Dans un environnement NSX, plusieurs projets peuvent être configurés avec la même passerelle de niveau 0 ou VRF de niveau 0. Cela implique que les passerelles de niveau 1 et les VPC NSX dans les projets sont connectées à la même passerelle de niveau 0 ou VRF de niveau 0.
Pour éviter les conflits d'adresses IP entre les projets, vous pouvez filtrer les routes annoncées dans les projets spécifiés par toutes les passerelles de niveau 1 ou les NSX. Par exemple, les préfixes vous permettent de vous assurer que seules les adresses IP des blocs d'adresses IP externes sont annoncées dans les projets spécifiés.
Un administrateur d'entreprise peut configurer le filtrage de routes et ce dernier ne peut pas être remplacé au niveau du projet.
Tout d'abord, vous devez créer les listes de préfixes que vous souhaitez utiliser. Ensuite, dans le filtre de routes du projet, vous pouvez définir le mappage des projets aux listes de préfixes.
Le filtre de routes du projet est disponible à partir de NSX 4.1.1. Toutefois, cette fonctionnalité est actuellement prise en charge uniquement à l'aide des API NSX. L'interface utilisateur ne prend pas en charge cette fonctionnalité.
- Exemple
-
Le diagramme suivant montre deux projets, Projet 1 et Projet 2, qui sont connectés à la même passerelle de niveau 0. Le projet 1 contient deux passerelles de niveau 1 et le projet 2 contient une seule passerelle de niveau 1. Pour le projet 1, le préfixe autorisé est 10.0.0.0/24 et pour le projet 2, le préfixe autorisé est 192.168.0.0/24.
Workflow de création d'un filtre de route de projet à l'aide d'API
- Créez une liste de préfixes.
Par exemple, exécutez l'API NSX suivante :
PATCH https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id> { "prefixes": [ { "network":"172.20.0.0/16", "action":"PERMIT" }, ] }
Pour plus d'informations sur cette API, reportez-vous au Guide de NSX API.
- Lisez les listes de préfixes et vérifiez les détails.
Par exemple, exécutez les API NSX suivantes :
GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists
GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id>
- Créez un filtre de route de projet.
Par exemple, exécutez l'API NSX suivante :
PATCH https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id> { "projects_list": ["/orgs/default/projects/project-1"], "match_prefix_list" : ["/infra/routing-config/prefix-lists/list-1", "/infra/routing-config/prefix-lists/list-2"] }
Cette API crée un mappage de projets à des listes de préfixes. Les listes de préfixes sont appliquées à toutes les passerelles de niveau 1 dans les projets spécifiés.
Pour plus d'informations sur cette API, reportez-vous au Guide de NSX API.
- Lisez le filtre de routes du projet et vérifiez les détails.
Par exemple, exécutez l'API NSX suivante :
GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id>
- Facultatif : récupérez une liste de tous les filtres de routes du projet.
Par exemple, exécutez l'API NSX suivante :
GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters
- Facultatif : supprimez une liste de préfixes et un filtre de routes du projet.
Par exemple, exécutez les API NSX suivantes :
DELETE https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id>
DELETE https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id>