Sie können das Standard-Gateway für statische Routen konfigurieren und die dynamischen Routing-Details für ein Edge Services Gateway oder einen Distributed Logical Router festlegen.

Sie müssen über eine funktionierende NSX Edge-Instanz verfügen, bevor Sie das Routing darauf konfigurieren können. Weitere Informationen zur Einrichtung von NSX Edge finden Sie unter Konfiguration von NSX Edge.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Klicken Sie auf Routing und anschließend auf Globale Konfiguration (Global Configuration).
  5. Um das ECMP-Routing (Equal-Cost Multi Path) zu aktivieren, klicken Sie neben ECMP auf Start.

    ECMP ist eine Routing-Strategie, die eine Nächster-Hop-Weiterleitung von Paketen zu einem Ziel über mehrere bestmögliche Wege erlaubt. Diese Wege können als statische Routen oder als Ergebnis von metrischen Berechnungen durch dynamische Routing-Protokolle wie OSPF oder BGP hinzugefügt werden. Mehrere Wege für statische Routen lassen sich durch mehrere nächste Hops hinzufügen, die im Dialogfeld „Statische Routen“ durch Komma getrennt angegeben werden können. Weitere Informationen finden Sie unter Hinzufügen einer statischen Route.

    Das Edge Services Gateway verwendet die Linux-Netzwerk-Stackimplementierung, einen Round-Robin-Algorithmus mit einer Zufallskomponente. Nachdem ein nächster Hop für ein bestimmtes Quell- und Ziel-IP-Adressenpaar ausgewählt wurde, wird der ausgewählte nächste Hop im Route-Cache gespeichert. Alle Pakete für diesen Flow gehen zum ausgewählten nächsten Hop. Die standardmäßige Zeitüberschreitung für das IPv4-Route-Cache ist 300 Sekunden (gc_Zeitüberschreitung). Bleibt ein Eintrag für diesen Zeitraum inaktiv, so kann er aus dem Route-Cache entfernt werden. Die tatsächliche Entfernung findet statt, nachdem der Timer für Speicherbereinigung aktiviert wurde (gc_Intervall = 60 Sekunden).

    Der Distributed Logical Router verwendet einen XOR-Algorithmus, um den nächsten Hop aus einer Liste möglicher nächster Hops von ECMP zu ermitteln. Dieser Algorithmus verwendet die Quell- und die Ziel-IP-Adresse auf dem ausgehenden Paket als Entropiequelle.

    Statusorientierte Dienste wie Lastausgleich, VPN, NAT und ESG-Firewall funktionieren nicht mit ECMP. Ab Version NSX 6.1.3 können ECMP und die verteilte Firewall jedoch gleichzeitig aktiviert sein.

  6. (Nur für UDLR): Um die Gebietsschema-ID (Locale ID) in einem Universal Distributed Logical Router (UDLR) zu ändern, klicken Sie neben Routing-Konfiguration (Routing Configuration) auf Bearbeiten (Edit). Geben Sie eine Gebietsschema-ID ein und klicken Sie auf Speichern oder auf OK.
    Standardmäßig ist die Lokal-ID auf NSX Manager-UUID festgelegt. Sie können die Gebietsschema-ID jedoch überschreiben, indem Sie den lokalen Ausgang zum Zeitpunkt der Erstellung des globalen Distributed Logical Router aktivieren. Die Gebietsschema-ID wird verwendet, um Routen in einer Cross-vCenter NSX- oder Multi-Site-Umgebung selektiv zu konfigurieren. Weitere Informationen hierzu finden Sie unter Cross-vCenter NSX-Topologien.

    Die Gebietsschema-ID muss das UUID-Format aufweisen. Zum Beispiel: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX, wobei jedes X durch Ziffern des Hexadezimalsystems (0-F) ersetzt wird.

  7. Um das Standard-Gateway festzulegen, klicken Sie neben Standard-Gateway (Default Gateway) auf Bearbeiten (Edit).
    1. Wählen Sie die Schnittstelle aus, von der aus der nächste Hop in Richtung des Zielnetzwerks erreicht werden kann.
    2. Geben Sie die Gateway-IP ein.
    3. (Optional) Geben Sie die Gebietsschema-ID ein. Die Gebietsschema-ID ist nur auf Universal Logical Routern verfügbar.
    4. (Optional) Bearbeiten Sie den MTU.
    5. Wenn Sie dazu aufgefordert werden, geben Sie den Admin Distance (Admin Distance) ein.
      Wählen Sie einen Wert zwischen 1 und 255. Der Admin Distance wird zur Auswahl der Route verwendet, wenn mehrere Routen für ein bestimmtes Netzwerk verwendet werden können. Je geringer der Admin Distance, desto höher ist die Präferenz für die Route.
      Tabelle 1. Standard-Admin-Abstände
      Routenquelle Standard-Admin Distance
      Verbunden 0
      Statisch 1
      Externes BGP 20
      Area-internes OSPF 30
      Area-übergreifendes OSPF 110
      Internes BGP 200
    6. (Optional) Geben Sie eine Beschreibung für das Standard-Gateway ein.
    7. Klicken Sie auf Speichern (Save).
  8. Um das dynamische Routing zu konfigurieren, klicken Sie neben Konfiguration für dynamisches Routing (Dynamic Routing Configuration) auf Bearbeiten (Edit).
    1. Router-ID (Router ID) zeigt die erste Uplink-IP-Adresse von NSX Edge an, die die Routen zum Kernel für dynamisches Routing überträgt.
    2. Aktivieren Sie hier keine Protokolle.
    3. Wählen Sie Protokollierung aktivieren (Enable Logging) aus, um Protokollierungsinformationen zu speichern, und wählen Sie die Protokollierungsebene aus.
    Hinweis: Falls Sie in Ihrer Umgebung IPSec-VPN konfiguriert haben, sollten Sie kein dynamisches Routing verwenden.
  9. Klicken Sie auf Änderungen veröffentlichen (Publish Changes).

Nächste Maßnahme

Klicken Sie zum Löschen der Routing-Konfiguration auf Zurücksetzen (Reset). Dadurch werden alle Routing-Konfigurationen gelöscht (standardmäßige, statische, OSPF- und BGP-Konfigurationen sowie Route Redistribution).