Vous pouvez configurer une passerelle pour le transfert aux partenaires. La passerelle fait office de passerelle de partenaires et vous pouvez configurer l'interface de transfert, les routes statiques, BGP, BFD et d'autres paramètres.

Assurez-vous que la passerelle à transférer vers le dispositif Orchestrator de production se voit attribuer le rôle de passerelle partenaire et les routes statiques configurées en fonction de vos conditions requises de topologie.

Sur le portail Orchestrator, cliquez sur Passerelles (Gateways), puis sur le lien d'accès à une passerelle existante. Dans la section Propriétés (Properties) de la passerelle sélectionnée, vous pouvez activer le rôle de passerelle partenaire.

L'adresse du dispositif Orchestrator de production est annoncée comme routes sécurisées en configurant des sous-réseaux ou des routes statiques pour la passerelle partenaire. Pour plus d'informations sur la configuration des routes statiques, reportez-vous à la section Configurer des passerelles du Guide de l'opérateur de VMware SD-WAN publié à l'adresse https://docs.vmware.com/fr/VMware-SD-WAN/index.html.

Pour configurer les paramètres de transfert, accédez à la page Configuration du client (Customer Configuration).

  • Dans le portail de l'opérateur, cliquez sur Gérer les clients (Manage Customers).
  • Sélectionnez le client, puis cliquez sur Actions > Modifier (Modify) ou sur le lien d'accès au client.
  • Sur le portail client ou d'entreprise, cliquez sur Configurer (Configure) > Client (Customer).
  • Dans Configuration du client (Customer Configuration), accédez à la section Pool de passerelles (Gateway Pool) et cochez la case Activer le transfert aux partenaires (Enable Partner Handoff).

Configurez les paramètres suivants :

Priorité BGP du client (Customer BGP Priority)

  • Sélectionnez Activer le mappage de la communauté (Enable Community Mapping) pour définir les attributs de la communauté, qui sont balisés dans les routes annoncées BGP.
  • Par défaut, le mappage de la communauté est défini sur tous les segments. Pour configurer les attributs de la communauté d'un segment spécifique, choisissez Par segment (Per Segment) et sélectionnez le segment dans la liste déroulante.
  • Cochez la case Additif de la communauté (Community Additive) pour activer l'option d'additif associée à une configuration de communauté automatique particulière. Cette option conserve les attributs de la communauté entrants pour un préfixe reçu à partir de la superposition et ajoute la communauté automatique configurée au préfixe, sur la passerelle de partenaires. Par conséquent, le côté PE (Provider Edge) de MPLS reçoit des préfixes avec tous les attributs de la communauté, y compris les attributs de la communauté automatique.
  • Entrez les attributs de la communauté dans les champs Communauté (Community) et Communauté 2 (Community 2). Cliquez sur l'icône Plus (+) pour ajouter d'autres attributs de la communauté.

Configurer le transfert (Configure Hand Off)

  • Par défaut, la configuration du transfert est appliquée à toutes les passerelles. Pour configurer une passerelle spécifique, choisissez Par passerelle (Per Gateway) et sélectionnez la passerelle dans la liste déroulante.
  • Par défaut, la configuration du transfert est appliquée à tous les segments. Pour configurer un segment spécifique, sélectionnez Segment dans la liste déroulante.
  • Pour configurer toutes les passerelles, cliquez sur l'option Modifier (Edit). Si vous avez sélectionné une passerelle spécifique, cliquez sur le lien Cliquer ici pour configurer (Click here to configure).

La fenêtre Détails du transfert (Hand Off Details) s'affiche et vous pouvez configurer les éléments suivants :

Option Description
Interface de transfert (Hand Off Interface)
Type de balise (Tag Type) Choisissez le type de balise qui correspond à l'encapsulation dans laquelle la passerelle transfère le trafic client vers le routeur. Voici les types de balises disponibles :
  • Aucun (None) : non balisé. Choisissez cette option lors du transfert d'un locataire unique ou d'un transfert vers le VRF (Virtual Routing and Forwarding) des services partagés.
  • 802.1q : balise VLAN unique.
  • 802.1ad / QinQ(0x8100) / QinQ(0x9100) : deux balises VLAN.
VLAN du LAN de transport (Transport VLAN) Cette option n'est disponible que lorsque vous choisissez le type de balise 802.1ad / QinQ(0x8100) / QinQ(0x9100). Choisissez le type de balise permettant de configurer les VLAN de transport.
Balise C (balise client) (C-Tag [Customer tag]) Entrer la balise VLAN du client
Balise S (balise de service) (S-Tag [Service Tag]) Entrer la balise VLAN définie par le fournisseur de services
Adresse IP locale (Local IP Address) Entrez l'adresse IP locale de l'interface de transfert logique.
Utiliser pour les tunnels privés (Use for Private Tunnels) Cochez cette case pour que les liens WAN privés se connectent à l'adresse IP privée de la passerelle de partenaires. Si la connectivité WAN privée est activée sur une passerelle, Orchestrator effectue un audit pour vérifier que l'adresse IP locale est unique pour chaque passerelle d'une entreprise.
Annoncer via BGP (Advertise via BGP) Cochez la case pour annoncer automatiquement l'adresse IP WAN privée de la passerelle de partenaires via BGP. La connectivité est fournie à l'aide de l'adresse IP locale existante.
Routes statiques (Static Routes) : cliquez sur l'icône Plus (+) pour ajouter d'autres routes.
Sous-réseaux (Subnets) Entrez l'adresse IP du sous-réseau de la route statique que la passerelle doit annoncer au dispositif Edge.
Coût (Cost) Entrez le coût pour appliquer la pondération sur les routes. La plage est comprise entre 0 et 255.
Chiffrer (Encrypt) Cochez cette case pour chiffrer le trafic entre Edge et la passerelle.
Transférer (Hand off) Sélectionnez le type de transfert VLAN ou NAT.
Description Entrez éventuellement un texte descriptif pour la route statique.
BFD
Activer BFD (Enable BFD) Cochez cette case pour activer l'abonnement BFD pour les voisins BGP et pour configurer les paramètres BFD.
Adresse de l'homologue (Peer Address) Entrez l'adresse IP de l'homologue distant pour initier une session BFD.
Adresse locale (Local Address) Entrez une adresse IP configurée localement pour l'écouteur de l'homologue. Cette adresse est utilisée pour l'envoi de paquets.
Multiplicateur de détection (Detect Multiplier) Entrez le multiplicateur de temps de détection. L'intervalle de transmission à distance est multiplié par cette valeur pour déterminer le temporisateur de détection pour la perte de connexion. La plage est comprise entre 3 et 50, et la valeur par défaut est de 3.
Intervalle de réception (Receive Interval) Entrez l'intervalle de temps minimal, en millisecondes, pendant lequel le système peut recevoir les paquets de contrôle de l'homologue BFD. La plage est comprise entre 300 et 60 000 millisecondes, et la valeur par défaut est de 300 millisecondes.
Intervalle de transmission (Transmit Interval) Entrez l'intervalle de temps minimal, en millisecondes, pendant lequel le système local peut envoyer les paquets de contrôle BFD. La plage est comprise entre 300 et 60 000 millisecondes, et la valeur par défaut est de 300 millisecondes.
BGP
Activer BGP (Enable BGP) Cochez cette case pour activer BGP et paramétrer la configuration BGP.
ASN du client (Customer ASN) Entrez le numéro de système autonome du client.
Adresse IP du voisin (Neighbor IP) Entrez l'adresse IP du réseau voisin configuré.
ASN du voisin (Neighbor-ASN) Entrez l'ASN du réseau voisin.
Routes BGP sécurisées (Secure BGP Routes) Cochez cette case pour activer le chiffrement pour le transfert de données sur les routes BGP.
Filtres entrants/sortants du BGP (BGP Inbound/Outbound Filters) : cliquez sur l'icône plus (+) pour ajouter d'autres filtres.
Type (Correspondance) (Type [Match]) Choisissez le type de l'attribut BGP à prendre en compte pour la correspondance avec le flux de trafic. Vous pouvez choisir Préfixe (Prefix) ou Communauté (Community).
Valeur (Value) Entrez la valeur en fonction de l'attribut BGP sélectionné comme type.
Correspondance exacte (Exact Match) Cochez la case pour une correspondance exacte avec les attributs.
Type (Action) Choisissez l'action à effectuer si la valeur de la correspondance est Vrai (True). Vous pouvez autoriser ou refuser le trafic.
Définir (Set)

Vous pouvez définir les valeurs des attributs pour les routes correspondant aux critères de filtre.

Choisissez parmi les attributs suivants et entrez les valeurs correspondantes à définir pour les routes correspondantes :

  • Aucun (None) : les attributs des routes correspondantes restent identiques.
  • Préférence locale (Local Preference)
  • Communauté : vous pouvez également activer l'option Additif de la communauté (Community Additive).
  • Mesure (Metric)
  • Préfixe de chemin AS (AS-Path-Prepend)
Paramètres BGP facultatifs (BGP Optional Settings)
BFD Cochez la case pour vous abonner à la session BFD.
ID de routeur (Router ID) Entrez l'ID de routeur pour identifier le routeur BGP.
Survie (Keep Alive) Entrez la durée de survie BGP en secondes. Le temporisateur par défaut est de 60 secondes.
Temporisateurs de retenue (Hold Timers) Entrez la durée de retenue BGP en secondes. Le temporisateur par défaut est de 180 secondes.
Désactiver la transmission AS-PATH (Disable AS-PATH Carry Over) Cochez cette case pour désactiver la transmission AS-PATH, ce qui influence la valeur AS-PATH sortante pour faire en sorte que les routeurs L3 optent pour un chemin d'accès à un routeur PE (Provider Edge). Si vous sélectionnez cette option, veillez à régler votre réseau pour éviter les boucles de routage. Il est recommandé de ne pas cocher cette case.

Cliquez sur Mettre à jour (Update) pour enregistrer les paramètres. En outre, cliquez sur Enregistrer les modifications (Save Changes) sur la page Configuration du client (Customer Configuration) pour activer les paramètres.