Puede configurar una puerta de enlace para la entrega a los socios. La puerta de enlace actúa como puerta de enlace de socio, y se pueden configurar varios ajustes, como Interfaz de entrega (Hand off Interface), Rutas estáticas (Static Routes), BGP y BFD, entre otros.
Asegúrese de que la puerta de enlace que se entregará a la instancia de Orchestrator de producción tenga asignada la función de puerta de enlace de socio y las rutas estáticas configuradas según sus requisitos de topología.
En el portal de Orchestrator, haga clic en Puertas de enlace (Gateways) y haga clic en el vínculo a una puerta de enlace existente. En la sección Propiedades (Properties) de la puerta de enlace seleccionada, puede habilitar la función Puerta de enlace de socio (Partner Gateway).
La dirección de la instancia de Orchestrator de producción se anuncia como rutas seguras mediante la configuración de subredes o rutas estáticas para la puerta de enlace de socio. Para obtener más información sobre cómo configurar rutas estáticas, consulte la sección Configurar puertas de enlace de la Guía del operador de VMware SD-WAN publicada en https://docs.vmware.com/es/VMware-SD-WAN/index.html.
Para configurar los ajustes de entrega, vaya a la página Configuración del cliente (Customer Configuration).
- En el portal de operadores, haga clic en Administrar clientes (Manage Customers).
- Seleccione el cliente y haga clic en o haga clic en el vínculo al cliente.
- En el portal de clientes o de empresas, haga clic en .
- En Configuración del cliente (Customer Configuration), desplácese hasta la sección Grupo de puertas de enlace (Gateway Pool) y seleccione la casilla de verificación Habilitar entrega a socios (Enable Partner Handoff).
Configure los siguientes ajustes:
Prioridad de BGP del cliente (Customer BGP Priority)
- Haga clic en las pestañas IPv4 o IPv6 y configure los ajustes según corresponda.
- Seleccione Habilitar asignación de comunidad (Enable Community Mapping) para establecer los atributos de comunidad que se deben etiquetar en las rutas de BGP anunciadas.
- La asignación de comunidad se establece en todos los segmentos de forma predeterminada. Si desea configurar los atributos de comunidad de un segmento específico, elija Por segmento (Per Segment) y seleccione el segmento en la lista desplegable.
- Seleccione la casilla de verificación Aditivo de comunidad (Community Additive) para habilitar la opción de aditivo asociada a una configuración de comunidad automática en particular. Esta opción conserva los atributos de comunidad entrantes de un prefijo que se recibe de la superposición y anexa la comunidad automática configurada a dicho prefijo en la puerta de enlace de socio. Como resultado, el lado de la instancia de Edge del proveedor (Provider Edge, PE) de conmutación de etiquetas multiprotocolo (Multi-Protocol Label Switching, MPLS) recibe prefijos con todos los atributos de comunidad, incluidos los de comunidad automática.
- Introduzca los atributos de comunidad en los campos Comunidad (Community) y Comunidad 2 (Community 2). Haga clic en el icono de signo más (+) para agregar otros atributos de comunidad.
Configurar entrega (Configure Hand Off)
- De forma predeterminada, la configuración de entrega se aplica a todas las puertas de enlace. Si desea configurar una puerta de enlace específica, elija Por puerta de enlace (Per Gateway) y seleccione la puerta de enlace en la lista desplegable.
- La configuración de entrega se aplica de forma predeterminada al segmento global. Si desea configurar un segmento específico, seleccione el Segmento (Segment) en la lista desplegable.
- Para configurar todas las puertas de enlace, haga clic en la opción Editar (Edit). Si seleccionó una puerta de enlace en particular, haga clic en el vínculo Haga clic aquí para configurar (Click here to configure).
Aparece la ventana Detalles de la entrega (Hand Off Details) y puede configurar las opciones que se muestran en la siguiente imagen. Consulte la siguiente tabla para obtener una descripción de las opciones de Detalles de la entrega (Hand Off Details).
Opción | Descripción |
---|---|
Interfaz de entrega (Hand off Interface) | |
Tipo de etiqueta (Tag Type) | Elija el tipo de etiqueta, es decir, la encapsulación que utiliza la puerta de enlace para entregar el tráfico del cliente al enrutador. A continuación se muestran los tipos de etiquetas disponibles:
|
VLAN de transporte (Transport VLAN) | Esta opción solo está disponible cuando se selecciona el tipo de etiqueta 802.1ad/QinQ(0x8100)/QinQ(0x9100). Seleccione el tipo de etiqueta para configurar las VLAN de transporte. |
Etiqueta-C (etiqueta de cliente) (C-Tag (Customer tag)) | Introduzca la etiqueta de VLAN del cliente. |
Etiqueta-S (etiqueta de servicio) )S-Tag (Service tag)) | Introduzca la etiqueta de VLAN que define el proveedor de servicios. |
Habilitar BFD (Enable BFD) | Seleccione la casilla de verificación a fin de habilitar la suscripción de BFD para vecinos de BGP y configurar los ajustes de BFD. |
Habilitar BGP (Enable BGP) | Seleccione esta casilla de verificación para habilitar BGP y establecer la configuración correspondiente. |
ASN del cliente (Customer ASN) | Introduzca el número de sistema autónomo del cliente para BGP. |
Identificador de enrutador (Router ID) | Introduzca el identificador de enrutador para identificar el enrutador BGP. |
IPv4/IPv6: haga clic en la pestaña IPv4 o IPv6 para configurar los siguientes ajustes con direcciones IPv4 o IPv6. | |
Dirección IP local (Local IP Address) | Introduzca la dirección IPv4 o IPv6 local para la interfaz de entrega lógica. |
Usar para túneles privados (Use for Private Tunnels) | Seleccione esta casilla de verificación para que los vínculos privados de la red de área extensa (Wide Area Network, WAN) se conecten a la dirección IP privada de la puerta de enlace de socio. Cuando la conectividad WAN privada está habilitada en una puerta de enlace, Orchestrator audita para garantizar que cada puerta de enlace de una empresa tenga una dirección IP local única. |
Anunciar a través de BGP (Advertise via BGP) | Seleccione esta casilla de verificación para anunciar automáticamente la IP de WAN privada de la puerta de enlace de socio mediante BGP. La conectividad se proporciona mediante la dirección IP local existente. |
Rutas estáticas (Static Routes): haga clic en el icono de signo más (+) para agregar otras rutas. | |
Subredes (Subnets) | Introduzca la dirección IPv4 o IPv6 de la subred de ruta estática que la puerta de enlace debería anunciar a la instancia de Edge. |
Coste (Cost) | Introduzca el coste de aplicar la ponderación en las rutas. El rango oscila entre 0 y 255. |
Cifrar (Encrypt) | Seleccione esta casilla de verificación para cifrar el tráfico entre la instancia de Edge y la puerta de enlace. |
Entrega (Hand off) | Seleccione el tipo de entrega VLAN o NAT. |
Descripción | De forma opcional, puede introducir un texto descriptivo para la ruta estática. |
BFD | |
Dirección del mismo nivel (Peer Address) | Introduzca la dirección IPv4 o IPv6 del elemento remoto del mismo nivel para iniciar una sesión de BFD. |
Dirección local (Local Address) | Introduzca una dirección IPv4 o IPv6 configurada localmente para el agente de escucha del mismo nivel. Esta dirección se utiliza para enviar paquetes. |
Detectar multiplicador (Detect Multiplier) | Introduzca el multiplicador de tiempo de detección. El intervalo de transmisión remota se multiplica por este valor a fin de determinar el temporizador de detección para la pérdida de conexión. El rango es de 3 a 50 y el valor predeterminado es 3. |
Intervalo de recepción (Receive Interval) | Introduzca el intervalo de tiempo mínimo, en milisegundos, en el que el sistema puede recibir los paquetes de control del elemento del mismo nivel de BFD. El rango es de 300 a 60 000 milisegundos y el valor predeterminado es 300 milisegundos. |
Intervalo de transmisión (Transmit Interval) | Introduzca el intervalo de tiempo mínimo, en milisegundos, en el que el sistema local puede enviar los paquetes de control de BFD. El rango es de 300 a 60 000 milisegundos y el valor predeterminado es 300 milisegundos. |
BGP | |
IP del vecino (Neighbor IP) | Introduzca la dirección IPv4 o IPv6 de la red de vecino de BGP configurada. |
ASN de vecino (Neighbor-ASN) | Introduzca el ASN de la red de vecinos. |
Rutas de BGP seguras (Secure BGP Routes) | Seleccione esta casilla de verificación si desea habilitar el cifrado para el reenvío de datos a través de las rutas de BGP. |
Límite máximo de saltos (Max-hop) | Introduzca la cantidad máxima de saltos para habilitar el salto múltiple para los elementos del mismo nivel de BGP. El rango para Límite máximo de saltos (Max-hop) es de 1 a 255 y el valor predeterminado es 1.
Nota: Este campo solo está disponible para vecinos de eBGP configurados con una dirección IPv4, cuando el ASN local y el ASN de vecindad son diferentes. No se admite el salto múltiple para IPv6.
|
IP local de BGP (BGP Local IP) | La dirección IP local equivale a una dirección IP de bucle invertido. Introduzca una dirección IP que los vecinos BGP puedan usar como la dirección IP de origen de los paquetes de BGP salientes. Si no introduce ningún valor, la dirección IP de la interfaz de entrega se utilizará como la dirección IP de origen.
Nota: Para eBGP, este campo solo está disponible para BGP configurado con una dirección IPv4 y cuando el recuento de límite máximo de saltos es superior a 1. Esta opción no es compatible con IPv6.
|
IP de próximo salto (Next Hop IP) | Introduzca la dirección IP de próximo salto que BGP utilizará para alcanzar el elemento del mismo nivel de BGP de salto múltiple.
Nota: Este campo solo está disponible para eBGP de salto múltiple configurado con una dirección IPv4 y con un recuento de límite máximo de saltos superior a 1. Esta opción no es compatible con IPv6.
|
Filtros entrantes/salientes de BGP (BGP Inbound/Outbound Filters): haga clic en el icono de signo más (+) para agregar más filtros. | |
Tipo (Type) (Coincidencia [Match]) | Elija el tipo del atributo BGP que se debe tener en cuenta al establecer las coincidencias con el flujo de tráfico. Puede elegir una de las siguientes opciones:
|
Valor (Value) | Introduzca el valor en función del atributo BGP seleccionado como tipo. |
Coincidencia exacta (Exact Match) | Seleccione esta casilla de verificación para que los atributos coincidan exactamente. |
Tipo (Type) (Acción [Action]) | Elija la acción que debe realizarse si se produce una coincidencia con el valor Verdadero (True). Puede permitir o denegar el tráfico. |
Establecer (Set) | Puede establecer los valores de los atributos de las rutas que coincidan con los criterios de filtro. Elija entre los siguientes atributos e introduzca los valores correspondientes que se deben configurar para las rutas coincidentes:
|
Configuración opcional de BGP (BGP Optional Settings) | |
BFD | Seleccione la casilla de verificación para suscribirse a la sesión de BFD. |
Conexión persistente (Keep Alive) | Introduzca el tiempo de conexión persistente de BGP en segundos. El temporizador predeterminado es de 60 segundos. |
Temporizadores de retención (Hold Timers) | Introduzca el tiempo de retención de BGP en segundos. El temporizador predeterminado es de 180 segundos. |
Desactivar la continuación de AS-PATH (Turn off AS-PATH Carry Over) | Seleccione esta casilla de verificación para desactivar la continuación de las rutas del sistema autónomo (Autonomous System, AS), de modo que, en las rutas de AS salientes, los enrutadores de capa 3 prefieran las rutas hacia PE. Si selecciona esta opción, asegúrese de ajustar la red para evitar los bucles de enrutamiento. Se recomienda no seleccionar esta casilla de verificación. |
Autenticación MD5 (MD5 Auth) | Seleccione la casilla de verificación para habilitar la autenticación MD5 de BGP. Esta opción se utiliza en una red federal o heredada, y se utiliza como protección de seguridad para el intercambio de tráfico de BGP.
Nota: Habilitar la autenticación MD5 para BGP hará que la puerta de enlace de socio no sea compatible con FIPS.
|
Contraseña MD5 (MD5 Password) | Introduzca una contraseña para la autenticación MD5.
Nota: A partir de la versión 4.5, ya no se admite el uso del carácter especial "<" en la contraseña. En los casos en los que los usuarios ya hayan utilizado "<" en sus contraseñas en versiones anteriores, deben eliminar el carácter para guardar los cambios en la página.
|
La siguiente imagen muestra los detalles de la entrega para IPv6:
Después de configurar los ajustes necesarios, haga clic en Actualizar (Update) para guardarlos. Asimismo, haga clic en Guardar cambios (Save Changes) en la página Configuración del cliente (Customer Configuration) para activar la configuración.