可以使用路由聚合和输出筛选控制向 SDDC 网络上行链路(例如 Direct Connect、VMware Transit Connect 和已连接 VPC)通告的路由集。如果您必须减少 VPC 路由表中的条目数或限制向上行链路通告的路由集,则需要使用此功能。

在版本 1.18 及更高版本的 SDDC 中,可以使用 NSX Manager 聚合到 INTRANET 和 SERVICES 上行链路的路由。从 SDDC 版本 1.20 开始,您还可以使用 NSX Manager 来筛选向这些上行链路通告的路由集。旧版 VMware Cloud 控制台网络与安全选项卡中未提供路由聚合和筛选。

使用默认配置时,将向已连接 Amazon VPC 和外部连接(例如 AWS Direct Connect 和 VMware Transit Connect)通告 SDDC 计算网络中的所有分段。您可以通过聚合并选择性地筛选这些路由,管理以这种方式通告的 CIDR 列表。不会向所选上行链路通告筛选的路由。始终会通告管理子网。如果同时应用聚合和筛选,则即使聚合的子网包含通常会筛选掉的 CIDR,也会通告这些子网。要查看或下载向已连接 VPC 通告的当前路由集,请打开 NSX Manager 网络选项卡,然后单击已连接 VPC > 已通告。要查看或下载向 Transit Connect 通告的当前路由集,请参见查看通过 VMware Transit Connect 发现和通告的路由

有关使用 IPv6 在 SDDC 组的成员之间进行通信时路由聚合要求的其他信息,请参见在 SDDC 网络中启用和使用 IPv6

过程

  1. 登录到 VMware Cloud Services (https://vmc.vmware.com)。
  2. 单击清单 > SDDC,然后选择一个 SDDC 卡视图并单击查看详细信息
  3. 单击打开 NSX Manager
  4. 汇总 CGW 子网 CIDR。
    1. 在 NSX Manager 网络选项卡上,单击全局配置 > 路由聚合
    2. 创建要聚合的 CIDR 块的前缀列表。
      聚合前缀列表下,单击 添加聚合前缀列表并为列表指定 名称,然后单击 设置以打开 设置前缀编辑器。根据需要添加前缀 CIDR。系统会对所含子网位于较大范围内中间的任何 CIDR 进行规范化。例如,如果默认 CGW 分段包括 192.168.1.0/24、192.168.5.0/24 和 192.168.22.0/24,则会将聚合通告为 192.168.0.0/16,但不会通告单个分段。
    3. 添加包含新前缀列表的路由配置。
      路由配置下,单击 添加路由配置并为新配置指定 名称。选择您创建的 聚合前缀列表,然后选择一个 连接端点
      • 选择 INTRANET 会将此路由配置应用于 Direct Connect 和 VMware Transit Connect
      • 选择服务以将此路由配置应用于已连接 VPC。有关 AWS 受管前缀列表如何影响到已连接 VPC 的路由聚合的信息,请参见为已连接 Amazon VPC 启用 AWS 受管前缀列表模式
      无法将路由配置添加到 INTERNET 端点。
    4. 单击保存以创建新配置。
    系统会在 Transit Connect 页面的 通告的路由表中以及 已连接 Amazon VPC 选项卡的 已通告页面上标记 已聚合路由。
  5. (可选) 对上行链路应用输出筛选。

    为上行链路启用输出筛选后,仅向指定上行链路上的 BGP 使用者通告聚合且非重叠的 CIDR 块。不会通告作为已配置聚合的子网的默认 CGW 分段。可以在 NSX Manager 网络选项卡上控制输出筛选对 INTRANETSERVICES 上行链路的应用。单击全局配置 > 上行链路,然后根据需要切换为输出筛选

    在 NSX Manager 网络选项卡上,单击 全局配置 > 路由筛选。为上行链路切换为 输出筛选,可防止向上行链路上的 BGP 使用者通告 CGW 子网。 如果为上行链路禁用 输出筛选,则将通告所有 CGW 子网。无法对 INTERNET 上行链路应用输出筛选。
    非默认 CGW 分段不会向选定的上行链路通告,尽管这些分段包含在聚合中时仍可访问。在 已连接 Amazon VPC 选项卡的 已通告页面上,筛选掉(未通告)的分段的 状态已筛选。未筛选掉(已通告)的分段在该页面上的 状态成功。包含聚合的已筛选路由在此处和 Transit Connect 页面上标记为 已聚合(请参见 查看通过 VMware Transit Connect 发现和通告的路由)。