可以为静态路由配置默认网关,为 Edge 服务网关或分布式路由器指定动态路由详细信息。

关于此任务

必须具有正在运行的 NSX Edge 实例才能在其上配置路由。有关设置 NSX Edge 的信息,请参见NSX Edge 配置

过程

  1. 登录到 vSphere Web Client。
  2. 单击网络和安全 (Networking & Security),然后单击 NSX Edge (NSX Edges)
  3. 双击一个 NSX Edge
  4. 单击路由 (Routing),然后单击全局配置 (Global Configuration)
  5. 要更改等价多路径 (ECMP) 路由的配置,请单击路由配置 (Routing Configuration)旁边的编辑 (Edit),然后执行以下操作。

    选项

    说明

    对于 Edge 服务网关

    要编辑 ECMP,请单击 ECMP 旁边的启用 (Enable)禁用 (Disable)

    对于逻辑路由器

    1. 选中“ECMP”将其启用,或者取消选中“ECMP”将其禁用。

    2. 单击“确定”。

    ECMP 是允许通过多个最佳路径将下一跃点数据包转发到单个目标的路由策略。这些最佳路径可以是静态添加的,也可以是 OSPF 或 BGP 等动态路由协议执行衡量指标计算而得到的结果。可以通过在“静态路由”对话框中提供多个以逗号分隔的下一跃点来添加多个静态路由路径。有关详细信息,请参见添加静态路由

    Edge 服务网关利用 Linux 网络堆栈实施,这是对随机组件使用的循环算法。为某个特定源和目标 IP 地址对选择下一跃点后,路由缓存将存储选定的下一跃点。该特定流的所有数据包将流向选定的下一跃点。默认 IPv4 路由缓存超时为 300 秒 (gc_timeout)。如果某个条目在该时间段内一直不活动,则可以从路由缓存中移除。实际的移除操作在垃圾数据收集计时器激活时发生(gc_interval = 60 秒)。

    逻辑路由器使用 XOR 算法从可能的 ECMP 下一跃点列表中确定下一跃点。此算法使用出站数据包上的源和目标 IP 地址作为熵的源。

    在 6.1.2 及之前的版本中,启用 ECMP 将在 Edge 服务网关虚拟机上禁用分布式防火墙。NAT 等有状态服务无法与 ECMP 配合使用。自 NSX for vSphere 6.1.3 起,ECMP 和分布式防火墙可以协同工作。

  6. 要更改逻辑路由器上的区域设置 ID (Locale ID),请单击路由配置 (Routing Configuration)旁边的编辑 (Edit)。输入区域设置 ID,然后单击“确定”。

    默认情况下,区域设置 ID 设置为 NSX Manager 的 UUID,但是,如果创建通用逻辑路由器时启用了本地输出,则可以覆盖该 UUID。区域设置 ID 用于有选择地在跨 vCenter NSX 或多站点环境中配置路由。有关详细信息,请参见跨 vCenter NSX 拓扑

    区域设置 ID 必须采用 UUID 格式。例如,XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX,其中每个 X 都替换为 16 进制数字 (0-F)。

  7. 要指定默认网关,请单击默认网关 (Default Gateway)旁边的编辑 (Edit)
    1. 选择一个接口,从该接口可以访问朝向目标网络的下一跃点。
    2. 键入网关 IP。
    3. (可选) 键入区域设置 ID。“区域设置 ID”这个选项只存在于通用逻辑路由器上。
    4. (可选) 编辑 MTU。
    5. 如果出现提示,请键入管理员距离 (Admin Distance)

      选择一个介于 1 和 255 之间的值。当给定网络具有多个路由时,可根据管理距离选择要使用的路由。管理距离越小,就越优先选择相应路由。

      表 1. 默认管理距离

      路由源

      默认管理距离

      已连接

      0

      静态

      1

      外部 BGP

      20

      OSPF 区域内

      30

      OSPF 区域内

      110

      内部 BGP

      200

    6. (可选) 键入默认网关的描述。
    7. 单击保存 (Save)
  8. 要配置动态路由,请单击动态路由配置 (Dynamic Routing Configuration)旁边的编辑 (Edit)
    1. 路由器 ID (Router ID) 显示用于将路由推送至内核以实现动态路由的 NSX Edge 的第一个上行链路 IP 地址。
    2. 请勿在此启用任何协议。
    3. 选择启用日志记录 (Enable Logging)以保存日志记录信息,然后选择日志级别。
    注:

    如果您的环境中配置了 IPSec VPN,则不应使用动态路由。

  9. 单击发布更改 (Publish Changes)

下一步做什么

要删除路由配置,请单击重置 (Reset)。这将删除所有路由配置(默认配置、静态配置、OSPF 配置和 BGP 配置以及路由重新分发)。