En un entorno de NSX, se pueden configurar varios proyectos con la misma puerta de enlace de nivel 0 o VRF de nivel 0. Eso implica que las puertas de enlace de nivel 1 y las VPC de NSX de los proyectos están conectadas a la misma puerta de enlace de nivel 0 o VRF de nivel 0.
Para evitar conflictos de direcciones IP entre los proyectos, puede filtrar las rutas anunciadas a partir de los proyectos especificados por todas las puertas de enlace de nivel 1 o NSX. Por ejemplo, los prefijos le permiten asegurarse de que solo se anuncien las direcciones IP de los bloques de IP externos de los proyectos especificados.
Un administrador empresarial puede configurar el filtrado de rutas y no se puede sobrescribir a nivel de proyecto.
En primer lugar, debe crear las listas de prefijos que desea utilizar. A continuación, en el filtro de ruta de proyecto, puede definir la asignación de los proyectos a las listas de prefijos.
El filtro de ruta de proyecto está disponible a partir de NSX 4.1.1. Sin embargo, actualmente solo se admite esta función con las API de NSX. La interfaz de usuario no admite esta función.
- Ejemplo
-
En el siguiente diagrama se muestran dos proyectos, el Proyecto 1 y el Proyecto 2, que están conectados a la misma puerta de enlace de nivel 0. El proyecto 1 contiene dos puertas de enlace de nivel 1, y el proyecto 2 contiene una única puerta de enlace de nivel 1. Para el proyecto 1, el prefijo permitido es 10.0.0.0/24 y para el proyecto 2, el prefijo permitido es 192.168.0.0/24.
Flujo de trabajo para crear un filtro de ruta de proyecto mediante API
- Cree una lista de prefijos.
Por ejemplo, ejecute la siguiente API de NSX:
PATCH https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id> { "prefixes": [ { "network":"172.20.0.0/16", "action":"PERMIT" }, ] }
Para obtener más información sobre esta API, consulte la Guía de NSX API.
- Lea las listas de prefijos y compruebe los detalles.
Por ejemplo, ejecute las siguientes API de NSX:
GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists
GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id>
- Cree un filtro de ruta de proyecto.
Por ejemplo, ejecute la siguiente API de NSX:
PATCH https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id> { "projects_list": ["/orgs/default/projects/project-1"], "match_prefix_list" : ["/infra/routing-config/prefix-lists/list-1", "/infra/routing-config/prefix-lists/list-2"] }
Esta API crea una asignación de proyectos a listas de prefijos. Las listas de prefijos se aplican a todas las puertas de enlace de nivel 1 de los proyectos especificados.
Para obtener más información sobre esta API, consulte la Guía de NSX API.
- Lea el filtro de ruta del proyecto y compruebe los detalles.
Por ejemplo, ejecute la siguiente API de NSX:
GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id>
- Opcional: Recupere una lista de todos los filtros de rutas del proyecto.
Por ejemplo, ejecute la siguiente API de NSX:
GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters
- Opcional: Elimine una lista de prefijos y un filtro de ruta de proyecto.
Por ejemplo, ejecute las siguientes API de NSX:
DELETE https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id>
DELETE https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id>