为了使虚拟机与外界之间能够相互访问,您可以在 Tier-0 逻辑路由器与物理基础架构中的路由器之间配置外部或内部 BGP (eBGP/iBGP) 连接。
iBGP 功能具有以下功能和限制:
- 支持重新分发、前缀列表和路由映射。
- 不支持路由反射器。
- 不支持 BGP 联盟。
在配置 BGP 时,您必须为 Tier-0 逻辑路由器配置本地自治系统 (Autonomous System, AS) 编号。例如,以下拓扑显示本地 AS 编号为 64510。您还必须配置远程 AS 编号。EBGP 邻居必须直接连接并与 Tier-0 上行链路位于同一子网中。如果它们不在同一子网中,那么应使用 BGP 多跳。
在活动-活动模式下,Tier-0 逻辑路由器支持 SR(服务路由器)间路由。如果路由器 #1 无法与北向物理路由器通信,流量将重新路由到活动-活动集群中的路由器 #2。如果路由器 #2 能够与物理路由器通信,则路由器 #1 与物理路由器之间的流量不会受到影响。
在将处于活动-活动模式的 Tier-0 逻辑路由器连接到处于活动-备用模式的 Tier-1 逻辑路由器的拓扑中,您必须启用“SR 间路由”来处理非对称路由。如果在其中一个 SR 上配置静态路由,或者一个 SR 需要访问另一个 SR 的上行链路,则存在非对称路由。此外,还要注意以下情况:
- 如果在一个 SR 上配置静态路由(例如,Edge 节点 #1 上的 SR #1),而另一个 SR(例如,Edge 节点 #2 上的 SR #2)可能会从 eBGP 对等体中学习相同的路由,并优先使用所学习的路由,而不是使用 SR #1 上的静态路由(可能更高效一些)。要确保 SR #2 使用在 SR #1 上配置的静态路由,请将 Tier-1 逻辑路由器配置为抢占模式,并将 Edge 节点 #1 配置为首选节点。
- 如果 Tier-0 逻辑路由器在 Edge 节点 #1 上使用一个上行链路端口,而在 Edge 节点 #2 上使用另一个上行链路端口,并且这两个上行链路位于不同的子网中,则从租户虚拟机到上行链路的 ping 流量可以正常工作。如果这两个上行链路位于同一子网中,则 ping 流量将失败。
注: 将自动从 Tier-0 逻辑路由器的上行链路上配置的 IP 地址中选择用于在 Edge 节点上建立 BGP 会话的路由器 ID。当路由器 ID 变化时,Edge 节点上的 BGP 会话可能会抖动。当删除为路由器 ID 自动选择的 IP 地址时,或者删除分配有此 IP 的逻辑路由器端口时,可能会发生这种情况。
当出现涉及 BGP 或 BFD 的连接故障时,请注意以下场景:
- 在仅配置了 BGP 的情况下,如果所有 BGP 邻居均关闭,则服务路由器将处于“关闭”状态。
- 在仅配置了 BFD 的情况下,如果所有 BFD 邻居均关闭,则服务路由器将处于“关闭”状态。
- 在配置了 BGP 和 BFD 的情况下,如果所有 BGP 和 BFD 邻居均关闭,则服务路由器将处于“关闭”状态。
- 在配置了 BGP 和静态路由的情况下,如果所有 BGP 邻居均关闭,则服务路由器将处于“关闭”状态。
- 在仅配置了静态路由的情况下,服务路由器始终处于“打开”状态,除非节点出现故障或处于维护模式。
前提条件
- 确认配置了 Tier-1 路由器以通告连接的路由。请参见使用管理器模式在 Tier-1 逻辑路由器上配置路由通告。严格来说,这并不是 BGP 配置的必备条件,但如果您具有双层拓扑并打算将 Tier-1 网络重新分发到 BGP,则需要执行该步骤。
- 确认配置了一个 Tier-0 路由器。请参见在管理器模式下创建 Tier-0 逻辑路由器。
- 确保 Tier-0 逻辑路由器已从 Tier-1 逻辑路由器中学习路由。请参见验证 Tier-0 路由器是否学习来自 Tier-1 路由器的路由。
-
确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略和管理器模式按钮,请参见配置用户界面设置。
过程
下一步做什么
测试 BGP 是否正常工作。请参见从 Tier-0 服务路由器中验证 BGP 连接。
