从 VMware Cloud Director 10.5.1 开始,可以在使用 IP 空间的提供者网关上配置 BGP 设置。
前提条件
-
确认您已获得受限提供者网关 BGP: 查看和受限提供者网关 BGP: 管理权限。
- 确认提供者网关使用 IP 空间。
- 确认系统管理员已为您提供相关 BGP 配置组件的必要 BGP 配置权限。请参见《VMware Cloud Director 服务提供商管理指南》中的在提供者网关上配置 BGP 权限组。
使用 VMware Cloud Director Tenant Portal在提供者网关上添加 BGP 邻居
您可以在提供者网关上添加 BGP 路由邻居时为其配置各项设置。
前提条件
-
确认您已获得受限提供者网关 BGP: 查看和受限提供者网关 BGP: 管理权限。
- 确认已为您的组织分配了 BGP 邻居: 管理权限。
过程
- 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择提供者网关。
- 单击该提供者网关。
- 单击 BGP,然后单击邻居。
- 单击新建。
- 为新的 BGP 邻居输入常规设置。
- 为新的 BGP 邻居输入 IPv4 或 IPv6 地址。
- 以 ASPLAIN 格式输入远程自治系统 (Autonomous System, AS) 编号。
- 输入向 BGP 对等方发送保持活动状态消息的时间间隔。
- 输入一个时间间隔,在此时间间隔后将声明 BGP 对等方进入不活动状态。
- 从下拉菜单中,为此邻居选择正常重新启动模式选项。
选项 描述 禁用 覆盖全局提供程序网关设置,并停用此邻居的正常重新启动模式。 仅帮助程序 覆盖全局提供者网关设置,并针对此邻居将“正常重新启动模式”配置为仅帮助程序。 正常重新启动和帮助程序 覆盖全局提供者网关设置,并针对此邻居将“正常重新启动模式”配置为正常重新启动和帮助程序。 - 打开 AllowAS-in 开关,以便能够使用同一 AS 接收路由。
- 如果 BGP 邻居需要身份验证,请输入 BGP 邻居的密码。
- 配置新 BGP 邻居的双向转发检测 (BFD) 设置。
- (可选) 启用 BFD 选项以便 BFD 执行故障检测。
- 在“BFD 时间间隔”文本框中,定义发送检测信号数据包的时间间隔。
- 在失效倍数文本框中,输入 BGP 邻居在 BFD 声明其已关闭之前发送检测信号数据包失败的次数。
- 配置路由筛选。
- 从 IP 地址系列下拉菜单中,选择 IP 地址系列。
- 配置入站筛选器。
- 单击设置。
- 启用使用筛选器选项。
- 选择前缀列表或路由映射作为筛选器类型。
- 从列表中选择一个或多个路由映射或前缀列表。
- 配置出站筛选器。
- 单击设置。
- 启用使用筛选器选项。
- 选择前缀列表或路由映射作为筛选器类型。
- 从列表中选择一个或多个路由映射或前缀列表。
- 单击保存。
使用 VMware Cloud Director Tenant Portal在提供者网关上配置 IP 前缀列表
您可以创建包含单个或多个 IP 地址的 IP 前缀列表。您可以使用 IP 前缀列表向 BGP 邻居分配访问路由通告的权限。
可以通过 BGP 邻居筛选器引用 IP 前缀列表,以便限制在 BGP 对等方之间交换的 BGP 更新数量。通过使用路由筛选,可以减少 BGP 更新所需的系统资源量。
例如,您可以将 IP 地址 192.168.100.3/27 添加到 IP 前缀列表,并拒绝将路由重新分发到提供者网关。
还可以向 IP 地址附加less than or equal to (le) 及greater than or equal to (ge) 修饰符,以允许或限制路由重新分发。例如,192.168.100.3/27 ge 26 le 32 修饰符与长度大于或等于 26 位且小于或等于 32 位的子网掩码相匹配。
前提条件
- 确认已为您的组织分配了 IP 前缀列表: 管理权限。
-
确认您已获得受限提供者网关 BGP: 查看和受限提供者网关 BGP: 管理权限。
过程
- 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择提供者网关。
- 单击该提供者网关。
- 单击 BGP,然后单击 IP 前缀列表。
- 要添加列表,请单击新建。
- 输入前缀列表的名称或可选描述。
- 单击新建,然后添加用于前缀的 CIDR 表示法。
- 从下拉菜单中,选择要应用于前缀的操作。
- (可选) 输入 greater than or equal to 和 less than or equal to 修饰符以允许或限制路由重新分发。
- 单击保存。
下一步做什么
您可以在列表中上移或下移 IP 前缀列表,还可以编辑或删除 IP 前缀列表。
使用 VMware Cloud Director Tenant Portal在提供者网关上配置社区列表
您可以创建 BGP 社区列表,以根据社区列表定义路由映射。
BGP 社区是一组标有额外信息的 BGP 路由。这样,路由器可以更好地对共享公用属性的路由进行分类和处理。
BGP 社区属性列表是用户定义的社区属性值列表。这些列表可用于匹配或处理 BGP 更新消息中的社区属性。
支持 BGP 社区属性 (RFC 1997) 和 BGP 大型社区属性 (RFC 8092)。BGP 社区属性是一个已拆分为两个 16 位值的 32 位值。BGP 大型社区属性由 3 部分组成,每一部分均包含 4 个八位字节。
在路由映射中,您可以匹配或设置 BGP 社区属性或大型社区属性。您可以使用社区属性列表根据 BGP 社区属性强制执行网络策略。
前提条件
-
确认您已获得受限提供者网关 BGP: 查看和受限提供者网关 BGP: 管理权限。
- 确认已为您的组织分配了社区列表: 管理权限。
过程
下一步做什么
使用 VMware Cloud Director Tenant Portal在提供者网关上配置 BGP 路由映射
可以使用路由映射在 BGP 邻居级别定义路由策略,也可以用于路由重新分发。
您可以通过定义一系列 IP 前缀列表、BGP 路径属性和关联的操作来创建 BGP 路由映射。
使用 BGP 路由映射时,提供者网关会对应该应用匹配条件的路由或流量进行扫描以查找匹配项,如果找到匹配项,路由器将执行您配置的操作并停止扫描。
前提条件
-
确认您已获得受限提供者网关 BGP: 查看和受限提供者网关 BGP: 管理权限。
- 确认已为您的组织分配了路由映射: 管理权限。