Verwenden Sie die Routenaggregation und ausgehende Filterung, um den Satz an Routen zu steuern, die für SDDC-Netzwerk-Uplinks wie Direct Connect, VMware Transit Connect und die verbundene VPC angekündigt werden. Dies ist erforderlich, wenn Sie die Anzahl der Einträge in einer VPC-Routentabelle reduzieren oder den Satz an Routen, die für Uplinks angekündigt werden, begrenzen müssen.

In SDDCs ab Version 1.18 können Sie NSX Manager verwenden, um Routen in den Uplinks INTRANET und DIENSTE zusammenzufassen. Ab SDDC Version 1.20 können Sie auch NSX Manager verwenden, um die für diese Uplinks angekündigten Routen zu filtern. Routenaggregation und -filterung werden auf der Legacy-VMware Cloud-Konsole-Registerkarte Netzwerk und Sicherheit nicht angezeigt.

In der Standardkonfiguration werden alle Segmente im SDDC-Computing-Netzwerk der verbundenen Amazon-VPC und externen Verbindungen wie AWS Direct Connect und VMware Transit Connect angekündigt. Sie können die Liste der CIDRs verwalten, die auf diese Weise angekündigt werden, indem Sie diese Routen aggregieren und optional filtern. Gefilterte Routen werden den ausgewählten Uplinks nicht angekündigt. Verwaltungssubnetze werden immer angekündigt. Bei Anwendung von Aggregation und Filterung werden aggregierte Subnetze angekündigt, auch wenn sie CIDRS enthalten können, die in der Regel herausgefiltert werden. Um die aktuellen Routen anzuzeigen oder herunterzuladen, die für die verbundene VPC angekündigt wurden, öffnen Sie die NSX Manager-Registerkarte Netzwerk und klicken Sie auf Verbundene VPC > Angekündigt. Informationen zum Anzeigen oder Herunterladen der aktuellen Routen, die für Transit Connect angekündigt wurden, finden Sie unter Anzeigen von über VMware Transit Connect erlernten und angekündigten Routen.

Unter Aktivieren und Verwenden von IPv6 in SDDC-Netzwerken finden Sie weitere Informationen zu den Anforderungen an die Routenaggregation, wenn IPv6 für die Kommunikation zwischen Mitgliedern einer SDDC-Gruppe verwendet wird.

Prozedur

  1. Melden Sie sich unter https://vmc.vmware.com bei VMware Cloud Services an.
  2. Klicken Sie auf Bestandsliste > SDDCs, wählen Sie dann eine SDDC-Karte aus und klicken Sie auf DETAILS ANZEIGEN.
  3. Klicken Sie auf NSX MANAGER ÖFFNEN.
  4. Aggregieren Sie die CGW-Subnetz-CIDRs.
    1. Klicken Sie auf der NSX Manager-Registerkarte Netzwerk auf Globale Konfiguration > Routenaggregation.
    2. Erstellen Sie eine Präfixliste mit den zu aggregierenden CIDR-Blöcken.
      Klicken Sie unter Zusammenfassungs-Präfixlisten auf ZUSAMMENFASSUNGS-PRÄFIXLISTE HINZUFÜGEN und legen Sie einen Namen für die Liste fest. Klicken Sie dann auf Festlegen, um den Editor Präfixe festlegen zu öffnen. Fügen Sie nach Bedarf Präfix-CIDRs hinzu. Das System normalisiert alle CIDRS, die ein Subnetz enthalten, das sich in der Mitte eines größeren Bereichs befindet. Beispiel: Wenn die CGW-Standardsegmente 192.168.1.0/24, 192.168.5.0/24 und 192.168.22.0/24 enthalten, wird die Aggregation als 192.168.0.0/16 angekündigt. Die einzelnen Segmente werden jedoch nicht angekündigt.
    3. Fügen Sie eine Routenkonfiguration hinzu, die die neue Präfixliste enthält.
      Klicken Sie unter Routenkonfigurationen auf ROUTENKONFIGURATION HINZUFÜGEN und legen Sie einen Namen für die neue Konfiguration fest. Wählen Sie die von Ihnen erstellte Zusammenfassungs-Präfixliste und dann einen Konnektivitäts-Endpoint aus:
      • Wählen Sie INTRANET aus, um diese Routing-Konfiguration auf Direct Connect und VMware Transit Connect anzuwenden.
      • Wählen Sie DIENSTE aus, um diese Routing-Konfiguration auf die verbundene VPC anzuwenden. Weitere Informationen zur Auswirkung von verwalteten AWS-Präfixlisten auf die Zusammenfassung von Routen zur verbundenen VPC finden Sie unter Aktivieren des Modus für verwaltete AWS-Präfixliste für die verbundene Amazon-VPC.
      Dem Endpoint INTERNET kann keine Routenkonfiguration hinzugefügt werden.
    4. Klicken Sie auf SPEICHERN, um die neue Konfiguration zu erstellen.
    Aggregierte Routen werden in der Tabelle Angekündigte Routen der Seite Transit Connect und auf der Seite Angekündigt der Registerkarte Verbundene Amazon-VPC angezeigt.
  5. (Optional) Wenden Sie ausgehende Filterung auf Uplinks an.

    Wenn ausgehende Filterung für einen Uplink aktiviert ist, werden nur aggregierte und nicht überlappende CIDR-Blöcke für BGP-Verbraucher auf den angegebenen Uplinks angekündigt. CGW-Standardsegmente, die Subnetze einer konfigurierten Aggregation sind, werden nicht angekündigt. Sie können die Anwendung der ausgehenden Filterung auf die Uplinks INTRANET und DIENSTE auf der Registerkarte Netzwerk steuern. Klicken Sie auf Globale Konfiguration > Uplinks und aktivieren Sie gegebenenfalls die Option Ausgehende Filterung.

    Klicken Sie auf der NSX Manager-Registerkarte Netzwerk auf Globale Konfiguration > Routen-Filterung. Aktivieren Sie Ausgehende Filterung für einen Uplink, um zu verhindern, dass CGW-Subnetze BGP-Verbrauchern im Uplink angekündigt werden. Wenn Sie Ausgehende Filterung für einen Uplink deaktivieren, werden alle CGW-Subnetze angekündigt. Sie können ausgehende Filterung nicht auf den Uplink INTERNET anwenden.
    Nicht standardmäßige CGW-Segmente werden den ausgewählten Uplinks nicht angekündigt, obwohl sie erreichbar bleiben, wenn sie sich innerhalb einer Aggregation befinden. Segmente, die herausgefiltert (nicht angekündigt) sind, weisen den Status Gefiltert auf der Seite Angekündigt der Registerkarte Verbundene Amazon-VPC auf. Segmente, die nicht herausgefiltert (angekündigt) sind, weisen auf dieser Seite den Status Erfolgreich auf. Gefilterte Routen, die eine Aggregation enthalten, werden hier und auf der Seite Transit Connect als Aggregiert gekennzeichnet. Weitere Informationen dazu finden Sie unter Anzeigen von über VMware Transit Connect erlernten und angekündigten Routen.