Utilisez l'agrégation et le filtrage de sortie de routes pour contrôler l'ensemble des routes annoncées aux liaisons montantes du réseau SDDC, telles que Direct Connect, VMware Transit Connect et le VPC connecté. Vous en aurez besoin si vous devez réduire le nombre d'entrées dans une table de routage VPC ou limiter l'ensemble des routes annoncées aux liaisons montantes.

Dans les SDDC de version 1.18 et ultérieures, vous pouvez utiliser NSX Manager pour agréger des routes vers les liaisons montantes INTRANET et SERVICES. À partir de la version 1.20, vous pouvez également utiliser NSX Manager pour filtrer l'ensemble des routes annoncées vers ces liaisons montantes. L'agrégation et le filtrage de routes ne sont pas visibles dans l'onglet Mise en réseau et sécurité hérité de la Console VMware Cloud.

Dans la configuration par défaut, tous les segments du réseau de calcul du SDDC sont annoncés au VPC Amazon connecté et aux connexions externes telles qu'AWS Direct Connect et VMware Transit Connect. Vous pouvez gérer la liste des CIDR annoncés de cette manière en agrégeant et en filtrant éventuellement ces routes. Les routes filtrées ne sont pas annoncées aux liaisons montantes sélectionnées. Les sous-réseaux de gestion sont toujours annoncés. Lorsque l'agrégation et le filtrage sont appliqués, les sous-réseaux agrégés sont annoncés même s'ils incluent des CIDR qui seraient normalement filtrés. Pour afficher ou télécharger l'ensemble actuel de routes annoncées au VPC connecté, ouvrez l'onglet Mise en réseau de NSX Manager et cliquez sur VPC connecté > Annoncé. Pour afficher ou télécharger l'ensemble actuel de routes annoncées à Transit Connect, reportez-vous à la section Afficher les routes apprises et annoncées sur VMware Transit Connect.

Pour plus d'informations sur les exigences d'agrégation de route lors de l'utilisation d'IPv6 pour communiquer entre les membres d'un groupe de SDDC, reportez-vous à Activation et utilisation d'adresses IPv6 dans les réseaux SDDC.

Procédure

  1. Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
  3. Cliquez sur OUVRIR NSX MANAGER.
  4. Agréger les CIDR de sous-réseau CGW.
    1. Dans l'onglet Mise en réseau de NSX Manager, cliquez sur Configuration globale > Agrégation de route.
    2. Créez une liste de préfixes de blocs CIDR à agréger.
      Sous Listes de préfixes d'agrégation, cliquez sur AJOUTER UNE LISTE DE PRÉFIXES D'AGRÉGATION et donnez un Nom à la liste, puis cliquez sur Définir pour ouvrir l'éditeur Définir les préfixes. Ajoutez le préfixe CIDRS si nécessaire. Le système normalise tous les CIDR qui contiennent un sous-réseau qui se trouve au milieu d'une plage plus large. Par exemple, si vos segments de CGW par défaut incluent 192.168.1.0/24, 192.168.5.0/24 et 192.168.22.0/24, l'agrégation est annoncée sous la forme 192.168.0.0/16, mais les segments individuels ne sont pas annoncés.
    3. Ajoutez une configuration de route qui inclut la nouvelle liste de préfixes.
      Sous Configurations de route, cliquez sur AJOUTER UNE CONFIGURATION DE ROUTE et donnez un Nom à la nouvelle configuration. Sélectionnez la Liste de préfixes d'agrégation créée et choisissez un Point de terminaison de connectivité :
      • Sélectionnez INTRANET pour appliquer cette configuration de routage à Direct Connect et VMware Transit Connect.
      • Sélectionnez SERVICES pour appliquer cette configuration de routage au VPC connecté. Pour plus d'informations sur la manière dont les listes de préfixes gérés AWS affectent l'agrégation de routes vers le VPC connecté, reportez-vous à la section Activer le mode Liste de préfixes gérés AWS pour le VPC Amazon connecté.
      Vous ne pouvez pas ajouter une configuration de route au point de terminaison INTERNET.
    4. Cliquez sur ENREGISTRER pour créer la configuration.
    Les routes agrégées sont signalées dans le tableau Routes annoncées de la page Transit Connect et sur la page Annoncées de l'onglet VPC Amazon connecté.
  5. (Facultatif) Appliquez le filtrage de sortie de route aux liaisons montantes.

    Lorsque le filtrage de sortie est activé pour une liaison montante, seuls les blocs CIDR agrégés et sans chevauchement sont annoncés aux consommateurs BGP sur les liaisons montantes spécifiées. Les segments de CGW par défaut qui sont des sous-réseaux d'une agrégation configurée ne sont pas annoncés. Vous pouvez contrôler l'application du filtrage de sortie sur les liaisons montantes INTRANET et SERVICES dans l'onglet Mise en réseau de NSX Manager. Cliquez sur Configuration globale > Liaisons montantes et activez l'option Filtrage de sortie si nécessaire.

    Dans l'onglet Mise en réseau de NSX Manager, cliquez sur Configuration globale > Filtrage de route. Activez Filtrage de sortie pour une liaison montante afin d'empêcher l'annonce des sous-réseaux de CGW aux consommateurs BGP sur la liaison montante. Si vous désactivez Filtrage de sortie pour une liaison montante, tous les sous-réseaux de CGW seront annoncés. Vous ne pouvez pas appliquer de filtrage de sortie à la liaison montante INTERNET.
    Les segments de CGW non définis par défaut ne sont pas annoncés aux liaisons montantes sélectionnées, bien qu'ils restent accessibles lorsqu'ils se trouvent dans une agrégation. Les segments qui sont filtrés (non annoncés) ont l' État Filtré sur la page Annoncé de l'onglet VPC Amazon connecté. Les segments qui ne sont pas filtrés (annoncés) disposent d'un État Réussite sur cette page. Les routes filtrées qui incluent une agrégation sont marquées comme Agrégées ici et sur la page Transit Connect (reportez-vous à la section Afficher les routes apprises et annoncées sur VMware Transit Connect).