Um den Zugriff zwischen Ihren VMs und der Außenwelt zu ermöglichen, können Sie eine externe oder interne BGP-Verbindung (eBGP/iBGP) zwischen einem logischen Tier-0-Router und einem Router in Ihrer physischen Infrastruktur konfigurieren.

Für diese iBGP-Funktion gelten folgende Möglichkeiten und Einschränkungen:
  • Umverteilung, Präfixlisten und Route Maps werden unterstützt.
  • Routenreflektoren werden nicht unterstützt.
  • BGP-Verbund wird nicht unterstützt.

Wenn Sie BGP konfigurieren, müssen Sie eine lokale AS-Nummer des autonomen Systems für den logischen Tier-0-Router konfigurieren. Beispielsweise ist in der im Folgenden dargestellten Topologie die lokale AS-Nummer 64510 enthalten. Sie müssen auch die Remote-AS-Nummer konfigurieren. EBGP-Nachbarn müssen direkt verbunden sein und sich im selben Subnetz wie der Tier-0-Uplink befinden. Wenn Sie sich nicht im selben Subnetz befinden, sollte BGP-Multi-Hop verwendet werden.

Ein logischer Tier-0-Router im Aktiv/Aktiv-Modus unterstützt Routing zwischen verschiedenen Service-Routern (Inter-SR Routing). Wenn Router Nr. 1 nicht in der Lage ist, mit einem vertikalen physischen Router zu kommunizieren, wird der Datenverkehr im Aktiv/Aktiv-Cluster an Router Nr. 2 umgeleitet. Kann Router Nr. 2 nicht mit dem physischen Router kommunizieren, ist der Datenverkehr zwischen Router Nr. 1 und dem physischen Router nicht betroffen.

In einer Topologie mit einem logischen Tier-0-Router im Aktiv/Aktiv-Modus, der an einen logischen Tier-1-Router im Aktiv/Standby-Modus angehängt ist, müssen Sie Inter-SR-Routing aktivieren, um das asymmetrisches Routing zu verarbeiten. Sie haben asymmetrisches Routing, wenn Sie eine statische Route auf einem der SR konfigurieren oder wenn ein SR den Uplink eines anderen SR erreichen muss. Beachten Sie außerdem Folgendes:
  • Im Falle einer statischen Route, die auf einem SR konfiguriert ist (z. B. SR 1 auf Edge-Knoten 1), kann ein anderer SR (z. B. SR 2 auf Edge-Knoten 2) dieselbe Route von einem eBGP-Peer erlernen und die erlernte Route vor der statischen Route auf SR 1 bevorzugen, was möglicherweise effizienter ist. Um sicherzustellen, dass SR 2 die auf SR 1 konfigurierte statische Route verwendet, konfigurieren Sie den logischen Tier-1-Router im präventiven Modus und konfigurieren Sie den Edge-Knoten 1 als bevorzugten Knoten.
  • Wenn der logische Tier-0 Router über einen Uplink-Port auf dem Edge-Knoten 1 und einem anderen Uplink-Port auf dem Edge-Knoten 2 verfügt, funktioniert der Ping-Datenverkehr von Mandanten-VMs zu den Uplinks, wenn sich die beiden Uplinks in unterschiedlichen Subnetzen befinden. Ping-Datenverkehr schlägt fehl, wenn sich die beiden Uplinks im selben Subnetz befinden.
Hinweis: Die für die Bildung von BGP-Sitzungen auf einem Edge-Knoten verwendete Router-ID wird automatisch aus den IP-Adressen ausgewählt, die auf den Uplinks eines logischen Tier-0-Routers konfiguriert wurden. BGP-Sitzungen auf einem Edge-Knoten können fehlschlagen, wenn sich die Router-ID ändert. Dies ist der Fall, wenn die für die Router-ID automatisch ausgewählte IP-Adresse oder der Port eines logischen Routers, auf dem diese IP zugewiesen wurde, gelöscht wird.
Abbildung 1. BGP-Verbindungstopologie
Diagramm der BGP-Verbindungstopologie
Beachten Sie die folgenden Szenarien, wenn Verbindungsfehler bezüglich BGP oder BFD vorliegen:
  • Wenn nur BGP konfiguriert ist und alle BGP-Nachbarn ausfallen, ist der Status des Dienstrouters inaktiv.
  • Wenn nur BFD konfiguriert ist und alle BFD-Nachbarn ausfallen, ist der Status des Dienstrouters inaktiv.
  • Wenn BGP und BFD konfiguriert sind und alle BGP- und BFD-Nachbarn ausfallen, ist der Status des Dienstrouters inaktiv.
  • Wenn BGP und statische Routen konfiguriert sind und alle BGP-Nachbarn ausfallen, ist der Status des Dienstrouters inaktiv.
  • Wenn nur statische Routen konfiguriert sind, ist der Status des Dienstrouters immer aktiv, es sei denn, der Knoten weist einen Fehler auf oder befindet sich im Wartungsmodus.

Voraussetzungen

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie Netzwerk > Logische Tier-0 Router aus.
  3. Wählen Sie den logischen Tier-0-Router.
  4. Klicken Sie auf die Registerkarte Routing, und wählen Sie BGP im Dropdown-Menü aus.
  5. Klicken Sie auf Bearbeiten.
    1. Geben Sie die lokale AS-Nummer ein.
      Beispiel: 64510.
    2. Mit einem Klick auf den Schalter Status können Sie BGP aktivieren bzw. deaktivieren.
    3. Klicken Sie auf den Schalter ECMP, um ECMP zu aktivieren bzw. zu deaktivieren.
    4. Klicken Sie auf die Umschaltfläche Graceful Restart, um den Graceful Restart zu aktivieren oder zu deaktivieren.
      Graceful Restart wird nur unterstützt, wenn der dem Tier-0-Router zugeordnete NSX Edge-Cluster nur über einen Edge-Knoten verfügt.
    5. Wenn sich dieser logische Router im Aktiv/Aktiv-Modus befindet, klicken Sie auf den Schalter Inter-SR-Routing, um das Routing zwischen Service-Routern zu aktivieren bzw. zu deaktivieren.
    6. Konfigurieren Sie die Routenaggregation.
    7. Klicken Sie auf Speichern.
  6. Klicken Sie auf Hinzufügen, um einen BGP-Nachbarn hinzuzufügen.
  7. Geben Sie die IP-Adresse des Nachbarn ein.

    Beispiel: 192.168.100.254.

  8. Geben Sie das maximale Hop-Limit an.
    Die Standardeinstellung ist 1.
  9. Geben Sie die Remote-AS-Nummer ein.
    Beispiel: 64511 (eBGP-Nachbar) oder 64510 (iBGP-Nachbar).
  10. Konfigurieren Sie die Timer (Keepalive-Timer und Hold-Down-Timer) und ein Kennwort.
  11. Klicken Sie auf die Registerkarte Lokale Adresse, um eine lokale Adresse auszuwählen.
    1. (Optional) Deaktivieren Sie Alle Uplinks, um sowohl Loopback-Ports als auch Uplink-Ports anzuzeigen.
  12. Klicken Sie auf die Registerkarte Adressfamilien, um eine Adressfamilie hinzuzufügen.
  13. Klicken Sie auf die Registerkarte BFD-Konfiguration, um BFD zu aktivieren.
  14. Klicken Sie auf Speichern.

Nächste Maßnahme

Überprüfen Sie, ob BGP korrekt funktioniert. Siehe Überprüfen von BGP-Verbindungen von einem Tier-0-Dienstrouter aus.