A partir de VMware Cloud Director 10.5.1, puede configurar los ajustes de BGP en la puerta de enlace de proveedor que utilice espacios de IP.

Requisitos previos

  • Compruebe que tenga asignados los derechos BGP de puerta de enlace de proveedor limitado: Ver y BGP de puerta de enlace de proveedor limitado: Administrar.

  • Compruebe que la puerta de enlace de proveedor utilice espacios de IP.
  • Compruebe que el administrador del sistema le haya proporcionado los permisos de configuración de BGP necesarios para los componentes de configuración de BGP relevantes. Consulte Configurar grupos de permisos de BGP en una puerta de enlace de proveedor en Guía de administración de proveedores de servicios de VMware Cloud Director.

Agregar un vecino de BGP en la puerta de enlace de proveedor en el VMware Cloud Director Tenant Portal

Puede configurar ajustes individuales de los vecinos de enrutamiento de BGP al agregarlos a la puerta de enlace de proveedor.

Requisitos previos

  • Compruebe que tenga asignados los derechos BGP de puerta de enlace de proveedor limitado: Ver y BGP de puerta de enlace de proveedor limitado: Administrar.

  • Compruebe que su organización tenga asignado el permiso Vecinos de BGP: Administrar.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione Puertas de enlace de proveedor.
  2. Haga clic en la puerta de enlace de proveedor.
  3. Haga clic en BGP y en Vecinos.
  4. Haga clic en Nuevo.
  5. Introduzca la configuración general del nuevo vecino de BGP.
    1. Introduzca una dirección IPv4 o IPv6 para el nuevo vecino de BGP.
    2. Introduzca un número de sistema autónomo (Autonomous System, AS) remoto en formato ASPLAIN.
    3. Introduzca el intervalo de tiempo que debe transcurrir entre el envío de cada mensaje de conexión persistente a un elemento del mismo nivel de BGP.
    4. Introduzca un intervalo de tiempo antes de declarar que un elemento del mismo nivel de BGP está desactivado.
    5. En el menú desplegable, seleccione una opción Modo de reinicio correcto para este vecino.
      Opción Descripción
      Deshabilitar Reemplaza la configuración global de puerta de enlace de proveedor y desactiva el modo de reinicio correcto para este vecino.
      Solo auxiliar Reemplaza la configuración global de puerta de enlace de proveedor y configura el modo de reinicio correcto como Solo auxiliar para este vecino.
      Auxiliar y reinicio correcto Reemplaza la configuración global de puerta de enlace de proveedor y configura el modo de reinicio correcto como Auxiliar y reinicio correcto para este vecino.
    6. Active el botón de alternancia AllowAS-in para habilitar las rutas de recepción con el mismo AS.
    7. Introduzca la contraseña del vecino de BGP si este requiere autenticación.
  6. Ajuste la configuración de detección de reenvío bidireccional (Bidirectional Forwarding Detection, BFD) para el nuevo vecino de BGP.
    1. (opcional) Active la opción BFD con el fin de habilitar el BFD para la detección de errores.
    2. En el cuadro de texto de intervalo de BFD, defina el intervalo de tiempo para enviar paquetes de latidos.
    3. En el cuadro de texto Varias declaraciones de inactividad, introduzca el número de errores de envío de paquetes de latidos que puede generar el vecino de BGP antes de que BFD lo declare inactivo.
  7. Configure el filtrado de rutas.
    1. Seleccione una familia de direcciones IP en el menú desplegable Familia de direcciones IP.
    2. Configure un filtro de entrada.
      1. Haga clic en Establecer.
      2. Active la opción Usar filtro.
      3. Seleccione Lista de prefijos o Mapa de rutas como tipo de filtro.
      4. Seleccione uno o varios mapas de rutas o listas de prefijos de la lista.
    3. Configure un filtro saliente.
      1. Haga clic en Establecer.
      2. Active la opción Usar filtro.
      3. Seleccione Lista de prefijos o Mapa de rutas como tipo de filtro.
      4. Seleccione uno o varios mapas de rutas o listas de prefijos de la lista.
  8. Haga clic en Guardar.

Configurar una lista de prefijos de IP en la puerta de enlace de proveedor en VMware Cloud Director Tenant Portal

Puede crear listas de prefijos de IP que contengan una o varias direcciones IP. Utilice estas listas para asignar vecinos de BGP con permisos de acceso para el anuncio de rutas.

Se hace referencia a las listas de prefijos de IP con a través de filtros de vecinos de BGP para limitar el número de actualizaciones de BGP que se intercambian los elementos del mismo nivel de BGP. Mediante el filtrado de rutas, puede reducir la cantidad de recursos del sistema necesarios para las actualizaciones de BGP.

Por ejemplo, puede agregar la dirección IP 192.168.100.3/27 a la lista de prefijos de IP y denegar la redistribución de la ruta a la puerta de enlace de proveedor.

También puede anexar una dirección IP con los modificadores less than or equal to (le) y greater than or equal to (ge) para conceder o limitar la redistribución de rutas. Por ejemplo, los modificadores 192.168.100.3/27 ge 26 le 32 coinciden con máscaras de subred que tienen una longitud mayor o igual que 26 bits y menor o igual que 32 bits.

Requisitos previos

  • Compruebe que su organización tenga asignado el permiso Listas de prefijos de IP: Administrar.

  • Compruebe que tenga asignados los derechos BGP de puerta de enlace de proveedor limitado: Ver y BGP de puerta de enlace de proveedor limitado: Administrar.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione Puertas de enlace de proveedor.
  2. Haga clic en la puerta de enlace de proveedor.
  3. Haga clic en BGP y en Listas de prefijos de IP.
  4. Para agregar una lista, haga clic en Nueva.
  5. Introduzca un nombre y, si lo desea, una descripción para la lista de prefijos.
  6. Haga clic en Nueva y agregue una notación de CIDR para el prefijo.
  7. En el menú desplegable, seleccione la acción que desea aplicar al prefijo.
  8. (opcional) Introduzca los modificadores greater than or equal to y less than or equal to para conceder o limitar la redistribución de rutas.
  9. Haga clic en Guardar.

Qué hacer a continuación

Puede desplazar la lista de prefijos de IP hacia arriba o hacia abajo en la lista, editarla o eliminarla.

Configurar listas de comunidades en la puerta de enlace de proveedor en VMware Cloud Director Tenant Portal

Puede crear listas de comunidades de BGP para definir mapas de rutas en función de las listas de comunidades.

Una comunidad de BGP es un grupo de rutas de BGP etiquetadas con información adicional. Esto permite que los enrutadores clasifiquen y gestionen mejor las rutas que comparten atributos comunes.

Las listas de comunidades de BGP son listas de valores de atributos de comunidad definidas por el usuario. Estas listas se pueden utilizar para hacer coincidir o manipular el atributo de comunidades en los mensajes de actualización de BGP.

Se admiten el atributo de comunidades de BGP (RFC 1997) y el atributo de comunidades de gran tamaño (RFC 8092). El atributo de comunidades de BGP tiene un valor de 32 bits dividido en dos valores de 16 bits. El atributo de comunidades de gran tamaño de BGP tiene 3 componentes, cada uno con 4 octetos de longitud.

En mapas de ruta, puede hacer coincidir o configurar el atributo de comunidades de BGP o de comunidades de gran tamaño. Puede utilizar listas de comunidades para aplicar la directiva de red basada en los atributos de comunidad de BGP.

Requisitos previos

  • Compruebe que tenga asignados los derechos BGP de puerta de enlace de proveedor limitado: Ver y BGP de puerta de enlace de proveedor limitado: Administrar.

  • Compruebe que su organización tenga asignado el permiso Listas de comunidades: Administrar.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione Puertas de enlace de proveedor.
  2. Haga clic en la puerta de enlace de proveedor.
  3. Haga clic en BGP y en Listas de comunidades.
  4. Para agregar una lista de comunidades, haga clic en Nueva.
  5. Introduzca un nombre para la lista.
  6. Seleccione un tipo de comunidades.
    Se admiten atributos de comunidades de tamaño estándar y grande.
  7. Especifique una lista de comunidades.
    Si va a agregar una comunidad estándar, puede seleccionar una o varias de las comunidades estándar conocidas en la lista desplegable.
    • NO_EXPORT: no anuncia ninguna de las rutas recibidas con un atributo de comunidades que contenga este valor fuera de la confederación BGP.
    • NO_ADVERTISE: no anuncia ninguna de las rutas recibidas con un atributo de comunidades que contenga este valor a ningún elemento del mismo nivel de BGP.
    • NO_EXPORT_SUBCONFED: no anuncia ninguna de las rutas recibidas con un atributo de comunidades que contenga este valor a elementos del mismo nivel de BGP externos.
  8. Haga clic en Guardar.

Qué hacer a continuación

Configure mapas de rutas en la puerta de enlace de proveedor.

Configurar mapas de rutas de BGP en la puerta de enlace de proveedor en VMware Cloud Director Tenant Portal

Puede utilizar mapas de rutas para definir directivas de rutas en el nivel de vecino de BGP y para la redistribución de rutas.

Para crear mapas de rutas de BGP, debe definir una secuencia de listas de prefijos de IP, atributos de rutas de BGP y una acción asociada.

Cuando se utilizan mapas de rutas de BGP, la puerta de enlace de proveedor examina la ruta o el tráfico a los que se deben aplicar los criterios en busca de una coincidencia y, si la hay, el enrutador realiza la acción que configuró y detiene el análisis.

Requisitos previos

  • Compruebe que tenga asignados los derechos BGP de puerta de enlace de proveedor limitado: Ver y BGP de puerta de enlace de proveedor limitado: Administrar.

  • Compruebe que su organización tenga asignado el permiso Mapas de rutas: Administrar.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione Puertas de enlace de proveedor.
  2. Haga clic en la puerta de enlace de proveedor.
  3. Haga clic en BGP y en Mapas de rutas.
  4. Para agregar un mapa de rutas, haga clic en Nuevo.
  5. Introduzca un nombre y, opcionalmente, una descripción para el mapa de rutas.
  6. Haga clic en Nuevo.
  7. En el menú desplegable, seleccione un tipo de criterios de coincidencia.

  9. Según el tipo de criterios de coincidencia que haya seleccionado, elija una de las opciones.
    Opción Descripción
    Prefijo de IP Haga clic en Seleccionar listas de prefijos de IP, seleccione las listas de prefijos de IP de la lista y haga clic en Guardar.
    Lista de comunidades
    1. Haga clic en Seleccionar miembros y criterios de coincidencia.
    2. Haga clic en Nuevo.
    3. En la columna Expresión de coincidencia, especifique expresiones de coincidencia que definan cómo coinciden los miembros de las listas de comunidades. Para cada lista de comunidades, están disponibles las siguientes opciones de coincidencia:
      • Hacer coincidir con cualquiera: realiza la acción establecida en el mapa de rutas si coincide cualquiera de las comunidades de la lista de comunidades.
      • Hacer coincidir con todas: realiza la acción establecida en el mapa de rutas si coinciden todas las comunidades de la lista de comunidades, independientemente del orden.
      • Coincidir exactamente: realiza la acción establecida en el mapa de rutas si todas las comunidades de la lista de comunidades coinciden en el mismo orden.
      • Coincidir con expresión regular de comunidad:: realiza la acción establecida en el mapa de rutas si todas las comunidades estándar coinciden con la expresión regular.
      • Coincidir con expresión regular de comunidad grande: realiza la acción establecida en el mapa de rutas si todas las comunidades grandes coinciden con la expresión regular.

      Si desea permitir rutas que contengan la comunidad estándar o el valor de la comunidad grande, debe crear dos criterios de coincidencia. Si las expresiones de coincidencia se proporcionan en el mismo criterio de coincidencia, solo se permitirán las rutas que contengan las comunidades estándar y grandes.

      Para cualquier criterio de coincidencia, las expresiones de coincidencia se aplican en una operación AND, lo que significa que todas las expresiones de coincidencia deben cumplirse para que se produzca una coincidencia. Si hay varios criterios de coincidencia, se aplican en una operación OR, lo que significa que se producirá una coincidencia si se cumple algún criterio de coincidencia.

    4. Introduzca una expresión que coincida con la lista de comunidades y haga clic en Guardar.
  10. En la columna Acción, seleccione Permitir o Denegar.
    Al seleccionar una acción, permite o deniega que se anuncien las direcciones IP que coincidan con las listas de comunidades o prefijos de IP.
  11. Configure los atributos de BGP.
    Opción Descripción
    Ponderación Introduzca un valor de ponderación que influye en la selección de las rutas. El rango es 0-65.535.
    Preferencia local Utilice este valor para elegir la ruta de acceso BGP externo saliente. Se prefiere la ruta de acceso con el valor más alto.
    Anteponer ruta de acceso Anteponga una ruta con uno o varios números de sistemas autónomos para que la ruta sea más larga y, por tanto, tenga menor preferencia.
    Preferir IPv6 global Para optar por la selección de la ruta IPv6, active la opción Preferir IPv6 global.
    Discriminador de salida múltiple El atributo Discriminador de salida múltiple (Multi-Exit Discriminator, MED) indica a un elemento externo del mismo nivel la ruta de preferencia a un sistema autónomo.
    Comunidad

    Especifique una lista de comunidades. Para una comunidad normal, use el formato aa:nn (por ejemplo, 300:500). Para una comunidad grande, use el formato aa:bb:cc, por ejemplo, 11:22:33.

    Puede seleccionar una o varias de las comunidades estándar conocidas en la lista desplegable.

    • NO_EXPORT_SUBCONFED: no anuncia a elementos del mismo nivel de BGP externos.
    • NO_ADVERTISE: no anuncia a ningún par.
    • NO_EXPORT: no anuncia fuera de la confederación BGP.
  12. Haga clic en Guardar.