In einer NSX-Umgebung können mehrere Projekte mit demselben Tier-0- oder Tier-0-VRF-Gateway konfiguriert werden. Demnach sind Tier-1-Gateways und NSX-VPCs in den Projekten mit demselben Tier-0- oder Tier-0-VRF-Gateway verbunden.
Um IP-Adresskonflikte zwischen den Projekten zu vermeiden, können Sie Routen filtern, die von allen Tier-1-Gateways oder NSX aus den angegebenen Projekten angekündigt werden. Mithilfe von Präfixen können Sie beispielsweise sicherstellen, dass nur die IP-Adressen aus den externen IP-Blöcken aus den angegebenen Projekten angekündigt werden.
Ein Enterprise-Administrator kann die Routenfilterung konfigurieren und kann nicht auf Projektebene überschrieben werden.
Zuerst müssen Sie die zu verwendenden Präfixlisten erstellen. Anschließend können Sie im Routenfilter des Projekts die Zuordnung der Projekte zu den Präfixlisten definieren.
Der Projektroutenfilter ist ab NSX 4.1.1 verfügbar. Diese Funktion wird jedoch derzeit nur mit NSX-APIs unterstützt. Die Benutzeroberfläche unterstützt diese Funktion nicht.
- Beispiel
-
Das folgende Diagramm zeigt zwei Projekte, Projekt 1 und Projekt 2, die mit demselben Tier-0-Gateway verbunden sind. Projekt 1 enthält zwei Tier-1-Gateways und Projekt 2 enthält ein einzelnes Tier-1-Gateway. Für Projekt 1 lautet das zulässige Präfix 10.0.0.0/24 und für Projekt 2 ist das zulässige Präfix 192.168.0.0/24.
Workflow zum Erstellen eines Projektroutenfilters mithilfe von APIs
- Erstellen Sie eine Präfixliste.
Führen Sie beispielsweise die folgende NSX-API aus:
PATCH https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id> { "prefixes": [ { "network":"172.20.0.0/16", "action":"PERMIT" }, ] }
Informationen zu dieser API finden Sie im Handbuch zu NSX-API.
- Lesen Sie die Präfixlisten und überprüfen Sie die Details.
Führen Sie beispielsweise die folgenden NSX-APIs aus:
GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists
GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id>
- Erstellen Sie einen Routenfilter für das Projekt.
Führen Sie beispielsweise die folgende NSX-API aus:
PATCH https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id> { "projects_list": ["/orgs/default/projects/project-1"], "match_prefix_list" : ["/infra/routing-config/prefix-lists/list-1", "/infra/routing-config/prefix-lists/list-2"] }
Diese API erstellt eine Zuordnung von Projekten zu Präfixlisten. Präfixlisten werden auf alle Tier-1-Gateways in den angegebenen Projekten angewendet.
Informationen zu dieser API finden Sie im Handbuch zu NSX-API.
- Lesen Sie den Routenfilter des Projekts und überprüfen Sie die Details.
Führen Sie beispielsweise die folgende NSX-API aus:
GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id>
- Optional: Rufen Sie eine Liste aller Routenfilter des Projekts ab.
Führen Sie beispielsweise die folgende NSX-API aus:
GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters
- Optional: Löschen Sie eine Präfixliste und einen Routenfilter für das Projekt.
Führen Sie beispielsweise die folgenden NSX-APIs aus:
DELETE https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id>
DELETE https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id>