Vous pouvez configurer la passerelle par défaut pour les itinéraires statiques et spécifier les détails de routage dynamique pour une passerelle Edge Services Gateway ou un routeur logique distribué.

Vous devez disposer d'une instance de NSX Edge opérationnelle avant de pouvoir configurer le routage sur celle-ci. Pour obtenir des informations sur la configuration de NSX Edge, reportez-vous à Configuration de NSX Edge.

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Cliquez sur Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
  3. Double-cliquez sur une instance de NSX Edge.
  4. Cliquez sur Routage (Routing), puis sur Configuration globale (Global Configuration).
  5. Pour activer le routage Equal-Cost Multi-Path (ECMP), en regard de ECMP, cliquez sur Démarrer (Start).

    ECMP est une stratégie de routage qui autorise la transmission des paquets au prochain saut vers une destination unique sur plusieurs meilleurs chemins. Ces meilleurs chemins peuvent être ajoutés sous forme d'itinéraires statiques ou découler des calculs métriques effectués par des protocoles de routage dynamique comme OSPF ou BGP. Plusieurs chemins pour les itinéraires statiques peuvent être ajoutés en indiquant plusieurs saut consécutifs séparés par des virgules dans la boîte de dialogue Itinéraires statiques. Pour plus d'informations, consultez Ajouter une route statique.

    La passerelle Edge Services Gateway utilise l'implémentation de pile réseau Linux, un algorithme « round-robin » avec un composant aléatoire. Une fois un prochain saut sélectionné pour une paire d'adresses IP source/destination particulière, le cache de l'itinéraire stocke le prochain saut sélectionné. Tous les paquets de ce flux sont acheminés vers le prochain saut sélectionné. Le délai d'expiration par défaut du cache de l'itinéraire IPv4 est 300 secondes (gc_timeout). Si une entrée est inactive pendant ce délai, elle est autorisée à être supprimée du cache de l'itinéraire. La suppression réelle a lieu lorsque le temporisateur de nettoyage de mémoire est activé (gc_interval = 60 secondes).

    Le routeur logique distribué utilise un algorithme XOR pour déterminer le prochain saut à partir d'une liste de prochains sauts ECMP possibles. Cet algorithme utilise les adresses IP source et de destination sur le paquet sortant comme sources d'entropie.

    Les services avec état tels que l'équilibrage de charge, VPN, NAT et le pare-feu ESG ne fonctionnent pas avec ECMP. En revanche, à partir de NSX 6.1.3 et version ultérieure, ECMP et le pare-feu distribué sont compatibles.

  6. (Uniquement pour UDLR) : pour modifier ID des paramètres régionaux (Locale ID) sur un routeur logique distribué universel, en regard de Configuration du routage (Routing Configuration), cliquez sur Modifier (Edit). Entrez un ID de paramètres régionaux et cliquez sur Enregistrer ou OK.
    Par défaut, l'ID de paramètres régionaux est défini sur l'UUID de NSX Manager. Cependant, vous pouvez remplacer l'ID de paramètres régionaux en activant la sortie locale au moment de la création du routeur logique distribué universel. L'ID de paramètres régionaux permet de configurer des itinéraires de manière sélective dans un environnement cross-vCenter NSX ou multi-site. Pour plus d'informations, reportez-vous à Topologies de Cross-vCenter NSX.

    L'ID de paramètres régionaux doit être au format UUID. Par exemple, XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX, où chaque X est remplacé par un chiffre de base 16 (0 à F).

  7. Pour spécifier la passerelle par défaut, cliquez sur Modifier (Edit) en regard de Passerelle par défaut (Default Gateway).
    1. Sélectionnez une interface à partir de laquelle il est possible d'atteindre le prochain tronçon vers le réseau de destination.
    2. Tapez l'adresse IP de la passerelle.
    3. (Facultatif) Tapez l'ID de paramètres régionaux. L'ID de paramètres régionaux est disponible uniquement pour les routeurs logiques universels.
    4. (Facultatif) Modifiez le MTU.
    5. À l'invite, tapez la Distance Admin (Admin Distance).
      Choisissez une valeur comprise entre 1 et 255. La distance admin est utilisée pour choisir l'itinéraire à utiliser en cas d'itinéraires multiples pour un réseau donné. Plus la distance admin est courte, plus les préférences d'itinéraire doivent être élevées.
      Tableau 1. Distances Admin par défaut
      Source d'itinéraire Distance admin par défaut
      Connecté 0
      Statique 1
      BGP externe 20
      OSPF intrazone 30
      OSPF interzone 110
      BGP interne 200
    6. (Facultatif) Tapez la description de la passerelle par défaut.
    7. Cliquez sur Enregistrer (Save).
  8. Pour configurer le routage dynamique, cliquez sur Modifier (Edit) en regard de Configuration de routage dynamique (Dynamic Routing Configuration).
    1. ID de routeur (Router ID) affiche la première adresse IP de liaison montante de l'instance de NSX Edge qui envoie des itinéraires au noyau pour un routage dynamique.
    2. N'activez aucun protocole ici.
    3. Sélectionnez Activer la journalisation (Enable Logging) pour enregistrer des informations de journalisation et sélectionner le niveau de journal.
    Note : Si le service VPN IPSec est configuré dans votre environnement, vous ne devez pas utiliser le routage dynamique.
  9. Cliquez sur Publier les modifications (Publish Changes).

Que faire ensuite

Pour supprimer la configuration du routage, cliquez sur Réinitialiser (Reset). Toutes les configurations du routage sont supprimées (par défaut, statiques, configurations OSPF et BGP, ainsi que redistribution d'itinéraire).