移 IP 前缀列表，还可以编辑或删除 IP 前缀列表。

使用 VMware Cloud Director Tenant Portal在提供者网关上配置社区列表

您可以创建 BGP 社区列表，以根据社区列表定义路由映射。

BGP 社区是一组标有额外信息的 BGP 路由。这样，路由器可以更好地对共享公用属性的路由进行分类和处理。

BGP 社区属性列表是用户定义的社区属性值列表。这些列表可用于匹配或处理 BGP 更新消息中的社区属性。

支持 BGP 社区属性（RFC 1997）和 BGP 大型社区属性（RFC 8092）。BGP 社区属性是一个已拆分为两个 16 位值的 32 位值。BGP 大型社区属性由 3 部分组成，每一部分均包含 4 个八位字节。

在路由映射中，您可以匹配或设置 BGP 社区属性或大型社区属性。您可以使用社区属性列表根据 BGP 社区属性强制执行网络策略。

前提条件

确认您已获得受限提供者网关 BGP: 查看和受限提供者网关 BGP: 管理权限。
确认已为您的组织分配了社区列表: 管理权限。

过程

在左侧一级导航面板中选择网络，然后在页面顶部导航栏中选择提供者网关。
单击该提供者网关。
单击 BGP，然后单击社区列表
要添加社区列表，请单击新建。
输入列表的名称。
选择社区类型。
支持常规和大型社区属性。
指定社区属性列表。
如果要添加常规社区属性，则可以从下拉列表中选择一个或多个已知的常规社区属性。
- NO_EXPORT - 不将收到的任何承载包含此值的社区属性的路由通告到 BGP 联盟外部。
- NO_ADVERTISE - 不将收到的任何承载包含此值的社区属性的路由通告到任何 BGP 对等体。
- NO_EXPORT_SUBCONFED - 不将收到的任何承载包含此值的社区属性的路由通告到外部 BGP 对等体。
单击保存。

下一步做什么

在提供者网关上配置路由映射。

使用 VMware Cloud Director Tenant Portal在提供者网关上配置 BGP 路由映射

可以使用路由映射在 BGP 邻居级别定义路由策略，也可以用于路由重新分发。

您可以通过定义一系列 IP 前缀列表、BGP 路径属性和关联的操作来创建 BGP 路由映射。

使用 BGP 路由映射时，提供者网关会对应该应用匹配条件的路由或流量进行扫描以查找匹配项，如果找到匹配项，路由器将执行您配置的操作并停止扫描。

前提条件

确认您已获得受限提供者网关 BGP: 查看和受限提供者网关 BGP: 管理权限。
确认已为您的组织分配了路由映射: 管理权限。

过程

在左侧一级导航面板中选择网络，然后在页面顶部导航栏中选择提供者网关。
单击该提供者网关。
单击 BGP，然后单击路由映射
要添加路由映射，请单击新建。
输入路由映射的名称和可选描述。
单击新建。
从下拉菜单中，选择匹配条件的类型。

根据所选匹配条件的类型，选择其中一个选项。

选项	描述
IP 前缀	单击选择 IP 前缀列表，从列表中选择 IP 前缀列表，然后单击保存。
社区列表	单击选择成员和匹配条件。单击新建。在“匹配表达式”列中，指定匹配表达式，用于定义如何匹配社区列表成员。对于每个社区属性列表，以下匹配选项可用：匹配任意条件 - 如果社区列表中有任意社区匹配，则在路由映射中执行所设置的操作。匹配全部条件 - 如果社区列表中的所有社区不论顺序如何均匹配，则在路由映射中执行所设置的操作。完全匹配 - 如果社区列表中的所有社区按完全相同的顺序匹配，则在路由映射中执行所设置的操作。匹配社区正则表达式 - 如果所有常规社区均与正则表达式匹配，则在路由映射中执行所设置的操作。匹配大型社区正则表达式 - 如果所有大型社区均与正则表达式匹配，则在路由映射中执行所设置的操作。如果要允许包含标准社区属性或大型社区属性值的路由，则必须创建两个匹配条件。如果匹配表达式是在同一匹配条件下提供的，则将仅允许同时包含标准社区属性和大型社区属性的路由。对于任何匹配条件，如果匹配表达式应用于 AND 运算中，则意味着必须满足所有匹配表达式才会出现匹配。如果存在多个匹配条件，并且这些条件应用于 OR 运算中，则意味着只要满足任何一个匹配条件，便会出现匹配。输入用于匹配社区列表的表达式，然后单击保存。

选项

描述

IP 前缀

单击选择 IP 前缀列表，从列表中选择 IP 前缀列表，然后单击保存。

社区列表

单击选择成员和匹配条件。
单击新建。
在“匹配表达式”列中，指定匹配表达式，用于定义如何匹配社区列表成员。对于每个社区属性列表，以下匹配选项可用：
- 匹配任意条件 - 如果社区列表中有任意社区匹配，则在路由映射中执行所设置的操作。
- 匹配全部条件 - 如果社区列表中的所有社区不论顺序如何均匹配，则在路由映射中执行所设置的操作。
- 完全匹配 - 如果社区列表中的所有社区按完全相同的顺序匹配，则在路由映射中执行所设置的操作。
- 匹配社区正则表达式 - 如果所有常规社区均与正则表达式匹配，则在路由映射中执行所设置的操作。
- 匹配大型社区正则表达式 - 如果所有大型社区均与正则表达式匹配，则在路由映射中执行所设置的操作。
如果要允许包含标准社区属性或大型社区属性值的路由，则必须创建两个匹配条件。如果匹配表达式是在同一匹配条件下提供的，则将仅允许同时包含标准社区属性和大型社区属性的路由。
对于任何匹配条件，如果匹配表达式应用于 AND 运算中，则意味着必须满足所有匹配表达式才会出现匹配。如果存在多个匹配条件，并且这些条件应用于 OR 运算中，则意味着只要满足任何一个匹配条件，便会出现匹配。
输入用于匹配社区列表的表达式，然后单击保存。

在“操作”列中，选择允许或拒绝。
通过选择一项操作，可以允许或拒绝通告与 IP 前缀或社区列表匹配的 IP 地址。

配置 BGP 属性。

选项	描述
权重	输入权重值以影响路径选择。范围是 0-65535。
本地首选项	使用此值可选择出站外部 BGP 路径。首选具有最高值的路径。
路径前置	在路径前面放置一个或多个自治系统编号以使路径更长，因此，通常不是首选的路径。
首选全局 IPv6	要选择 IPv6 路径，请启用首选全局 IPv6 选项。
多出口区分	多出口区分向外部对等体指示自治系统的首选路径。
社区	指定社区属性列表。对于常规社区属性，请使用 aa:nn 格式，例如 300:500。对于大型社区，请使用 aa:bb:cc 格式，例如 11:22:33。您可以从下拉列表中选择一个或多个已知的常规社区。 NO_EXPORT_SUBCONFED - 不通告到外部 BGP 对等体。 NO_ADVERTISE - 不通告到任何对等体。 NO_EXPORT - 不通告到 BGP 联盟外部。

单击保存。