À partir de VMware Cloud Director 10.5.1, vous pouvez configurer des paramètres BGP sur votre passerelle de fournisseur qui utilise des espaces IP.

Conditions préalables

  • Vérifiez que vous disposez des droits BGP de passerelle de fournisseur restreint : Afficher et BGP de passerelle de fournisseur restreint : Gérer qui vous sont attribués.

  • Vérifiez que la passerelle de fournisseur utilise des espaces IP.
  • Vérifiez que votre administrateur système vous a fourni les autorisations de configuration BGP nécessaires pour les composants de configuration BGP appropriés. Reportez-vous à la section Configurer des cartes de route BGP sur une passerelle de fournisseur dans le Guide d'administration des fournisseurs de services VMware Cloud Director

Ajouter un voisin BGP sur votre passerelle de fournisseur dans le VMware Cloud Director Tenant Portal

Vous pouvez configurer des paramètres individuels pour les voisins de routage BGP lorsque vous les ajoutez sur la passerelle de fournisseur.

Conditions préalables

  • Vérifiez que vous disposez des droits BGP de passerelle de fournisseur restreint : Afficher et BGP de passerelle de fournisseur restreint : Gérer qui vous sont attribués.

  • Vérifiez que l'autorisation Voisins BGP : Gérer est attribuée à votre organisation.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Mise en réseau et, dans la barre de navigation supérieure de la page, sélectionnez Passerelles de fournisseur.
  2. Cliquez sur la passerelle de fournisseur.
  3. Cliquez sur BGP, puis sur Voisins.
  4. Cliquez sur Nouveau.
  5. Entrez les paramètres généraux du nouveau voisin BGP.
    1. Entrez une adresse IPv4 ou IPv6 pour le nouveau voisin BGP.
    2. Entrez un numéro de système autonome distant (AS) au format ASPLAIN.
    3. Entrez un intervalle de temps entre l'envoi de messages de survie à un homologue BGP.
    4. Entrez un intervalle de temps avant la déclaration d'un homologue BGP mort.
    5. Dans le menu déroulant, sélectionnez une option Mode de redémarrage normal pour ce voisin.
      Option Description
      Désactiver Remplace les paramètres globaux de la passerelle de fournisseur et désactive le mode de redémarrage normal pour ce voisin.
      Assistance uniquement Remplace les paramètres de la passerelle de fournisseur globale et configure le mode de redémarrage normal comme Assistance uniquement pour ce voisin.
      Redémarrage normal et assistance Remplace les paramètres de la passerelle de fournisseur globale et configure le mode de redémarrage normal comme Redémarrage normal et assistance pour ce voisin.
    6. Activez l'option Autoriser l'AS dans pour activer les routes de réception avec le même AS.
    7. Si le voisin BGP nécessite une authentification, entrez le mot de passe pour le voisin BGP.
  6. Configurez les paramètres BFD (Bidirectional Forwarding Detection) du nouveau voisin BGP.
    1. (Facultatif) Activez l'option BFD pour activer BFD afin de détecter les pannes.
    2. Dans la zone de texte Intervalle BFD, définissez un intervalle de temps entre l'envoi des paquets de pulsation.
    3. Dans la zone de texte Multiple d'inactivité, entrez le nombre de fois où le voisin BGP peut échouer à envoyer des paquets de pulsation avant que le BFD ne le déclare inactif.
  7. Configurer le filtrage de route.
    1. Sélectionnez une famille d'adresses IP dans le menu déroulant Famille d'adresses IP.
    2. Configurez un filtre entrant.
      1. Cliquez sur Définir.
      2. Activez l'option Utiliser un filtre.
      3. Sélectionnez Liste de préfixes ou Carte de route comme type de filtre.
      4. Sélectionnez une ou plusieurs cartes de route ou listes de préfixes dans la liste.
    3. Configurez un filtre sortant.
      1. Cliquez sur Définir.
      2. Activez l'option Utiliser un filtre.
      3. Sélectionnez Liste de préfixes ou Carte de route comme type de filtre.
      4. Sélectionnez une ou plusieurs cartes de route ou listes de préfixes dans la liste.
  8. Cliquez sur Enregistrer.

Configurer une liste de préfixes IP sur votre passerelle de fournisseur dans le VMware Cloud Director Tenant Portal

Vous pouvez créer des listes de préfixes IP qui contiennent une ou plusieurs adresses IP. Les listes de préfixes IP vous permettent d'attribuer des voisins BGP avec des autorisations d'accès pour l'annonce de route.

Les listes des préfixes IP sont référencées via des filtres de voisins BGP pour limiter le nombre de mises à jour BGP échangées entre homologues BGP. Vous pouvez réduire la quantité de ressources système requises pour les mises à jour BGP à l'aide du filtrage de route.

Par exemple, vous pouvez ajouter l'adresse IP 192.168.100.3/27 à la liste de préfixes IP et empêcher la redistribution de la route vers la passerelle de fournisseur.

Vous pouvez également ajouter une adresse IP avec des modificateurs less than or equal to (le) et greater than or equal to (ge) pour accorder ou limiter la redistribution des routes. Par exemple, les modificateurs 192.168.100.3/27 ge 26 le 32 correspondent à des masques de sous-réseau supérieurs ou égaux à 26 bits, et inférieurs ou égaux à 32 bits.

Conditions préalables

  • Vérifiez que l'autorisation Listes de préfixes IP : Gérer est attribuée à votre organisation.

  • Vérifiez que vous disposez des droits BGP de passerelle de fournisseur restreint : Afficher et BGP de passerelle de fournisseur restreint : Gérer qui vous sont attribués.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Mise en réseau et, dans la barre de navigation supérieure de la page, sélectionnez Passerelles de fournisseur.
  2. Cliquez sur la passerelle de fournisseur.
  3. Cliquez sur BGP, puis sur Listes de préfixes IP.
  4. Pour ajouter une liste, cliquez sur Nouveau.
  5. Entrez un nom et, éventuellement, une description pour la liste de préfixes.
  6. Cliquez sur Nouveau et ajoutez une notation CIDR pour le préfixe.
  7. Dans le menu déroulant, sélectionnez une action à appliquer au préfixe.
  8. (Facultatif) Entrez les modificateurs greater than or equal to et less than or equal to pour accorder ou limiter la redistribution des routes.
  9. Cliquez sur Enregistrer.

Que faire ensuite

Vous pouvez déplacer la liste de préfixes IP vers le haut ou vers le bas de la liste, la modifier ou la supprimer.

Configurer des listes de communauté sur une passerelle de fournisseur dans le VMware Cloud Director Tenant Portal

Vous pouvez créer des listes de communauté BGP pour définir des cartes de route reposant sur les listes de communauté.

Une communauté BGP est un groupe de routes BGP étiquetées avec des informations supplémentaires. Cela permet aux routeurs de mieux classer et gérer les routes qui partagent des attributs communs.

Les listes de communauté BGP sont des listes définies par l'utilisateur de valeurs d'attributs de communauté. Ces listes peuvent être utilisées pour faire correspondre ou manipuler l'attribut de communautés dans les messages de mise à jour BGP.

L'attribut de communautés BGP (RFC 1997) et l'attribut de grandes communautés BGP (RFC 8092) sont pris en charge. L'attribut de communautés BGP est une valeur de 32 bits fractionnée en deux valeurs de 16 bits. L'attribut de grandes communautés BGP possède 3 composants, chacun de 4 octets de longueur.

Dans les cartes de route, vous pouvez faire correspondre ou définir l'attribut de communautés ou de grandes communautés BGP. Vous pouvez utiliser des listes de communautés pour appliquer une stratégie réseau basée sur les attributs de communauté BGP.

Conditions préalables

  • Vérifiez que vous disposez des droits BGP de passerelle de fournisseur restreint : Afficher et BGP de passerelle de fournisseur restreint : Gérer qui vous sont attribués.

  • Vérifiez que l'autorisation Listes de communauté : Gérer est attribuée à votre organisation.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Mise en réseau et, dans la barre de navigation supérieure de la page, sélectionnez Passerelles de fournisseur.
  2. Cliquez sur la passerelle de fournisseur.
  3. Cliquez sur BGP, puis sur Listes de communautés.
  4. Pour ajouter une liste de communautés, cliquez sur Nouveau.
  5. Entrez un nom pour la liste.
  6. Sélectionnez un type de communautés.
    Les attributs des communautés normales et des grandes communautés sont pris en charge.
  7. Spécifiez une liste de communautés.
    Si vous ajoutez une communauté normale, vous pouvez sélectionner une ou plusieurs des communautés normales connues dans la liste déroulante.
    • NO_EXPORT : n'annoncez aucune des routes reçues portant un attribut de communautés contenant cette valeur en dehors de la confédération BGP.
    • NO_ADVERTISE : n'annoncez aucune des routes reçues portant un attribut de communautés contenant cette valeur à un homologue BGP.
    • NO_EXPORT_SUBCONFED : n'annoncez aucune des routes reçues portant un attribut de communautés contenant cette valeur à des homologues BGP externes.
  8. Cliquez sur Enregistrer.

Que faire ensuite

Configurez des cartes de route sur votre passerelle de fournisseur.

Configurer des cartes de route BGP sur une passerelle de fournisseur dans le VMware Cloud Director Tenant Portal

Vous pouvez utiliser des cartes de route pour définir des stratégies de route au niveau du voisin BGP et pour la redistribution des routes.

Pour créer des cartes de route BGP, définissez une séquence de listes de préfixes IP, des attributs de chemin d'accès BGP et une action associée.

Lorsque vous utilisez des cartes de route BGP, la passerelle de fournisseur analyse la route ou le trafic auquel les critères doivent être appliqués pour une correspondance. Si elle en détecte un, le routeur effectue l'action que vous avez configurée et arrête l'analyse.

Conditions préalables

  • Vérifiez que vous disposez des droits BGP de passerelle de fournisseur restreint : Afficher et BGP de passerelle de fournisseur restreint : Gérer qui vous sont attribués.

  • Vérifiez que l'autorisation Cartes de route : Gérer est attribuée à votre organisation.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Mise en réseau et, dans la barre de navigation supérieure de la page, sélectionnez Passerelles de fournisseur.
  2. Cliquez sur la passerelle de fournisseur.
  3. Cliquez sur BGP, puis sur Cartes de route.
  4. Pour ajouter une carte de route, cliquez sur Nouveau.
  5. Saisissez un nom et une éventuelle description pour la carte de route.
  6. Cliquez sur Nouveau.
  7. Dans le menu déroulant, sélectionnez un type de critères de correspondance.

  9. En fonction du type de critères de correspondance que vous sélectionnez, choisissez l'une des options.
    Option Description
    Préfixe IP Cliquez sur Sélectionner les listes de préfixes IP, sélectionnez les listes de préfixes IP dans la liste, puis cliquez sur Enregistrer.
    Liste de communauté
    1. Cliquez sur Sélectionner des membres et des critères de correspondance.
    2. Cliquez sur Nouveau.
    3. Dans la colonne Expression de correspondance, spécifiez les expressions de correspondance qui définissent la correspondance des membres des listes de communautés. Pour chaque liste de communautés, les options de correspondance suivantes sont disponibles :
      • Faire correspondre à n'importe quel élément : effectuez l'action de définition dans la carte de route si n'importe quelle communauté de la liste de communauté est mise en correspondance.
      • Faire correspondre à tous les éléments : effectuez l'action de définition dans la carte de route si toutes les communautés de la liste de communauté sont mises en correspondance quel que soit l'ordre.
      • Faire correspondre à l'élément exact : effectuez l'action de définition dans la carte de route si toutes les communautés de la liste de communautés sont mises en correspondance dans le même ordre.
      • Faire correspondre à la regex de la communauté : effectuez l'action de définition dans la carte de route si toutes les communautés régulières correspondent à l'expression régulière.
      • Faire correspondre à la regex de la communauté élargie : effectuez l'action de définition dans la carte de route si toutes les grandes communautés correspondent à l'expression régulière.

      Si vous souhaitez autoriser des routes contenant soit la valeur de communauté standard, soit la valeur de grande communauté, vous devez créer deux critères de correspondance. Si les expressions de correspondance sont présentées dans le même critère de correspondance, seules les routes contenant à la fois les communautés standard et les grandes communautés seront autorisées.

      Pour tous les critères de correspondance, les expressions de correspondance sont appliquées dans une opération AND, ce qui signifie que toutes les expressions de correspondance doivent être satisfaites pour qu'une correspondance se produise. S'il existe plusieurs critères de correspondance, ils sont appliqués dans une opération OR, ce qui signifie qu'une correspondance se produit si un critère de correspondance est satisfait.

    4. Entrez une expression correspondant à la liste de communauté et cliquez sur Enregistrer.
  10. Dans la colonne Action, sélectionnez Autoriser ou Refuser.
    En sélectionnant une action, vous autorisez ou refusez les adresses IP correspondant au préfixe IP ou aux listes de communauté à annoncer.
  11. Configurez les attributs BGP.
    Option Description
    Poids Entrez une valeur pondérée pour influencer la sélection de chemin. La plage est comprise entre 0 et 65 535.
    Préférence locale Utilisez cette valeur pour choisir le chemin d'accès BGP externe sortant. Le chemin d'accès ayant la valeur la plus élevée est privilégié.
    Préfixe de chemin Ajoutez au début d'un chemin d'accès un ou plusieurs numéros de système autonome pour que le chemin soit plus long et qu'il ait ainsi moins de chance d'être préféré.
    Préférer l'IPv6 global Pour choisir le chemin IPv6 sélectionné, activez l'option Préférer l'IPv6 global.
    Discriminateur de sorties multiples Le discriminateur de sorties multiples indique à un homologue externe un chemin d'accès préféré vers un système autonome.
    Communauté

    Spécifiez une liste de communautés. Pour une communauté normale, utilisez le format aa:nn, par exemple, 300:500. Pour une grande communauté, utilisez le format aa:bb:cc, par exemple, 11:22:33.

    Vous pouvez sélectionner une ou plusieurs des communautés normales connues dans la liste déroulante.

    • NO_EXPORT_SUBCONFED : ne pas annoncer aux homologues BGP externes.
    • NO_ADVERTISE : n'annoncer à aucun homologue.
    • NO_EXPORT : ne pas annoncer en dehors de la confédération BGP.
  12. Cliquez sur Enregistrer.