Para habilitar el acceso entre las máquinas virtuales y el mundo exterior, puede configurar una conexión BGP externa o interna (eBGP o iBGP) entre el enrutador lógico de nivel 0 y el enrutador de la infraestructura física.

La función iBGP presenta las siguientes capacidades y restricciones:

  • Se admite la redistribución, las listas de prefijos y los mapas de rutas.
  • No se admiten los reflectores de ruta.
  • No se admite la confederación BGP.

Al configurar BGP, debe configurar un número local de sistema autónomo (Autonomous System, AS) para el enrutador lógico de nivel 0. Por ejemplo, la siguiente topología muestra que el número local del AS es 64510. También debe configurar el número de AS remoto. Los vecinos de EBGP deben estar conectados directamente y en la misma subred que el vínculo superior de nivel 0. Si no están en la misma subred, se deberá utilizar los saltos múltiples BGP.

Un enrutador lógico de nivel 0 en modo activo/activo es compatible con el enrutamiento entre-SR (enrutador de servicio). Si el enrutador n.º 1 no puede comunicarse con un enrutador físico en dirección norte, el tráfico se vuelve a enrutar al enrutador n.º 2 en el clúster activo/activo. Si el enrutador n.º 2 puede comunicarse con el enrutador físico, el tráfico entre el enrutador n.º 1 y el enrutador físico no se verá afectado.

En una topología con un enrutador lógico de nivel 0 en modo activo-activo conectado a un enrutador lógico de nivel 1 en modo activo-en espera, debe habilitar el enrutamiento inter-SR para gestionar el enrutamiento asimétrico. Si configura una ruta estática en uno de los SR o si uno de los SR necesita comunicarse con el vínculo superior de otro SR, entonces tiene un enrutamiento asimétrico. Además, tenga en cuenta lo siguiente:
  • En el caso de una ruta estática configurada en una instancia de SR (por ejemplo, SR1 en el nodo de Edge1), es posible que otro SR (por ejemplo, SR2 en el nodo de Edge2) obtenga la misma ruta de un eBGP del mismo nivel y prefiera esta ruta a la ruta estática de SR1, que puede resultar más eficaz. Para asegurarse de que SR2 utilice la ruta estática configurada en SR1, configure el enrutador lógico de nivel 1 en modo preferente y configure el nodo de Edge1 como nodo de preferencia.
  • Si el enrutador lógico de nivel 0 tiene un puerto de vínculo superior en el nodo de Edge1 y otro en el nodo de Edge2, el tráfico de ping de las máquinas virtuales de tenant a los vínculos superiores funciona si los dos vínculos superiores se encuentran en subredes diferentes. Si los dos vínculos superiores están en la misma subred, se producirá un error en el tráfico de ping.
Nota: El ID del enrutador utilizado para crear sesiones BGP en un nodo Edge se selecciona automáticamente a partir de las direcciones IP configuradas en los vínculos superiores de un enrutador lógico de nivel 0. Las sesiones BGP en un nodo Edge pueden oscilar cuando la ID del enrutador cambia. Esto puede suceder cuando se eliminan la dirección IP autoseleccionada para un ID del enrutador o el puerto del enrutador lógico al que esta IP está asignada.
Figura 1. Topología de conectividad BGP
Diagrama de topología de conectividad BGP
Precaución: Tenga en cuenta los siguientes escenarios cuando se produzcan errores de conexión relacionados con BGP o BFD:
  • Cuando solo se configura BGP y se desactivan todos los vecinos BGP, el estado del enrutador de servicio será inactivo.
  • Cuando solo se configura BFD y se desactivan todos los vecinos BFD, el estado del enrutador de servicio será inactivo.
  • Cuando se configuran BGP y BFD y se desactivan todos los vecinos BGP y BFD, el estado del enrutador de servicio será inactivo.
  • Cuando se configuran BGP y rutas estáticas y se desactivan todos los vecinos BGP, el estado del enrutador de servicio será inactivo.
  • Cuando solo se configuran rutas estáticas, el estado del enrutador de servicio siempre será activo a menos que el nodo sufra algún error o esté en modo de mantenimiento.

Requisitos previos

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Redes > Enrutadores lógicos de nivel 0.
  3. Seleccione el enrutador lógico de nivel 0.
  4. Haga clic en la pestaña Enrutamiento y seleccione BGP en el menú desplegable.
  5. Haga clic en Editar.
    1. Introduzca el número del AS local.
      Por ejemplo, 64510.
    2. Haga clic en el botón de alternancia Estado para habilitar o deshabilitar BGP.
    3. Haga clic en el botón de alternancia ECMP para habilitar o deshabilitar ECMP.
    4. Haga clic en el botón de alternancia Reinicio estable para habilitar o deshabilitar el reinicio estable.
      No se admite el reinicio estable cuando un nivel 0 tiene solo un elemento del mismo nivel de BGP, ya que el SR de nivel 0 se desactivará por diseño cuando se desconecta ese elemento del mismo nivel de BGP.
    5. Si este enrutador lógico se encuentra en modo activo/activo, haga clic en el botón de alternancia Enrutamiento entre SR para habilitar o deshabilitar el enrutamiento entre SR.
    6. Configure la agregación de rutas.
    7. Haga clic en Guardar.
  6. Haga clic en Agregar para agregar un vecino BGP.
  7. Introduzca la dirección IP de vecino.

    Por ejemplo, 192.168.100.254.

  8. Especifique el límite de salto máximo.
    El valor predeterminado es 1.
  9. Introduzca el número del AS remoto.
    Por ejemplo, 64511 (vecino eBGP) o 64510 (vecino iBGP).
  10. Configure los temporizadores (mantenimiento y supresión) y una contraseña.
  11. Haga clic en la pestaña Dirección local para seleccionar una dirección local.
    1. (opcional) Desactive Todos los vínculos superiores para ver los puertos de bucles invertidos, así como los puertos de enlaces ascendentes.
  12. Haga clic en la pestaña Familias de direcciones para agregar una familia de direcciones.
  13. Haga clic en la pestaña Configuración de BFD para habilitar BFD.
  14. Haga clic en Guardar.

Qué hacer a continuación

Compruebe que BGP esté funcionando correctamente. Consulte Comprobar las conexiones BGP desde un enrutador de servicios de nivel 0.