Sie können das statische und dynamische Routing auf Ihren NSX Data Center for vSphere-Edge-Gateways konfigurieren.
Zur Aktivierung des dynamischen Routings konfigurieren Sie mit dem BGP- (Border Gateway Protocol) oder dem OSPF-Protokoll (Open Shortest Path First) ein erweitertes Edge-Gateway.
Detaillierte Informationen zu den von NSX Data Center for vSphere bereitgestellten Routing-Funktionen finden Sie in der NSX Data Center for vSphere-Dokumentation.
Sie können für jedes erweiterte Edge-Gateway statisches und dynamisches Routing angeben. Die dynamische Routing-Funktion stellt die erforderlichen Weiterleitungsinformationen zwischen Layer-2-Broadcast-Domänen zur Verfügung. Auf diese Weise können Sie die Anzahl der Layer-2-Broadcast-Domänen verringern und die Netzwerkeffizienz und -skalierung verbessern. NSX Data Center for vSphere erweitert diese Funktion auf die Speicherorte der Arbeitslasten für horizontales Routing. Diese Funktion ermöglicht mehr direkte Kommunikation zwischen virtuellen Maschinen, ohne dass hierbei der für die Erweiterung von Hops erforderliche Kosten- oder Zeitaufwand entsteht.
Angeben von Standard-Routing-Konfigurationen für das NSX Data Center for vSphere-Edge-Gateway im VMware Cloud Director Service Provider Admin Portal
Sie können die Standardeinstellungen für statisches und dynamisches Routing für ein Edge-Gateway in VMware Cloud Director angeben.
Prozedur
Nächste Maßnahme
Fügen Sie statische Routen hinzu. Weitere Informationen finden Sie unter Hinzufügen einer statischen Route zu einem NSX Data Center for vSphere-Edge-Gateway mithilfe des VMware Cloud Director Service Provider Admin Portal.
Konfigurieren Sie die Route Redistribution. Weitere Informationen finden Sie unter Konfigurieren von Route Redistribution auf einem NSX Data Center for vSphere-Edge-Gateway mithilfe des VMware Cloud Director Service Provider Admin Portal.
Hinzufügen einer statischen Route zu einem NSX Data Center for vSphere-Edge-Gateway mithilfe des VMware Cloud Director Service Provider Admin Portal
Sie können eine statische Route für ein Zielsubnetz oder einen Zielhost in VMware Cloud Director hinzufügen.
Wenn ECMP in der standardmäßigen Routing-Konfiguration aktiviert ist, können Sie mehrere nächste Hops in den statischen Routen angeben. Die Schritte zur Aktivierung von ECMP sind unter Angeben von Standard-Routing-Konfigurationen für das NSX Data Center for vSphere-Edge-Gateway im VMware Cloud Director Service Provider Admin Portal beschrieben.
Voraussetzungen
Prozedur
- Öffnen Sie „Edge-Gateway-Dienste“.
- Wählen Sie im primären linken Navigationsbereich Ressourcen und dann in der oberen Navigationsleiste der Seite die Registerkarte Cloud-Ressourcen aus.
- Wählen Sie im sekundären linken Bereich Edge-Gateways aus.
- Klicken Sie auf das Optionsfeld neben dem Namen des gewünschten Edge-Gateways und anschließend auf Dienste.
- Navigieren Sie zu .
- Klicken Sie auf die Schaltfläche Erstellen ().
- Konfigurieren Sie die folgenden Optionen für die statische Route:
Option Beschreibung Netzwerk Geben Sie das Netzwerk in CIDR-Notation ein. Nächster Hop Geben Sie die IP-Adresse des nächsten Hops ein. Die IP-Adresse des nächsten Hops muss in einem Subnetz vorhanden sein, das einer der Edge-Gateway-Schnittstellen zugeordnet ist.
Wenn ECMP aktiviert ist, können Sie mehrere nächste Hops eingeben.
MTU Bearbeiten Sie den maximalen Übertragungswert für Datenpakete. Der MTU-Wert darf nicht höher als der für die ausgewählte Edge-Gateway-Schnittstelle festgelegte MTU-Wert sein. Sie können den für die Edge-Gateway-Schnittstelle festgelegten MTU-Wert standardmäßig im Bildschirm „Routing-Konfiguration“ anzeigen.
Schnittstelle Wählen Sie optional die Edge-Gateway-Schnittstelle aus, der Sie eine statische Route hinzufügen möchten. Standardmäßig ist die Schnittstelle ausgewählt, die der Adresse des nächste Hops entspricht. Beschreibung Geben Sie optional eine Beschreibung für die statische Route ein. - Klicken Sie auf Änderungen speichern.
Nächste Maßnahme
Konfigurieren Sie eine NAT-Regel für die statische Route. Weitere Informationen finden Sie unter Hinzufügen einer SNAT- oder DNAT-Regel zu einem NSX Data Center for vSphere-Edge-Gateway im VMware Cloud Director Service Provider Admin Portal.
Fügen Sie eine Firewallregel hinzu, damit Datenverkehr die statische Route durchlaufen darf. Weitere Informationen finden Sie unter Hinzufügen einer NSX Data Center for vSphere-Edge-Gateway-Firewallregel im VMware Cloud Director Service Provider Admin Portal.
Konfigurieren von OSPF auf einem NSX Data Center for vSphere-Edge-Gateway mit dem VMware Cloud Director Service Provider Admin Portal
Sie können das OSPF-Routing-Protokoll (Open Shortest Path First) für die dynamischen Routing-Funktionen eines NSX Data Center for vSphere-Edge-Gateways konfigurieren. Eine häufige Anwendung von OSPF auf einem Edge-Gateway in einer VMware Cloud Director-Umgebung besteht im Austausch von Routing-Informationen zwischen Edge-Gateways in VMware Cloud Director.
Das NSX-Edge-Gateway unterstützt OSPF, ein internes Gateway-Protokoll, das IP-Pakete nur innerhalb einer einzelnen Routing-Domäne weiterleitet. Wie in der Administratordokumentation für NSX beschrieben, ermöglicht das Konfigurieren von OSPF auf einem NSX-Edge-Gateway es dem Edge-Gateway, Routen zu erlernen und anzukündigen. Das Edge-Gateway verwendet OSPF, um Informationen zum Verbindungszustand von verfügbaren Edge-Gateways zu erfassen und eine Topologiezuordnung des Netzwerks zu erstellen. Die Topologie bestimmt die Routing-Tabelle, die dem Internet Layer präsentiert wird, der Routing-Entscheidungen auf der Grundlage der in den IP-Paketen gefundenen IP-Adresse des Ziels trifft.
Daher bieten OSPF-Routing-Richtlinien einen dynamischen Vorgang des Datenverkehrs-Lastausgleichs zwischen Routen gleicher Kosten. Ein OSPF-Netzwerk ist in Routing-Bereiche aufgeteilt, um den Datenverkehr zu optimieren und die Größe der Routing-Tabellen zu begrenzen. Ein Bereich ist eine logische Sammlung von OSPF-Netzwerken, Routern und Links, die über dieselbe Bereichsidentifikation verfügen. Bereiche werden nach einer Bereichs-ID identifiziert.
Voraussetzungen
Prozedur
Nächste Maßnahme
Konfigurieren Sie OSPF auf den anderen Edge-Gateways, mit denen Sie Routing-Informationen austauschen möchten.
Fügen Sie eine Firewallregel hinzu, die Datenverkehr zwischen den mit OSPF konfigurierten Edge-Gateways zulässt. Weitere Informationen finden Sie unter Hinzufügen einer NSX Data Center for vSphere-Edge-Gateway-Firewallregel im VMware Cloud Director Service Provider Admin Portal.
Stellen Sie sicher, dass Route Redistribution und Firewall-Konfiguration das Ankündigen der richtigen Routen zulassen. Weitere Informationen finden Sie unter Konfigurieren von Route Redistribution auf einem NSX Data Center for vSphere-Edge-Gateway mithilfe des VMware Cloud Director Service Provider Admin Portal.
Konfigurieren von BGP auf einem NSX Data Center for vSphere-Edge-Gateway mit dem VMware Cloud Director Service Provider Admin Portal
Sie können das BGP-Protokoll (Border Gateway Protocol) für die dynamischen Routing-Funktionen eines NSX Data Center for vSphere-Edge-Gateways in VMware Cloud Director konfigurieren.
Wie im NSX-Administratorhandbuch beschrieben, trifft BGP wichtige Routing-Entscheidungen mithilfe einer Tabelle mit IP-Netzwerken oder -Präfixen, die die Erreichbarkeit des Netzwerks unter verschiedenen autonomen Systemen festlegen. Auf dem Gebiet der Netzwerke bezieht sich der Begriff „BGP-Speaker“ auf ein Netzwerkgerät, das BGP ausführt. Zwei BGP-Speaker stellen eine Verbindung her, bevor Routing-Informationen ausgetauscht werden. Der Begriff „BGP-Nachbar“ bezieht sich auf einen BGP-Speaker, der eine solche Verbindung hergestellt hat. Nachdem die Verbindung hergestellt wurde, tauschen die Geräte Routen aus und synchronisieren ihre Tabellen. Jedes Gerät sendet Keep-Alive-Nachrichten, um diese Beziehung aufrecht zu erhalten.
Prozedur
Nächste Maßnahme
Konfigurieren Sie BGP auf den anderen Edge-Gateways, mit denen Sie Routing-Informationen austauschen möchten.
Fügen Sie eine Firewallregel hinzu, die Datenverkehr zu und von den mit BGP konfigurierten Edge-Gateways zulässt. Weitere Informationen finden Sie unter Hinzufügen einer NSX Data Center for vSphere-Edge-Gateway-Firewallregel im VMware Cloud Director Service Provider Admin Portal.
Konfigurieren von Route Redistribution auf einem NSX Data Center for vSphere-Edge-Gateway mithilfe des VMware Cloud Director Service Provider Admin Portal
Standardmäßig gibt der Router nur Routen für andere Router frei, auf denen dasselbe Protokoll ausgeführt wird. Wenn Sie eine VMware Cloud Director-Umgebung mit mehreren Protokollen erstellt haben, müssen Sie die Route Redistribution mit protokollübergreifender Routenfreigabe konfigurieren. Sie können die Route Redistribution für ein NSX Data Center for vSphere-Edge-Gateway konfigurieren.