Vous pouvez configurer le routage statique et dynamique sur vos passerelles Edge NSX Data Center for vSphere.

Pour activer le routage dynamique, vous devez configurer une passerelle Edge avancée à l'aide des protocoles BGP (Border Gateway Protocol) ou OSPF (Open Shortest Path First).

Pour obtenir des informations détaillées sur les capacités de routage fournies par NSX Data Center for vSphere, consultez la documentation de NSX Data Center for vSphere.

Vous pouvez spécifier un routage statique et dynamique pour chaque passerelle Edge avancée. La fonctionnalité de routage dynamique fournit les informations de transfert nécessaires entre des domaines de diffusion de la couche 2, ce qui vous permet de diminuer les domaines de diffusion de la couche 2 et d'améliorer l'efficacité et l'échelle du réseau. NSX Data Center for vSphere étend ces informations aux emplacements des charges de travail pour un routage horizontal. Cette fonctionnalité permet une communication plus directe entre les machines virtuelles sans devoir procéder à une extension de sauts longue et coûteuse.

Spécifier les configurations de routage par défaut pour la passerelle Edge NSX Data Center for vSphere

Vous pouvez spécifier les paramètres par défaut pour le routage statique et le routage dynamique pour une passerelle Edge.

Note : Pour supprimer tous les paramètres de routage configurés, utilisez le bouton EFFACER LA CONFIGURATION GLOBALE situé en bas de l'écran de Configuration de routage. Cette action supprime tous les paramètres de routage actuellement spécifiés dans les sous-écrans : paramètres de routage par défaut, routes statiques, OSPF, BGP et redistribution de route.

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
  2. Accédez à Routage > Configuration de routage.
  3. Pour activer le routage ECMP (Equal Cost Multipath) pour cette passerelle Edge, activez le commutateur ECMP.
    Comme décrit dans la documentation Administration NSX, ECMP est une stratégie de routage qui permet que la transmission du paquet de saut suivant vers une destination unique se produise sur plusieurs meilleurs chemins. NSX détermine ces meilleurs chemins soit de manière statique, à l'aide de routes statiques configurées, ou suite à des calculs métriques effectués par des protocoles de routage dynamique tels que OSPF ou BGP. Vous pouvez spécifier les chemins multiples des routes statiques en spécifiant plusieurs sauts suivants sur l'écran Routes statiques.

    Pour plus de détails sur ECMP et NSX, consultez les rubriques traitant du routage dans le Guide de dépannage de NSX.

  4. Spécifiez les paramètres de la passerelle de routage par défaut.
    1. Utilisez la liste déroulante Appliqué sur pour sélectionner une interface à partir de laquelle le saut suivant vers le réseau de destination peut être atteint.
      Pour afficher des détails sur l'interface sélectionnée, cliquez sur l'icône d'information bleue.
    2. Entrez l'adresse IP de la passerelle.
    3. Saisissez la MTU.
    4. (Facultatif) Entrez une description facultative.
    5. Cliquez sur Enregistrer les modifications.
  5. Spécifiez les paramètres de routage dynamique par défaut.
    Note : Si VPN IPsec est configuré dans votre environnement, vous ne devez pas utiliser le routage dynamique.
    1. Sélectionnez un ID de routeur.
      Vous pouvez sélectionner un ID de routeur dans la liste ou utiliser l'icône + pour en choisir un nouveau. Cet ID de routeur est la première adresse IP ascendante de la passerelle Edge qui envoie des routes au noyau pour le routage dynamique.
    2. Configurez la journalisation en activant le commutateur Activer la journalisation et en sélectionnant le niveau de journalisation.
    3. Cliquez sur OK.
  6. Cliquez sur Enregistrer les modifications.

Que faire ensuite

Ajouter des routes statiques. Reportez-vous à Ajouter une route statique.

Configurer la redistribution de route Reportez-vous à Configurer les redistributions de route.

Configurer le routage dynamique. Consultez les rubriques suivantes :

Ajouter une route statique

Vous pouvez ajouter un itinéraire statique pour un sous-réseau ou un hôte de destination.

Si ECMP est activé dans la configuration de routage par défaut, vous pouvez spécifier plusieurs sauts suivants dans les routes statiques. Reportez-vous à la section Spécifier les configurations de routage par défaut pour la passerelle Edge NSX Data Center for vSphere pour voir les étapes concernant l'activation d'ECMP.

Conditions préalables

Comme décrit dans la documentation de NSX, l'adresse IP du saut suivant de la route statique doit exister dans un sous-réseau associé à l'une des interfaces de la passerelle Edge NSX Data Center for vSphere. Dans le cas contraire, la configuration de cette route statique échoue.

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
  2. Accédez à Routage > Routes statiques.
  3. Cliquez sur le bouton Créer (bouton Ajouter).
  4. Configurez les options suivantes pour la route statique :
    Option Description
    Réseau Saisissez le réseau en notation CIDR.
    Prochain saut Saisissez l'adresse IP du saut suivant.

    L'adresse IP du saut suivant doit exister dans un sous-réseau associé à l'une des interfaces de la passerelle Edge.

    Si ECMP est activé, vous pouvez saisir plusieurs sauts suivants.

    MTU Modifiez la valeur de transmission maximale pour les paquets de données.

    La valeur MTU ne peut pas être supérieure à celle définie sur l'interface de passerelle Edge sélectionnée. Vous pouvez voir le MTU défini sur l'interface de passerelle Edge par défaut sur l'écran Configuration de routage.

    Interface Le cas échéant, sélectionnez l'interface de la passerelle Edge sur laquelle vous voulez ajouter une route statique. Par défaut, l'interface qui correspond à l'adresse du saut suivant est sélectionnée.
    Description Saisissez éventuellement la description de la route statique.
  5. Cliquez sur Enregistrer les modifications.

Que faire ensuite

Configurez une règle NAT pour la route statique. Reportez-vous à Ajouter une règle SNAT ou DNAT.

Ajoutez une règle de pare-feu pour autoriser le trafic à traverser la route statique. Reportez-vous à Ajouter une règle de pare-feu de passerelle Edge NSX Data Center for vSphere.

Configurer OSPF

Vous pouvez configurer le protocole de routage OSPF (Open Shortest Path First) pour les capacités de routage dynamique d'une passerelle Edge NSX Data Center for vSphere. Une application courante du protocole OSPF sur une passerelle Edge dans un environnement VMware Cloud Director consiste à échanger des informations de routage entre les passerelles Edge de VMware Cloud Director.

La passerelle NSX Edge prend en charge OSPF, un protocole de passerelle interne qui achemine les paquets IP uniquement au sein d'un seul domaine de routage. Comme décrit dans la documentation d'administration de NSX, la configuration d'OSPF sur une passerelle NSX Edge permet à cette dernière d'apprendre et d'annoncer des routes. La passerelle Edge se sert d'OSPF pour recueillir des informations sur l'état des liens auprès des passerelles Edge disponibles et construire une carte de topologie du réseau. La topologie détermine la table de routage présentée à la couche Internet, laquelle prend des décisions de routage en fonction de l'adresse IP de destination trouvée dans les paquets IP.

Ainsi, les stratégies de routage OSPF fournissent un processus dynamique d'équilibrage de charge du trafic entre des routes à coût égal. Un réseau OSPF est divisé en zones de routage afin d'optimiser le flux de trafic et de limiter la taille des tables de routage. Une zone est une collection logique de réseaux, routeurs et liens OSPF ayant la même identification de zone. Les zones sont identifiées par un ID de zone.

Conditions préalables

Vous devez configurer un ID de routeur. Pour plus d'informations, reportez-vous à Spécifier les configurations de routage par défaut pour la passerelle Edge NSX Data Center for vSphere.

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
  2. Accédez à Routage > OSPF.
  3. Si OSPF n'est pas activé, utilisez le bouton bascule OSPF activé.
  4. Configurez les paramètres OSPF selon les besoins de votre organisation.
    Option Description
    Activer le redémarrage normal Indique que le transfert des paquets doit demeurer sans interruption lors du redémarrage des services OSPF.
    Activer la provenance par défaut Permet à la passerelle Edge à s'annoncer en tant que passerelle par défaut à ses homologues OSPF.
  5. (Facultatif) Vous pouvez cliquer sur Enregistrer les modifications ou continuer avec la configuration des définitions de zone et des mappages d'interface.
  6. Ajoutez une définition de zone OSPF en cliquant sur le bouton Ajouter (Bouton Ajouter), en spécifiant les détails du mappage dans la boîte de dialogue, puis en cliquant sur Conserver.
    Note : Par défaut, le système configure une zone NSSA (not-so-stubby area) avec l'ID de zone de 51. Cette zone ne s'affiche pas automatiquement dans la table de définitions de zone sur l'écran OSPF. Vous pouvez modifier ou supprimer la zone NSSA.
    Option Description
    ID de zone Tapez un ID de zone sous la forme d'une adresse IP ou d'un nombre décimal.
    Type de zone Sélectionnez Normal ou NSSA.

    Les NSSA empêchent la saturation des annonces d'état des liens (LSA) externes aux AS dans les NSSA. Comme elles reposent sur le routage par défaut vers des destinations externes, elles doivent être placées en périphérie d'un domaine de routage OSPF. Une NSSA peut importer des routes externes dans le domaine de routage OSPF, offrant ainsi un service de transit vers les petits domaines de routage ne faisant pas partie du domaine de routage OSPF.

    Authentification de zone Sélectionnez le type d'authentification qu'OSPF doit effectuer au niveau de la zone.

    Toutes les passerelles Edge au sein de la zone doivent avoir la même authentification et le même mot de passe correspondant configuré. Pour que l'authentification MD5 fonctionne, le récepteur et l'émetteur doivent posséder la même clé MD5.

    Les options possibles sont les suivantes :

    • Aucun

      Aucune authentification n'est requise.

    • Mot de passe

      Avec cette option, le mot de passe que vous spécifiez dans le champ Valeur d'authentification de zone est inclus dans le paquet transmis.

    • MD5

      Avec cette option, l'authentification utilise le chiffrement MD5 (Message Digest type 5). Un total de contrôle MD5 est inclus dans le paquet transmis. Dans le champ Valeur d'authentification de zone, tapez la clé MD5.

  7. Cliquez sur Enregistrer les modifications pour que les définitions de zone récemment configurées soient disponibles en sélection lorsque vous ajoutez des mappages d'interface.
  8. Ajoutez un mappage d'interfaces en cliquant sur le bouton Ajouter (Bouton Ajouter), en spécifiant les détails du mappage dans la boîte de dialogue, puis en cliquant sur Conserver.
    Ces mappages associent les interfaces de la passerelle Edge aux zones.
    1. Dans la boîte de dialogue, sélectionnez l'interface que vous souhaitez mapper à une définition de zone.
      L'interface spécifie le réseau externe auquel les deux passerelles Edge sont connectées.
    2. Sélectionnez l'ID de zone de la zone à mapper à l'interface sélectionnée.
    3. (Facultatif) Modifiez les paramètres OSPF à partir des valeurs par défaut afin de les personnaliser pour ce mappage d'interface.
      Lorsque vous configurez un nouveau mappage, les valeurs par défaut de ces paramètres sont affichées. Dans la plupart des cas, il est recommandé de conserver les paramètres par défaut. Si vous ne modifiez pas les paramètres, assurez-vous que les homologues OSPF utilisent les mêmes.
      Option Description
      Intervalle de salutation Intervalle (en secondes) entre les paquets de salutation qui sont envoyés sur l'interface.
      Intervalle d'inactivité Intervalle (en secondes) pendant lequel au moins un paquet de salutation doit être reçu d'un voisin avant que ce dernier ne soit déclaré inactif.
      Priorité Priorité de l'interface. L'interface avec la priorité la plus élevée est le routeur de la passerelle Edge désignée.
      Coût Capacité supplémentaire requise pour envoyer des paquets sur cette interface. Le coût d'une interface est inversement proportionnel à la bande passante de cette interface. Plus la bande passante est grande et plus les coûts diminuent.
    4. Cliquez sur Conserver.
  9. Cliquez sur Enregistrer les modifications sur l'écran OSPF.

Que faire ensuite

Configurez OSPF sur les autres passerelles Edge avec lesquelles vous souhaitez échanger des informations de routage.

Ajoutez une règle de pare-feu qui autorise le trafic entre les passerelles Edge activées pour OSPF. Reportez-vous à Ajouter une règle de pare-feu de passerelle Edge NSX Data Center for vSphere.

Assurez-vous que la redistribution des routes et la configuration du pare-feu permettent l'annonce des routes correctes. Reportez-vous à Configurer les redistributions de route.

Configurer BGP

Vous pouvez configurer le protocole BGP (Border Gateway Protocol) pour les capacités de routage dynamique d'une passerelle Edge NSX Data Center for vSphere.

Comme décrit dans le Guide d'administration de NSX, BGP prend des décisions de routage de base en se servant d'une table de réseaux ou de préfixes IP qui désignent l'accessibilité des réseaux entre plusieurs systèmes autonomes. Dans le domaine de la mise en réseau, le terme routeur BGP désigne un périphérique de mise en réseau exécutant BGP. Deux routeurs BGP établissent une connexion avant tout échange d'informations de routage. Le terme voisin BGP désigne un routeur BGP qui a établi une connexion de ce type. Après avoir établi la connexion, les périphériques échangent des routes et synchronisent leurs tables. Chaque périphérique envoie des messages de survie pour maintenir la relation active.

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
  2. Accédez à Routage > BGP.
  3. Si BGP n'est pas activé, utilisez le bouton bascule Activer BGP.
  4. Configurez les paramètres BGP selon les besoins de votre organisation.
    Option Description
    Activer le redémarrage normal Indique que le transfert des paquets doit demeurer sans interruption lors du redémarrage des services BGP.
    Activer la provenance par défaut Permet à la passerelle Edge de s'annoncer en tant que passerelle par défaut à ses voisins BGP.
    AS local Requis. Indiquez le numéro d'identification du système autonome (AS) à utiliser pour la fonctionnalité AS local du protocole. La valeur que vous indiquez doit être un numéro global unique compris entre 1 et 65 534.

    L'AS local est une fonctionnalité de BGP. Le système attribue le numéro de l'AS local à la passerelle Edge que vous configurez. La passerelle Edge annonce cet ID lorsque la passerelle Edge établit une homologation avec ses voisins BGP dans d'autres systèmes autonomes. Le chemin d'accès des systèmes autonomes traversant une route est utilisé comme mesure dans l'algorithme de routage dynamique lors de la sélection du meilleur itinéraire vers une destination.

  5. Vous pouvez choisir de cliquer sur Enregistrer les modifications ou de continuer avec la configuration des paramètres des voisins de routage BGP.
  6. Ajoutez une configuration de voisin BGP en cliquant sur le bouton Ajouter (Bouton Ajouter), en spécifiant les détails du voisin dans la boîte de dialogue, puis en cliquant sur Conserver.
    Option Description
    Adresse IP Tapez l'adresse IP d'un voisin BGP pour cette passerelle Edge.
    AS distant Tapez un numéro global unique compris entre 1 et 65 534 pour le système autonome auquel appartient ce voisin BGP. Ce numéro de l'AS distant est utilisé dans l'entrée du voisin BGP dans la table des voisins BGP du système.
    Poids Poids par défaut de la connexion du voisin. Le cas échéant, modifiez ce paramètre pour répondre aux besoins de votre organisation.
    Durée de survie Fréquence à laquelle le logiciel envoie des messages de survie à son homologue. La fréquence par défaut est de 60 secondes. Ajustez cette valeur selon les besoins de votre organisation.
    Durée de retenue Intervalle pendant lequel le logiciel déclare l'inactivité d'un homologue après la non-réception d'un message de survie. Cet intervalle doit être trois fois celui de l'intervalle de survie. L'intervalle par défaut est de 180 secondes. Ajustez cette valeur selon les besoins de votre organisation.

    Une fois l'homologation entre les deux voisins BGP terminée, la passerelle Edge démarre un temporisateur de retenue. Chaque message de survie qu'elle reçoit du voisin réinitialise le temporisateur de retenue à 0. Si la passerelle Edge ne parvient pas à recevoir trois messages de survie consécutifs, de sorte que le temporisateur de retenue atteigne trois fois l'intervalle de survie, elle considère que le voisin est inactif et supprime les routes venant de lui.

    Mot de passe Si ce voisin BGP requiert une authentification, tapez le mot de passe d'authentification.

    Chaque segment envoyé sur la connexion entre les voisins est vérifié. L'authentification MD5 doit être configurée avec le même mot de passe sur les deux voisins BGP, sinon la connexion entre eux ne sera pas établie.

    Filtres BGP Utilisez cette table pour définir le filtrage des routes à l'aide d'une liste des préfixes provenant de ce voisin BGP.
    Attention : Une règle Bloquer tout est appliquée à la fin des filtres.
    Ajoutez un filtre à la table en cliquant sur l'icône + et en configurant les options. Cliquez sur Conserver pour enregistrer chaque filtre.
    • Sélectionnez la direction pour indiquer si vous filtrez le trafic vers ou depuis le voisin.
    • Sélectionnez l'action pour indiquer si vous autorisez ou refusez le trafic.
    • Tapez le réseau que vous souhaitez filtrer vers ou depuis le voisin. Tapez ANY ou un réseau au format CIDR.
    • Tapez le GE de préfixe IP et le LE de préfixe IP pour utiliser les mots clés le et ge dans la liste des préfixes IP.
  7. Cliquez sur Enregistrer les modifications pour enregistrer les configurations dans le système.

Que faire ensuite

Configurez BGP sur les autres passerelles Edge avec lesquelles vous souhaitez échanger des informations de routage.

Ajoutez une règle de pare-feu qui autorise le trafic vers et depuis les passerelles Edge configurées pour BGP. Consultez Ajouter une règle de pare-feu de passerelle Edge NSX Data Center for vSphere pour plus d'informations.

Configurer les redistributions de route

Par défaut, le routeur ne partage les routes qu'avec d'autres routeurs exécutant le même protocole. Lorsque vous avez configuré un environnement multi-protocole, vous devez configurer la redistribution des routes pour disposer du partage de route entre protocoles. Vous pouvez configurer la redistribution des routes pour une passerelle Edge NSX Data Center for vSphere.

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
  2. Accédez à Routage > Redistribution des routes.
  3. Utilisez les boutons bascule de protocole pour activer les protocoles dont vous souhaitez activer la redistribution des routes.
  4. Ajoutez les préfixes IP à la table à l'écran.
    1. Cliquez sur le bouton Ajouter (Bouton Ajouter).
    2. Tapez un nom et l'adresse IP du réseau au format CIDR.
    3. Cliquez sur Conserver.
  5. Spécifier les critères de redistribution pour chaque préfixe IP en cliquant sur le bouton Ajouter (Bouton Ajouter), en spécifiant les critères dans la boîte de dialogue, puis en cliquant sur Conserver.
    Les entrées de la table sont traitées dans l'ordre. Utilisez les flèches vers le haut et vers le bas pour modifier l'ordre.
    Option Description
    Nom du préfixe Sélectionnez un préfixe d'adresse IP spécifique pour appliquer ces critères ou sélectionnez Tout pour appliquer les critères à tous les itinéraires réseau.
    Protocole d'apprenant Sélectionnez le protocole devant apprendre des routes à partir d'autres protocoles sous ces critères de redistribution.
    Autoriser l'apprentissage à partir de Sélectionnez les types de réseaux à partir desquels des routes peuvent être apprises pour le protocole sélectionné dans la liste Protocole d'apprenant.
    Action Indiquez si vous voulez autoriser ou interdire la redistribution à partir des types de réseaux sélectionnés.
  6. Cliquez sur Enregistrer les modifications.