Puede configurar una puerta de enlace para la entrega a los socios. La puerta de enlace actúa como una puerta de enlace de socio que le permite configurar la interfaz de entrega, las rutas estáticas y BGP, entre otros.
Asegúrese de que la puerta de enlace que se entregará a la instancia de Orchestrator de producción tenga asignada la función de puerta de enlace de socio y las rutas estáticas configuradas según sus requisitos de topología.
En el portal de Orchestrator, haga clic en Puertas de enlace (Gateways) y haga clic en el vínculo a una puerta de enlace existente. En la sección Propiedades (Properties) de la página de información general de Gateway seleccionada, puede habilitar la función Puerta de enlace de socio (Partner Gateway).
Asegúrese de que la puerta de enlace que se debe entregar esté asignada con la función Puerta de enlace de socio (Partner Gateway). En el portal de Orchestrator (operador o socio), haga clic en Puertas de enlace (Gateways) y haga clic en el vínculo a una puerta de enlace existente. En la sección Propiedades (Properties) de la página de información general de Gateway seleccionada, puede habilitar la función Puerta de enlace de socio (Partner Gateway), como se muestra en la siguiente captura de pantalla.
La dirección de la instancia de Orchestrator de producción se anuncia como rutas seguras mediante la configuración de subredes o rutas estáticas para la puerta de enlace de socio. Para obtener más información sobre cómo configurar rutas estáticas, consulte la sección Configurar puertas de enlace de la Guía del operador de VMware SD-WAN publicada en https://docs.vmware.com/es/VMware-SD-WAN/index.html.
Procedimiento:Para configurar los ajustes de entrega, realice los siguientes pasos:
- Vaya a Clientes y socios (Customers & Partners) > Administrar clientes (Manage Customers).
- En Administrar clientes (Manage Customers), haga clic en el vínculo del cliente deseado.
- Vaya a .
- En la ventana Configuración del cliente (Customer Configuration), desplácese hacia abajo hasta Configuración adicional (Additional Configuration) y expanda el área Grupo de puertas de enlace (Gateway Pool).
- Active el botón de alternancia Entrega a socio (Partner Hand Off).
- En el área Configurar entrega (Configure Hand Off), configure los siguientes campos en la tabla a continuación:
Opción Descripción Configurar entrega (Configure Hand Off) De forma predeterminada, la configuración de entrega se aplica a todas las puertas de enlace. Si desea configurar una puerta de enlace específica, elija Por puerta de enlace (Per Gateway) y seleccione la puerta de enlace en la lista desplegable. Segmento De forma predeterminada, la opción Segmento global (Global Segment) está seleccionada, lo que significa que la configuración de entrega se aplica a todos los segmentos. Si desea configurar un segmento específico, seleccione el segmento en el menú desplegable. Interfaz de entrega (Hand Off Interface) Esta sección muestra los valores que están configurados en la página Configurar BGP y BFD (Configure BGP and BFD). Prioridad de BGP del cliente (Customer BGP Priority) Seleccione la casilla de verificación y configure los detalles de asignación de comunidad. - En la parte inferior del área Entrega por cliente - Segmento global (Per Customer Hand Off – Global Segment), haga clic en el vínculo Configurar BFD y BGP (Configure BFD & BGP), como se muestra en la siguiente imagen.
Se mostrará la pantalla Configurar BGP y BFD (Configure BFD and BGP), como se muestra en la siguiente imagen.
- Abra la sección Etiqueta general y de entrega (General & Hand Off Tag) y cambie la opción BGP a la posición Activado (On). Consulte la figura a continuación.
- Desplácese hacia abajo hasta la sección BGP y haga clic en la flecha para mostrar la sección BGP.
- Configure los campos de la siguiente tabla.
Opción Descripción Etiqueta de entrega (Hand Off Tag) Tipo de etiqueta (Tag Type) Elija el tipo de etiqueta, es decir, la encapsulación que utiliza la puerta de enlace para entregar el tráfico del cliente al enrutador. A continuación se muestran los tipos de etiquetas disponibles: - Ninguna (None): sin etiquetar. Elija esto para las entregas de un solo arrendatario o con VRF de servicios compartidos.
- 802.1Q: etiqueta de VLAN única
- 802.1ad/QinQ(0x8100)/QinQ(0x9100): etiqueta de VLAN doble
ASN del cliente (Customer ASN) Introduzca el número de sistema autónomo del cliente (Autonomous System Number, ASN). Interfaz de entrega (Hand Off Interface): puede configurar las siguientes opciones para IPv4 e IPv6. Dirección IP local (Local IP Address) Introduzca la dirección IP local para la interfaz de entrega lógica. Usar para túneles privados (Use for Private Tunnels) Seleccione esta casilla de verificación para que los vínculos privados de la red de área extensa (Wide Area Network, WAN) se conecten a la dirección IP privada de la puerta de enlace de socio. Cuando la conectividad WAN privada está activada en una puerta de enlace, Orchestrator audita para garantizar que cada puerta de enlace de una empresa tenga una dirección IP local única. Anunciar dirección IP local a través de BGP (Advertise Local IP Address via BGP) Seleccione esta casilla de verificación para anunciar automáticamente la IP de WAN privada de la puerta de enlace de socio mediante BGP. La conectividad se proporciona mediante la dirección IP local existente. Rutas estáticas: puede agregar, eliminar o clonar una ruta estática. Subredes (Subnets) Introduzca la dirección IP de la subred de ruta estática que la puerta de enlace debería anunciar a la instancia de Edge. Coste (Cost) Introduzca el coste de aplicar la ponderación en las rutas. El rango oscila entre 0 y 255. Cifrar (Encrypt) Seleccione la casilla de verificación para cifrar el tráfico entre Edge y Gateway. Entrega (Hand off) Seleccione el tipo de entrega VLAN o NAT. Descripción Introduzca un texto descriptivo para la ruta estática. Este campo es opcional. BFD: habilite el botón de alternancia para activar esta sección. Dirección del mismo nivel (Peer Address) Introduzca la dirección IP del elemento remoto del mismo nivel para iniciar una sesión de BFD. Detectar multiplicador (Detect Multiplier) Introduzca el multiplicador de tiempo de detección. El intervalo de transmisión remota se multiplica por este valor a fin de determinar el temporizador de detección para la pérdida de conexión. El rango oscila entre 3 y 50. Intervalo de recepción (Receive Interval) Introduzca el intervalo de tiempo mínimo, en milisegundos, en el que el sistema puede recibir los paquetes de control del elemento del mismo nivel de BFD. El rango oscila entre 300 y 60000 milisegundos. Dirección local (Local Address) Introduzca una dirección IP configurada localmente para el agente de escucha del mismo nivel. Esta dirección se utiliza para enviar paquetes. Intervalo de transmisión (Transmit Interval) Introduzca el intervalo de tiempo mínimo, en milisegundos, en el que el sistema puede enviar los paquetes de control del elemento del mismo nivel de BFD. El rango oscila entre 300 y 60000 milisegundos. BGP: habilite el botón de alternancia para activar esta sección. IP del vecino (Neighbor IP) Introduzca la dirección IP de la red de vecino de BGP configurada. Rutas de BGP seguras (Secure BGP Routes) Seleccione esta casilla de verificación si desea permitir el cifrado para el reenvío de datos a través de las rutas de BGP. Límite máximo de saltos (Max-hop) Introduzca la cantidad máxima de saltos para permitir el salto múltiple para los elementos del mismo nivel de BGP. El rango para Límite máximo de saltos (Max-hop) es de 1 a 255 y el valor predeterminado es 1. Nota: Este campo solo está disponible para vecinos de eBGP, cuando el ASN local y el ASN de vecindad son diferentes.IP de próximo salto (Next Hop IP) Introduzca la dirección IP de próximo salto que BGP utilizará para alcanzar el elemento del mismo nivel de BGP de salto múltiple. Nota: Esta opción solo está disponible para eBGP de salto múltiple con un recuento de límite máximo de saltos superior a 1.ASN de vecino (Neighbor-ASN) Introduzca el número de sistema autónomo del cliente (Autonomous System Number, ASN) de la red de vecino. IP local de BGP (BGP Local IP) La dirección IP local equivale a una dirección IP de bucle invertido. Introduzca una dirección IP que los vecinos BGP puedan usar como la dirección IP de origen de los paquetes de BGP salientes. Si no introduce ningún valor, la dirección IP de la Interfaz de entrega (Hand Off Interface) se utilizará como la dirección IP de origen. Filtros entrantes de BGP (BGP Inbound Filters) Muestra los filtros entrantes de BGP. Filtros salientes de BGP (BGP Outbound Filters) Muestra los filtros salientes de BGP. Configuración opcional de BGP (BGP Optional Settings) BFD Seleccione la casilla de verificación para suscribirse a la sesión de BFD. ID de enrutador (Router-ID) Introduzca el identificador de enrutador para identificar el enrutador BGP. Conexión persistente (Keep Alive) Introduzca el tiempo de conexión persistente de BGP en segundos. El temporizador predeterminado es de 60 segundos. Temporizadores de retención (Hold Timers) Introduzca el tiempo de retención de BGP en segundos. El temporizador predeterminado es de 180 segundos. Desactivar la continuación de AS-PATH (Turn off AS-PATH Carry Over) Seleccione esta casilla de verificación para desactivar la continuación de AS-PATH, de modo que, en las rutas de AS-PATH salientes, los enrutadores de capa 3 prefieran las rutas hacia PE. Si selecciona esta opción, asegúrese de ajustar la red para evitar los bucles de enrutamiento. Se recomienda no activar esta casilla de verificación. Autenticación MD5 (MD5 Auth) Seleccione la casilla de verificación para activar la autenticación MD5 de BGP. Esta opción se utiliza en una red federal o heredada, y se utiliza como protección de seguridad para el intercambio de tráfico de BGP. Contraseña MD5 (MD5 Password) Introduzca una contraseña para la autenticación MD5. Nota: A partir de la versión 4.5, ya no se admite el uso del carácter especial "<" en la contraseña. En los casos en los que los usuarios ya hayan utilizado "<" en sus contraseñas en versiones anteriores, deben eliminar el carácter para guardar los cambios en la página.Resumen de ruta (Route Summarization) es nuevo para la versión 5.2. Para obtener una descripción general, caso de uso y los detalles de enrutamiento de agujeros negros correspondientes al resumen de ruta, consulte la sección titulada Resumen de ruta en la Guía de administración de VMware SD-WAN. Para ver los detalles de configuración del resumen de ruta, siga los pasos que se indican a continuación:
- Si corresponde, configure para el resumen de ruta.
- Desplácese hacia abajo hasta el área Resumen de ruta (Route Summarization) en la sección BGP.
- Configure los campos del resumen de ruta como se describe en la siguiente tabla:
Opción Descripción +Agregar (+Add) Haga clic en +Agregar (+Add) para agregar una fila en el área Resumen de ruta (Route Summarization). Nota: Si desea agregar filas adicionales para configurar el resumen de ruta, haga clic en +Agregar (+Add). Para clonar o eliminar un resumen de ruta, utilice los botones adecuados, situados junto a +Agregar (+Add).Columna Subred (Subnet) En la columna Subred (Subnet), introduzca la subred IP. Columna Conjunto de AS (AS Set) Genere información de ruta de acceso del conjunto de AS a partir de las rutas resumidas (mientras se anuncia la ruta resumida en el elemento del mismo nivel). En la columna Conjunto de AS (AS set), haga clic en la casilla de verificación Sí (Yes) si corresponde. Columna Solo resumen (Summary Only) En la columna Solo resumen (Summary Only), haga clic en la casilla de verificación Sí (Yes) para permitir que solo se envíe la ruta resumida. - Haga clic en Actualizar (Update) para guardar la configuración.