在无权访问或读取访问 VMware Cloud 中部署 NSX Advanced Load Balancer 的网络策略模式

在该部署中，BGP 用于与 ACI Fabric 建立对等连接并交换虚拟服务路由。该部署最适合未部署 vCenter 或 vCenter 未与 NSX Advanced Load Balancer Controller 集成的安装。

在 vCenter 无权访问云中，控制器无权访问 vCenter 资源。在 vCenter 读取访问云中，控制器将与 vCenter 集成在一起，但控制器只能读取 vCenter 资源，而不能写入或创建任何服务引擎或资源。在这两种情况下，您需要手动部署服务引擎。

有关 VMware 无权访问或读取访问的更多信息，请参阅在 VMware vSphere 环境中安装 NSX Advanced Load Balancer。

要支持 vCenter 上托管的 SE 和 ACI Fabric 之间的 BGP 对等连接，应将 SE 连接到 ACI Fabric 并在 APIC 中将其配置为外部路由设备。然后，APIC 将其视为 L3 输出设备。

BGP 对等连接

要在 Cisco APIC 上配置 BGP L3 输出，请参阅“南北向流量的 NSX Advanced Load Balancer 部署”中的 APIC 配置部分。

要在 NSX Advanced Load Balancer Controller上配置 BGP，请执行以下操作：

导航到基础架构 > 路由。
选择在其中配置了 BGP 对等连接的云。
在“BGP 对等连接”下面，输入对等体 IP、AS 编号和其他参数。

要在 Cisco APIC 上配置 BGP L3 输出，请参阅“南北向流量的 NSX Advanced Load Balancer 部署”中的 APIC 配置部分。

要在 NSX Advanced Load Balancer Controller 上配置 BGP，请执行以下操作：

导航到基础架构 > 路由。
选择在其中配置了 BGP 对等连接的云。
在 BGP 对等连接下面，输入对等体 IP、AS 编号和其他参数。

有关详细信息，请参阅提供 BGP 支持以缩放虚拟服务。

虚拟服务置备

在配置 BGP 对等连接后，请继续创建虚拟服务。

要创建虚拟服务，请执行以下操作：

在 NSX Advanced Load Balancer Controller 中，单击创建虚拟服务 (高级) 选项。
输入所有虚拟服务参数，例如名称、IP 地址和池等。
单击下一步，然后导航到高级选项卡。
启用通过 BGP 通告 VIP 选项。

在创建虚拟服务后，NSX Advanced Load Balancer SE 开始将路由发布到 ACI Fabric。

您可以在 APIC 中检查 BGP 对等连接状态以及通告的路由。或者，要检查 NSX Advanced Load Balancer 上的 BGP 对等连接和邻居状态，请登录到 SE CLI 并在 quagga 路由器中运行下面显示的命令。请参阅如何使用 NSX Advanced Load Balancer CLI 访问和使用 Quagga Shell 以作为参考。

10-128-3-198> show ip bgp
BGP table version is 0, local router ID is 2.103.143.46
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 15.15.15.5/32    0.0.0.0                  0         32768 i
*> 16.16.16.0/24    17.17.17.1               0             0 500 670 ?

Total number of prefixes 2

10-128-3-198> show ip bgp summary
BGP router identifier 2.103.143.46, local AS number 600
RIB entries 3, using 336 bytes of memory
Peers 1, using 4568 bytes of memory

Neighbor        V         AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
17.17.17.1      4   500   19369   19373        0    0    0 01w6d10h        1

Total number of neighbors 1

您可以在 ACI Fabric 中验证虚拟服务路由。下面的示例是 ACI Fabric 中的边界分支交换机发现的虚拟服务路由的输出：

leaf-1# show bgp ipv4 unicast vrf VMware-NO-Access-Demo:vmware-no-vrf
BGP routing table information for VRF VMware-NO-Access-Demo:vmware-no-vrf, address family IPv4 Unicast
BGP table version is 12, local router ID is 4.4.4.4
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
*>r4.4.4.4/32         0.0.0.0                  0        100      32768 ?
*>e15.15.15.5/32      17.17.17.2               0         0       500  600
*>r16.16.16.0/24      0.0.0.0                  0        100      32768 ?
*>r17.17.17.0/24      0.0.0.0                  0        100      32768 ?