Agregar y filtrar rutas a vínculos superiores

Utilice la agregación y el filtrado de salida para controlar el conjunto de rutas anunciadas a los vínculos superiores de la red de SDDC, como Direct Connect, VMware Transit Connect y la VPC conectada. Esto lo necesitará en los casos en los que tenga que reducir el número de entradas en una tabla de rutas de VPC o limitar el conjunto de rutas que se anuncian a los vínculos superiores.

En los SDDC de la versión 1.18 y posteriores, puede utilizar NSX Manager para agregar rutas a los vínculos superiores de INTRANET y SERVICIOS. Y a partir de SDDC versión 1.20, también puede utilizar NSX Manager para filtrar el conjunto de rutas anunciadas a esos vínculos superiores. La agregación y el filtrado de rutas no se exponen en la pestaña Consola de VMware Cloud Redes y seguridad heredada.

En la configuración predeterminada, todos los segmentos de la red informática del SDDC se anuncian a la instancia de Amazon VPC conectada y en las conexiones externas, como AWS Direct Connect y VMware Transit Connect. Puede administrar la lista de CIDR que se anuncian de esta manera agregando y filtrando estas rutas. Las rutas filtradas no se anuncian a los vínculos superiores seleccionados. Las subredes de administración siempre se anuncian. Cuando se aplican tanto agregación como filtrado, las subredes agregadas se anuncian aunque incluyan CIDR que normalmente se filtrarían. Para ver o descargar el conjunto actual de rutas anunciadas a la VPC conectada, abra la pestaña Redes de NSX Manager y haga clic en VPC conectada > Anunciadas. Para ver o descargar el conjunto actual de rutas anunciadas a Transit Connect, consulte Ver las rutas aprendidas y anunciadas a través de VMware Transit Connect.

Consulte Habilitar y usar IPv6 en redes de SDDC para obtener información adicional sobre los requisitos de agregación de rutas cuando se utiliza IPv6 para comunicarse entre miembros de un grupo de SDDC.

Procedimiento

Inicie sesión en VMware Cloud Services en https://vmc.vmware.com.
Haga clic en Inventario > SDDC, seleccione una tarjeta de SDDC y haga clic en VER DETALLES.
Haga clic en ABRIR NSX MANAGER.
CIDR de subred de CGW agregados.
1. En la pestaña Redes de NSX Manager, haga clic en Configuración global > Agregación de rutas.
2. Cree una lista de prefijos de bloques CIDR para agregar.
  En Listas de prefijos de agregación, haga clic en AGREGAR LISTA DE PREFIJOS DE AGREGACIÓN y asigne un Nombre a la lista. A continuación, haga clic en Establecer para abrir el editor de Establecer prefijos. Agregue el prefijo CIDRS según sea necesario. El sistema normaliza todos los CIDR que contienen una subred que se encuentre en medio de un rango mayor. Por ejemplo, si los segmentos de CGW predeterminados incluyen 192.168.1.0/24, 192.168.5.0/24 y 192.168.22.0/24, la agregación se anuncia como 192.168.0.0/16, pero los segmentos individuales no se anuncian.
3. Agregue una configuración de ruta que incluya la nueva lista de prefijos.
  En Configuraciones de ruta, haga clic en AGREGAR CONFIGURACIÓN DE RUTA y asigne un Nombre a la nueva configuración. Seleccione la Lista de prefijos de agregación que creó y elija un Endpoint de conectividad:
  - Seleccione INTRANET para aplicar esta configuración de enrutamiento a Direct Connect y VMware Transit Connect.
  - Seleccione SERVICIOS para aplicar esta configuración de enrutamiento a la VPC conectada. Consulte Habilitar el modo de lista de prefijos administrados de AWS para la instancia de Amazon VPC conectada para obtener información sobre cómo afectan las listas de prefijos administrados de AWS a la agregación de rutas a la VPC conectada.
  No se puede agregar una configuración de ruta al endpoint de INTERNET.
4. Haga clic en GUARDAR para crear la nueva configuración.
Las rutas Agregadas se marcan en la tabla Rutas anunciadas de la página Transit Connect y en la página Anunciadas de la pestaña Amazon VPC conectada.
(opcional) Aplique el filtrado de salida a los vínculos superiores.
Cuando se habilita el filtrado de salida para un vínculo superior, solo se anuncian bloques CIDR agregados y no superpuestos a los consumidores de BGP en los vínculos superiores especificados. Los segmentos de CGW predeterminados que son subredes de una agregación configurada no se anuncian. Puede controlar la aplicación del filtrado de salida a los vínculos superiores INTRANET y SERVICES en la pestaña Red de NSX Manager. Haga clic en Configuración global > Vínculos superiores y active Filtrado de salida como necesite.
En la pestaña Redes de NSX Manager, haga clic en Filtrado de rutas > Agregación de rutas. Active Filtrado de salida para un vínculo superior para evitar que las subredes de CGW se anuncien a los consumidores de BGP en el vínculo superior.
- Seleccione INTRANET para aplicar esta configuración de enrutamiento a Direct Connect y VMware Transit Connect.
- Seleccione SERVICIOS para aplicar esta configuración de enrutamiento a la VPC conectada.
  Nota:
  Para poder aplicar el filtrado de rutas al vínculo superior de SERVICIOS, antes debe Habilitar el modo de lista de prefijos administrados de AWS para la instancia de Amazon VPC conectada.
Si desactiva Filtrado de salida para un vínculo superior, se anunciarán todas las subredes de CGW. No se puede aplicar el filtrado de salida al vínculo superior INTERNET.
Los segmentos de CGW no predeterminados no se anuncian a los vínculos superiores seleccionados aunque siguen siendo accesibles cuando se encuentran dentro de una agregación. Los segmentos que se filtran (no se anuncian) tienen un Estado de Filtrado en la página Anunciadas de la pestaña Amazon VPC conectada. Los segmentos que no se han filtrado (anunciados) tienen un Estado de Correcto en esa página. Las rutas filtradas que incluyen una agregación se marcan como Agregadas aquí y en la página Transit Connect (consulte Ver las rutas aprendidas y anunciadas a través de VMware Transit Connect).