Pour activer l'accès entre vos VM et le monde extérieur, vous pouvez configurer une connexion BGP externe ou interne (eBGP/iBGP) entre un routeur logique de niveau 0 et un routeur dans votre infrastructure physique.

La fonctionnalité iBGP présente les capacités et restrictions suivantes :
  • La redistribution, les listes de préfixes et les cartes d'itinéraire sont prises en charge.
  • Les réflecteurs d'itinéraire ne sont pas pris en charge.
  • La confédération BGP n'est pas prise en charge.

Lors de la configuration de BGP, vous devez configurer un nombre AS (Autonomous System) local pour le routeur logique de niveau 0. Par exemple, la topologie suivante indique que le nombre AS local est 64510. Vous devez également configurer le nombre AS distant. Les voisins EBGP doivent être connectés directement et se trouver dans le même sous-réseau que la liaison montante de niveau 0. S'ils ne se trouvent pas dans le même sous-réseau, une traversée de tronçons multiples BGP doit être utilisée.

Un routeur logique de niveau 0 en mode actif-actif prend en charge le routage entre routeurs de service. Si le routeur n° 1 ne parvient pas à communiquer avec un routeur physique ascendant, le trafic est alors routé vers le routeur n° 2 dans le cluster actif-actif. Si le routeur #2 est capable de communiquer avec le routeur physique, le trafic entre le routeur #1 et le routeur physique n'est pas affecté.

Dans une topologie avec un routeur logique de niveau 0 en mode actif-actif associé à un routeur logique de niveau 1 en mode actif-en veille, vous devez activer le routage inter SR pour gérer le routage asymétrique. Vous disposez d'un routage asymétrique si vous configurez une route statique sur l'un des SR ou si un SR doit atteindre la liaison montante d'un autre SR. De plus, notez ce qui suit :
  • Dans le cas d'une route statique configurée sur un SR (par exemple, SR 1 sur le nœud Edge 1), un autre SR (par exemple, SR 2 sur le nœud Edge 2) peut apprendre la même route d'un homologue eBGP et préférer la route apprise à la route statique sur SR 1, ce qui peut être plus efficace. Pour vous assurer que SR 2 utilise la route statique configurée sur SR 1, configurez le routeur logique de niveau 1 en mode préventif et configurez le nœud Edge 1 comme nœud préféré.
  • Si le routeur logique de niveau 0 dispose d'un port de liaison montante sur le nœud Edge 1 et d'un autre port de liaison montante sur le nœud Edge 2, le trafic ping des machines virtuelles de locataire vers les liaisons montantes fonctionne si les deux liaisons montantes se trouvent dans des sous-réseaux différents. Le trafic ping échoue si les deux liaisons montantes se trouvent dans le même sous-réseau.
Note : L'ID de routeur utilisé pour former des sessions BGP sur un nœud Edge est sélectionné automatiquement à partir des adresses IP configurées sur les liaisons montantes d'un routeur logique de niveau 0. Les sessions BGP sur un nœud Edge peuvent bagoter lorsque l'ID de routeur change. Cela peut se produire lorsque l'ID de routeur sélectionné automatiquement à partir des adresses IP est supprimé ou si le port du routeur logique sur lequel cette adresse IP est attribuée est supprimé.
Figure 1. Topologie de connexion BGP
schéma de topologie de connexion BGP
Prenez connaissance des scénarios suivants en cas d'échecs de la connexion impliquant BGP ou BFD :
  • Lorsque BGP uniquement est configuré, si tous les voisins BGP sont arrêtés, l'état du routeur de service est inactif.
  • Lorsque BFD uniquement est configuré, si tous les voisins BFD sont arrêtés, l'état du routeur de service est inactif.
  • Lorsque BGP et BFD sont configurés, si tous les voisins BGP et BFD sont arrêtés, l'état du routeur de service est inactif.
  • Lorsque les routes BGP et statiques sont configurées, si tous les voisins BGP sont arrêtés, l'état du routeur de service est inactif.
  • Lorsque les routes statiques uniquement sont configurées, l'état du routeur de service est toujours actif, sauf si le nœud subit une panne ou est en mode de maintenance.

Conditions préalables

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Mise en réseau > Routeurs logiques de niveau 0.
  3. Sélectionnez le routeur logique de niveau 0.
  4. Cliquez sur l'onglet Routage et sélectionnez BGP dans le menu déroulant.
  5. Cliquez sur Modifier.
    1. Entrez le nombre AS local.
      Par exemple, 64510.
    2. Cliquez sur le bouton État pour activer ou désactiver BGP.
    3. Cliquez sur le bouton ECMP pour activer ou désactiver ECMP.
    4. Cliquez sur le bouton bascule Redémarrage normal pour activer ou désactiver le redémarrage normal.
      Le redémarrage normal n'est pris en charge que si le cluster NSX Edge associé au routeur de niveau 0 ne dispose que d'un seul nœud Edge.
    5. Si ce routeur logique est en mode actif-actif, faites basculer le bouton Routage Inter SR pour activer ou désactiver le routage inter SR.
    6. Configurez l'agrégation d'itinéraires.
    7. Cliquez sur Enregistrer.
  6. Cliquez sur Ajouter pour ajouter un voisin BGP.
  7. Saisissez l'adresse IP du voisin.

    Par exemple, 192,168,100,254.

  8. Spécifiez la limite maximale de tronçon.
    La valeur par défaut est 1.
  9. Entrez le nombre AS distant.
    Par exemple, 64511 (voisin eBGP) ou 64510 (voisin iBGP).
  10. Configurez les temporisateurs (durée de survie et durée de retenue) et un mot de passe.
  11. Cliquez sur l'onglet Adresse locale pour sélectionner une adresse locale.
    1. (Facultatif) Décochez Toutes les liaisons montantes pour voir les ports de bouclage, ainsi que les ports de liaison montante.
  12. Cliquez sur l'onglet Familles d'adresses pour ajouter une famille d'adresses.
  13. Cliquez sur l'onglet Configuration BFD pour activer BFD.
  14. Cliquez sur Enregistrer.

Que faire ensuite

Testez si BGP fonctionne correctement. Reportez-vous à la section Vérifier les connexions BGP à partir d'un routeur de service de niveau 0.