Konfigurieren Sie BGP zwischen dem PCG und der Dienst-Appliance über den IPSec-VPN-Tunnel.

Sie legen BGP-Nachbarn auf der Schnittstelle des IPSec-VPN-Tunnels fest, die Sie zwischen PCG und der Dienst-Appliance eingerichtet haben. Weitere Informationen finden Sie unter Konfigurieren des BGP-Protokolls.

BGP muss ähnlich wie auf Ihrer Dienst-Appliance eingerichtet werden. In der Dokumentation finden Sie ausführliche Informationen zum entsprechenden Dienst in der Public Cloud.

Richten Sie Route Redistribution im nächsten Schritt folgendermaßen ein:

  • Das PCG kündigt seine Standardroute (0.0.0.0/0) bei der Dienst-Appliance an.
  • Die Dienst-Appliance kündigt die VSIP beim PCG an. Hierbei handelt es sich um dieselbe IP-Adresse, die auch beim Registrieren des Diensts verwendet wird. Siehe Erstellen der Dienstdefinition und eines entsprechenden virtuellen Endpoints.
    Hinweis: Wenn Ihre Dienst-Appliance in einem Hochverfügbarkeitspaar bereitgestellt wird, kündigen Sie dieselbe VSIP aus beiden Dienst-Appliances an.

Prozedur

  1. Navigieren Sie zu Netzwerk > Tier-0-Gateways.
  2. Wählen Sie das automatisch erstellte Tier-0-Gateway für die Transit-VPC bzw. das Transit-VNet mit dem Beispielnamen cloud-t0-vpc-6bcd2c13 aus und klicken Sie auf Bearbeiten.
  3. Klicken Sie auf die Zahl oder das Symbol neben BGP-Nachbarn unter dem Abschnitt BGP.
  4. Beachten Sie die folgenden Konfigurationen:
    Option Beschreibung
    IP-Adresse

    Verwenden Sie die IP-Adresse, die in der Tunnelschnittstelle der Dienst-Appliance für das VPN zwischen dem PCG und der Dienst-Appliance konfiguriert wurde.

    Remote-AS-Nummer Diese Zahl muss mit der AS-Nummer der Dienst-Appliance in Ihrer Public Cloud übereinstimmen.
    Routenfilter Richten Sie einen Filter für ausgehende Daten ein, um die Standardroute (0.0.0.0/0) vom PCG zur Dienst-Appliance anzukündigen.
  5. Aktivieren Sie auf dem Tier-0-Gateway im Abschnitt Route Redistribution statische Routen.

Nächste Maßnahme

Einrichten von Umleitungsregeln