Puede configurar el enrutamiento estático y dinámico en las puertas de enlace Edge de NSX Data Center for vSphere.

Para habilitar el enrutamiento dinámico, configure una puerta de enlace Edge avanzada mediante los protocolos Border Gateway Protocol (BGP) o Open Shortest Path First (OSPF).

Para obtener información detallada sobre las funcionalidades de enrutamiento que proporciona NSX Data Center for vSphere, consulte la documentación de NSX Data Center for vSphere.

Puede especificar el enrutamiento estático y dinámico de cada puerta de enlace Edge avanzada. La capacidad de enrutamiento dinámico brinda la información de reenvío necesaria entre los dominios de difusión de Capa 2, lo que permite reducir los dominios de difusión de Capa 2, así como mejorar la escala y la eficiencia de la red. NSX Data Center for vSphere extiende esta inteligencia hasta las ubicaciones de las cargas de trabajo para el enrutamiento de este a oeste. Esta capacidad permite una comunicación más directa entre máquinas virtuales, sin el tiempo ni el coste adicionales necesarios para ampliar los saltos.

Especificar la configuración de enrutamiento predeterminada de la puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal

Puede especificar la configuración predeterminada del enrutamiento estático y del enrutamiento dinámico de una puerta de enlace Edge en VMware Cloud Director.

Nota: Para quitar toda la configuración de enrutamiento, utilice el botón BORRAR CONFIGURACIÓN GLOBAL en la parte inferior de la pantalla Configuración de enrutamiento. Esta acción elimina toda la configuración de enrutamiento especificada actualmente en las subpantallas: configuración de enrutamiento predeterminada, rutas estáticas, OSPF, BGP y redistribución de rutas.

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione Puertas de enlace Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
  2. Desplácese hasta Enrutamiento > Configuración de enrutamiento.
  3. Para habilitar el enrutamiento Equal Cost Multipath (ECMP) para esta puerta de enlace Edge, active el botón de alternancia ECMP.
    Como se describe en la documentación de administración de NSX, ECMP es una estrategia de enrutamiento que permite que el reenvío de paquetes de siguiente salto a un destino único se produzca a través de varias de las mejores rutas. NSX determina cuáles son las mejores rutas de forma estática mediante rutas estáticas configuradas, o bien como resultado de cálculos de métricas mediante protocolos de enrutamiento dinámico como OSPF o BGP. Para especificar varias rutas de acceso para rutas estáticas, especifique varios saltos siguientes en la pantalla Rutas estáticas.

    Para obtener más detalles sobre ECMP y NSX, consulte los temas relacionados con el enrutamiento en la Guía de solución de problemas de NSX.

  4. Especifique la configuración de la puerta de enlace de enrutamiento predeterminada.
    1. Utilice la lista desplegable Aplicado en para seleccionar una interfaz desde la que se puede alcanzar el siguiente salto a la red de destino.
      Para ver detalles acerca de la interfaz seleccionada, haga clic en el icono de información de color azul.
    2. Escriba la dirección IP de la puerta de enlace.
    3. Escriba el valor de MTU.
    4. (opcional) Escriba una descripción opcional.
    5. Haga clic en Guardar cambios.
  5. Especifique la configuración predeterminada de enrutamiento dinámico.
    Nota: Si ha configurado la VPN de IPsec en el entorno, no utilice el enrutamiento dinámico.
    1. Seleccione un identificador de enrutador.
      Puede seleccionar un identificador de enrutador de la lista o utilizar el icono + para introducir uno nuevo. Este identificador de enrutador es la primera dirección IP de vínculo superior de la puerta de enlace Edge que inserta rutas en el kernel para el enrutamiento dinámico.
    2. Configure el registro activando el botón de alternancia Habilitar registro y seleccionando el nivel de registro.
    3. Haga clic en Aceptar.
  6. Haga clic en Guardar cambios.

Qué hacer a continuación

Agregue rutas estáticas. Consulte Agregar una ruta estática a una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.

Configure la redistribución de rutas. Consulte Configurar redistribuciones de rutas en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.

Agregar una ruta estática a una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal

Es posible agregar una ruta estática para un host o una subred de destino en VMware Cloud Director.

Si se habilita ECMP en la configuración de enrutamiento predeterminada, puede especificar varios saltos siguientes en las rutas estáticas. Consulte Especificar la configuración de enrutamiento predeterminada de la puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal para conocer los pasos de habilitación de ECMP.

Requisitos previos

Como se describe en la documentación de NSX, la dirección IP del siguiente salto de la ruta estática debe existir en una subred asociada con una de las interfaces de puerta de enlace Edge de NSX Data Center for vSphere. De lo contrario, se produce un error en la configuración de esa ruta estática.

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione Puertas de enlace Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
  2. Desplácese hasta Enrutamiento > Rutas estáticas.
  3. Haga clic en el botón Crear (botón Agregar).
  4. Configure las siguientes opciones de la ruta estática:
    Opción Descripción
    Red Escriba la red con la notación de CIDR.
    Siguiente salto Escriba la dirección IP del siguiente salto.

    La dirección IP del siguiente salto debe existir en una subred asociada con una de las interfaces de puerta de enlace Edge.

    Si se habilita ECMP, puede especificar varios saltos siguientes.

    MTU Edite el valor de transmisión máxima de los paquetes de datos.

    El valor de MTU no puede ser mayor que el que se ha configurado en la interfaz de puerta de enlace Edge seleccionada. Puede ver el valor de MTU configurado en la interfaz de puerta de enlace Edge de forma predeterminada en la pantalla Configuración de enrutamiento.

    Interfaz Si lo desea, seleccione la interfaz de puerta de enlace Edge en la que quiere agregar una ruta estática. De forma predeterminada, se selecciona la interfaz que coincide con la dirección del siguiente salto.
    Descripción Si lo desea, escriba una descripción de la ruta estática.
  5. Haga clic en Guardar cambios.

Qué hacer a continuación

Configure una regla NAT para la ruta estática. Consulte Agregar una regla SNAT o una regla DNAT a una puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal.

Agregue una regla de firewall para permitir que el tráfico recorra la ruta estática. Consulte Agregar una regla de firewall de puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal.

Configurar OSPF en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal

Es posible configurar el protocolo de enrutamiento de abrir primero la ruta más corta (Open Shortest Path First, OSPF) para las capacidades de enrutamiento dinámico de una puerta de enlace Edge de NSX Data Center for vSphere. Una aplicación habitual de OSPF en una puerta de enlace Edge en un entorno de VMware Cloud Director consiste en intercambiar información de enrutamiento entre puertas de enlace Edge en VMware Cloud Director.

La puerta de enlace NSX Edge es compatible con OSPF, un protocolo de puerta de enlace interior que enruta los paquetes IP solo dentro de un único dominio de enrutamiento. Tal como se describe en la documentación de administración de NSX, la configuración de OSPF en una puerta de enlace NSX Edge permite que la puerta de enlace Edge aprenda y anuncie rutas. La puerta de enlace Edge utiliza OSPF para recopilar información de estado de vínculo de puertas de enlace Edge disponibles y crear un mapa de topología de la red. La topología determina la tabla de enrutamiento que se presenta a la capa de Internet, la cual toma decisiones de enrutamiento en función de la dirección IP de destino que se encuentra en los paquetes IP.

Por ello, las políticas de enrutamiento de OSPF ofrecen un proceso dinámico de equilibrio de carga del tráfico entre rutas de igual coste. Una red OSPF se divide en áreas de enrutamiento para optimizar el flujo de tráfico y limitar el tamaño de las tablas de enrutamiento. Un área es una recopilación lógica de redes OSPF, enrutadores y vínculos que tienen la misma identificación de área. Las áreas se identifican mediante un identificador de área.

Requisitos previos

Debe configurarse un identificador de enrutador. Especificar la configuración de enrutamiento predeterminada de la puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal.

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione Puertas de enlace Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
  2. Desplácese hasta Enrutamiento > OSPF.
  3. Si OSPF no está habilitado, utilice el botón de alternancia OSPF habilitado para habilitarlo.
  4. Configure las opciones de OSPF según las necesidades de su organización.
    Opción Descripción
    Habilitar reinicio correcto Especifica que el reenvío de paquetes no debe interrumpirse cuando se reinicien los servicios de OSPF.
    Habilitar el origen predeterminado Permite que la puerta de enlace Edge se anuncie como puerta de enlace predeterminada ante los elementos de mismo nivel de OSPF.
  5. (opcional) Puede hacer clic en Guardar cambios o continuar con la configuración de definiciones de área y asignaciones de interfaces.
  6. Para agregar una definición del área de OSPF, haga clic en el botón Agregar (botón Agregar), especifique los detalles de la asignación en el cuadro de diálogo y haga clic en Conservar.
    Nota: De forma predeterminada, el sistema configura un área NSSA (not-so-stubby area) con el identificador de área 51. Dicha área se muestra automáticamente en la tabla de definiciones de área en la pantalla OSPF. Puede modificar o eliminar el área NSSA.
    Opción Descripción
    ID de área Escriba un identificador de área con el formato de una dirección IP o un número decimal.
    Tipo de área Seleccione Normal o NSSA.

    Las áreas NSSA impiden el desbordamiento de anuncios de estado de vínculo (Link-State Advertisement, LSA) ajenos al AS en áreas NSSA. Dependen del enrutamiento predeterminado a destinos externos. Por ello, las áreas NSSA deben ubicarse en el extremo de un dominio de enrutamiento de OSPF. Las áreas NSSA pueden importar rutas externas en el dominio de enrutamiento de OSPF, lo que proporciona un servicio de tránsito a dominios de enrutamiento pequeños que no forman parte del dominio de enrutamiento de OSPF.

    Autenticación de área Seleccione el tipo de autenticación que realizará OSPF en el nivel de área.

    En todas las puertas de enlace Edge dentro del área se debe configurar la misma autenticación y la contraseña correspondiente. Para que funcione la autenticación MD5, el transmisor y el receptor deben tener la misma clave de MD5.

    Las opciones son:

    • Ninguna

      No se requiere autenticación.

    • Contraseña

      Con esta opción, la contraseña que se especifica en el campo Valor de autenticación de área se incluye en el paquete transmitido.

    • MD5

      Con esta opción, la autenticación utiliza el cifrado MD5 (síntesis del mensaje de tipo 5). En el paquete transmitido se incluye una suma de comprobación de MD5. Escriba la clave de MD5 en el campo Valor de autenticación de área.

  7. Haga clic en Guardar cambios para que las definiciones de área recién configuradas estén disponibles para seleccionarlas cuando se agreguen asignaciones de interfaz.
  8. Para agregar una asignación de interfaz, haga clic en el botón Agregar (botón Agregar), especifique los detalles de la asignación en el cuadro de diálogo y haga clic en Conservar.
    Con estas asignaciones, se pueden asignar interfaces de la puerta de enlace Edge a las áreas.
    1. En el cuadro de diálogo, seleccione la interfaz que desea asignar a una definición de área.
      La interfaz especifica la red externa a la que están conectadas las dos puertas de enlace Edge.
    2. Seleccione el identificador del área que se asignará a la interfaz seleccionada.
    3. (opcional) Cambie los valores predeterminados de la configuración de OSPF con el fin de personalizarlos para esta asignación de interfaz.
      Al configurar una nueva asignación, se muestran los valores predeterminados de esta configuración. En la mayoría de los casos, se recomienda conservar la configuración predeterminada. Si cambia la configuración, asegúrese de que los elementos del mismo nivel de OSPF utilizan la misma configuración.
      Opción Descripción
      Intervalo de saludo Intervalo (en segundos) entre los paquetes de saludo que se envían en la interfaz.
      Intervalo desactivado Intervalo (en segundos) durante el cual se debe recibir al menos un paquete de saludo de un vecino antes de que dicho vecino se considere desactivado.
      Prioridad Prioridad de la interfaz. La interfaz con la prioridad más alta es el enrutador de la puerta de enlace Edge designada.
      Coste Sobrecarga requerida para enviar paquetes a través de esa interfaz. El coste de una interfaz es inversamente proporcional al ancho de banda de dicha interfaz. Cuanto mayor sea el ancho de banda, menor será el coste.
    4. Haga clic en Conservar.
  9. Haga clic en Guardar cambios en la pantalla OSPF.

Qué hacer a continuación

Configure OSPF en las otras puertas de enlace Edge con las que desea intercambiar información de enrutamiento.

Agregue una regla de firewall que permita el tráfico entre las puertas de enlace Edge habilitadas para OSPF. Consulte Agregar una regla de firewall de puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal.

Asegúrese de que la redistribución de rutas y la configuración de firewall permitan anunciar las rutas correctas. Consulte Configurar redistribuciones de rutas en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.

Configurar BGP en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal

Es posible configurar Border Gateway Protocol (BGP) para las capacidades de enrutamiento dinámico de una puerta de enlace Edge de NSX Data Center for vSphere en VMware Cloud Director.

Tal como se describe en la guía de administración de NSX, BGP toma decisiones esenciales de enrutamiento mediante una tabla de prefijos o redes de IP que designan la disponibilidad de la red entre varios sistemas autónomos. En el campo de redes, el término orador de BGP hace referencia a un dispositivo de redes que ejecuta BGP. Dos oradores de BGP establecen una conexión antes de intercambiar cualquier información de enrutamiento. El término vecino de BGP hace referencia a un orador de BGP que ha establecido una conexión de este tipo. Tras establecer la conexión, los dispositivos intercambian rutas y sincronizan sus tablas. Cada dispositivo envía mensajes de conexión persistente para mantener activa esta relación.

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione Puertas de enlace Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
  2. Desplácese hasta Enrutamiento > BGP.
  3. Si BGP no está habilitado, utilice el botón de alternancia Habilitar BGP para habilitarlo.
  4. Configure las opciones de BGP según las necesidades de su organización.
    Opción Descripción
    Habilitar reinicio correcto Especifica que el reenvío de paquetes no debe interrumpirse cuando se reinicien los servicios de BGP.
    Habilitar el origen predeterminado Permite que la puerta de enlace Edge se anuncie como puerta de enlace predeterminada ante los vecinos de BGP.
    AS local Obligatorio. Especifique el número de identificador del sistema autónomo (Autonomous System, AS) que se usará para la función AS local del protocolo. El valor que especifique debe ser un número único global entre 1 y 65534.

    El AS local es una función de BGP. El sistema asigna el número de AS local a la puerta de enlace Edge que se va a configurar. La puerta de enlace Edge anuncia este identificador cuando la puerta de enlace Edge establece una relación de mismo nivel con los vecinos de BGP en otros sistemas autónomos. La ruta de acceso de los sistemas autónomos que atravesaría una ruta se utiliza como una métrica en el algoritmo de enrutamiento dinámico cuando se selecciona la mejor ruta de acceso a un destino.

  5. Puede hacer clic en Guardar cambios o continuar con la configuración de los vecinos de enrutamiento de BGP.
  6. Para agregar una configuración de vecino de BGP, haga clic en el botón Agregar (botón Agregar), especifique los detalles del vecino en el cuadro de diálogo y haga clic en Conservar.
    Opción Descripción
    Dirección IP Escriba la dirección IP de un vecino de BGP para esta puerta de enlace Edge.
    AS remoto Escriba un número único global entre 1 y 65534 para el sistema autónomo al que pertenece este vecino de BGP. Este número de AS remoto se utiliza en la entrada del vecino de BGP en la tabla de vecinos de BGP del sistema.
    Ponderación La ponderación predeterminada de la conexión de vecino. Ajuste este valor según las necesidades de la organización.
    Tiempo de conexión persistente La frecuencia con la que el software envía mensajes de conexión persistente al elemento de su mismo nivel. La frecuencia predeterminada es de 60 segundos. Ajuste los valores según las necesidades de su organización.
    Tiempo de espera de recuperación El intervalo para el cual el software declara que un elemento de mismo nivel está inactivo tras no recibir ningún mensaje de conexión persistente. Este intervalo debe ser tres veces más grande el intervalo de conexión persistente. El intervalo predeterminado es de 180 segundos. Ajuste los valores según las necesidades de su organización.

    Una vez que se logra establecer una relación de mismo nivel entre dos vecinos de BGP, la puerta de enlace Edge inicia un temporizador de espera de recuperación. Cada mensaje de conexión persistente que recibe del vecino restablece el temporizador de espera de recuperación a 0. Si la puerta de enlace Edge no recibe tres mensajes de conexión persistente consecutivos, de modo que el temporizador de espera de recuperación llegue tres veces al intervalo de conexión persistente, la puerta de enlace Edge considera que el vecino está inactivo y elimina las rutas de este vecino.

    Contraseña Si este vecino de BGP requiere autenticación, escriba la contraseña de autenticación.

    Se comprobará cada segmento enviado en la conexión entre los vecinos. La autenticación MD5 debe configurarse con la misma contraseña en los dos vecinos de BGP; de lo contrario, no se establecerá la conexión entre ellos.

    Filtros de BGP Utilice esta tabla para especificar el filtrado de rutas mediante una lista de prefijos de este vecino de BGP.
    Precaución: Se aplica una regla bloquear todo al final de los filtros.
    Para agregar un filtro a la tabla, haga clic en el icono + y configure las opciones. Haga clic en Conservar para guardar cada filtro.
    • Seleccione la dirección para indicar si se filtrará el tráfico que va hacia el vecino o que viene desde él.
    • Seleccione la acción para indicar si permitirá o denegará el tráfico.
    • Escriba la red que desea filtrar hacia el vecino o desde él. Escriba ANY o una red con formato CIDR.
    • Escriba el GE de prefijo de IP y el LE de prefijo de IP para utilizar las palabras clave le y ge en la lista de prefijos de IP.
  7. Haga clic en Guardar cambios para guardar la configuración en el sistema.

Qué hacer a continuación

Configure BGP en las otras puertas de enlace Edge con las que desea intercambiar información de enrutamiento.

Agregue una regla de firewall que permita el tráfico hacia las puertas de enlace Edge configuradas para BGP y desde estas. Para obtener información, consulte Agregar una regla de firewall de puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal.

Configurar redistribuciones de rutas en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal

De forma predeterminada, el enrutador solo comparte rutas con otros enrutadores que ejecutan el mismo protocolo. Si tiene configurado un entorno de VMware Cloud Director con varios protocolos, deberá configurar la redistribución de rutas para permitir el uso compartido de rutas entre protocolos. Puede configurar la redistribución de rutas de una puerta de enlace Edge de NSX Data Center for vSphere.

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione Puertas de enlace Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
  2. Desplácese hasta Enrutamiento > Redistribución de rutas.
  3. Utilice los botones de alternancia de protocolos para activar aquellos protocolos para los que desea habilitar la redistribución de rutas.
  4. Agregue los prefijos de IP a la tabla que aparece en pantalla.
    1. Haga clic en el botón Agregar (botón Agregar).
    2. Escriba un nombre y la dirección IP de la red con formato CIDR.
    3. Haga clic en Conservar.
  5. Para especificar los criterios de redistribución para cada prefijo de IP, haga clic en el botón Agregar (botón Agregar), especifique los criterios en el cuadro de diálogo y haga clic en Conservar.
    Las entradas de la tabla se procesan de forma secuencial. Use las flechas arriba y abajo para ajustar la secuencia.
    Opción Descripción
    Nombre del prefijo Seleccione un prefijo de IP específico al que aplicar estos criterios o seleccione Cualquiera para aplicar los criterios a todas las rutas de red.
    Protocolo de aprendiz Seleccione el protocolo que va a aprender rutas de otros protocolos en este criterio de redistribución.
    Permitir el aprendizaje desde Seleccione los tipos de redes desde los que se pueden aprender rutas para el protocolo seleccionado en la lista Protocolo de aprendiz.
    Acción Seleccione si desea permitir o denegar la redistribución de los tipos de redes seleccionados.
  6. Haga clic en Guardar cambios.