À partir de VMware Integrated OpenStack 4.0, vous pouvez configurer le routage dynamique pour votre fournisseur et vos locataires.
Vous devez d'abord créer un réseau VXLAN externe que vous utilisez ensuite comme interface interne pour vos dispositifs Edge de passerelle.
Conditions préalables
- Vous devez utiliser VMware NSX for vSphere comme fournisseur de réseau virtuel.
Procédure
- Créez une étendue d'adresses IPv4 pour les futurs sous-réseaux de locataires et le sous-réseau du réseau VXLAN externe.
neutron address-scope-create scope_name 4
- Créez un pool de sous-réseau pour le fournisseur.
Remplacez scope_name par le nom de l'étendue d'adresses que vous avez créée précédemment.
neutron subnetpool-create --pool-prefix 10.10.10.0/24 --default-prefixlen 24 provider_pool_name --address-scope scope_name
- Créez un pool de sous-réseau en libre-service pour les réseaux de locataires.
Remplacez scope_name par le nom de l'étendue d'adresses que vous avez créée précédemment.
neutron subnetpool-create --pool-prefix 1.1.1.0/24 --default-prefixlen 26 selfservice --address-scope scope_name --shared
- Créez le réseau VXLAN externe.
La commande suivante crée un commutateur logique dans VMware NSX for vSphere .
neutron net-create --provider:network_type vxlan --router:external external_VXLAN_network_name
- Créez le sous-réseau VXLAN externe.
Remplacez provider_pool_name par le nom du pool de fournisseur que vous avez créé précédemment. Remplacez external_VXLAN_network_name par le nom du réseau que vous avez créé précédemment.
neutron subnet-create --no-gateway --name ext_vxlan_subnet_name --disable-dhcp --allocation-pool start=start_IP,end=end_IP --subnetpool provider_pool_nameexternal_VXLAN_network_nameNETWORK[CIDR]
- Créez les dispositifs Edge de passerelle d'homologation BGP via l'utilitaire
nsxadmin
.Les dispositifs Edge de passerelle utilisent le réseau de gestion en tant qu'interface externe et le réseau externe que vous avez créé en tant qu'interface interne.nsxadmin -r bgp-gw-edge -o create --property name=name_GW-EDGE1 --property local-as=65001 --property external-iface=morefid:mgtnetwork --property internal-iface=morefid:internal_interface_network_GW-EDGE1 nsxadmin -r bgp-gw-edge -o create --property name=name_GW-EDGE2 --property local-as=65001 --property external-iface=morefid:mgtnetwork --property internal-iface=morefid:internal_interface_network_GW-EDGE2
- Mettez à jour les dispositifs NSX Edge avec les annonces BGP.
Utilisez les ID des dispositifs Edge que vous avez créés à l'étape précédente.
nsxadmin -r routing-redistribution-rule -o create --property gw-edge-ids=edge-ID_GW-EDGE1,edge-ID_GW-EDGE2 --property learner-protocol=bgp --property learn-from=connected,bgp --property action=permit
- Mettez à jour les dispositifs NSX Edge avec les voisins BGP.
Utilisez les ID des dispositifs Edge que vous avez créés précédemment.
nsxadmin -r bgp-neighbour -o create --property gw-edge-ids=edge-ID_GW-EDGE1,edge-ID_GW-EDGE2 --property ip-address=IP_physical_router1 --property remote-as=65000 --property password=BGP_password nsxadmin -r bgp-neighbour -o create --property gw-edge-ids=edge-ID_GW-EDGE1,edge-ID_GW-EDGE2 --property ip-address=IP_physical_router2 --property remote-as=65000 --property password=BGP_password
- Mettez à jour vos routeurs physiques.
- Définissez la valeur de
AS
sur 65000. - Définissez les voisins BGP sur name_GW-EDGE1 et EDGE2-name_GW.
- Définissez-les pour qu'ils s'annoncent en tant que passerelle dynamique.
- Définissez la valeur de
- Créez et configurez le locuteur BGP.
- Créer le locuteur BGP.
neutron bgp-speaker-create --local-as local_as_valuename_bgp_speaker
- Créez les homologues BGP.
neutron bgp-peer-create --peer-ip internal_interface_network_GW-EDGE1 --remote-as 65001 --password BGP_password --auth-type md5 name_GW-EDGE1 --esg-id edge-ID_GW-EDGE1 neutron bgp-peer-create --peer-ip internal_interface_network_GW-EDGE2 --remote-as 65001 --password BGP_password --auth-type md5 name_GW-EDGE2 --esg-id edge-ID_GW-EDGE2
- Ajoutez l'homologue BGP au locuteur BGP.
neutron bgp-speaker-peer-add name_bgp_speakername_GW-EDGE1 neutron bgp-speaker-peer-add name_bgp_speakername_GW-EDGE2
- Associez le locuteur au réseau VXLAN.
neutron bgp-speaker-network-add name_bgp_speakerexternal_VXLAN_network_name
- Créer le locuteur BGP.
- (Facultatif) Créez des routeurs BGP pour les locataires.
Les utilisateurs de locataire peuvent créer leurs routeurs BGP. L'utilisateur de locataire doit être un
admin
pour configurer un routeur sans SNAT.- Créez deux commutateurs logiques par locataire et des pools de sous-réseau pour chacun d'entre eux.
neutron net-create name_Tenant1_LS1 neutron subnet-create --name name_network_Tenant1-LS1name_Tenant1_LS1 --subnetpool selfservice neutron net-create name_Tenant1_LS2 neutron subnet-create --name name_network_Tenant1-LS2name_Tenant1_LS2 --subnetpool selfservice
- Créez un routeur avec une configuration BGP.
BGP fonctionne avec tous les facteurs de forme des routeurs logiques OpenStack :
shared
,distributed
etexclusive
.neutron router-create name_Tenant1-LR --router_type=exclusive neutron router-interface-add name_Tenant1-LRname_network_Tenant1-LS1 neutron router-interface-add name_Tenant1-LRname_network_Tenant1-LS2 neutron router-gateway-set name_Tenant1-LR --disable-snat external_VXLAN_network_name
- Créez deux commutateurs logiques par locataire et des pools de sous-réseau pour chacun d'entre eux.