A partire da VMware Cloud Director 10.5.1, è possibile configurare le impostazioni BGP nel gateway del provider che utilizza spazi IP.

Prerequisiti

  • Verificare di disporre dei diritti BGP gateway provider limitato: Visualizza e BGP gateway provider limitato: Gestisci.

  • Verificare che il gateway del provider utilizzi spazi IP.
  • Verificare che l'amministratore di sistema abbia fornito le autorizzazioni di configurazione BGP necessarie per i componenti di configurazione BGP pertinenti. Vedere Configurazione dei gruppi di autorizzazioni BGP in un gateway del provider nel Guida all'amministrazione del provider di servizi di VMware Cloud Director.

Aggiunta di un router adiacente BGP nel gateway del provider in VMware Cloud Director Tenant Portal

È possibile configurare impostazioni individuali per i router adiacenti BGP quando li si aggiunge nel gateway del provider.

Prerequisiti

  • Verificare di disporre dei diritti BGP gateway provider limitato: Visualizza e BGP gateway provider limitato: Gestisci.

  • Verificare che all'organizzazione sia assegnata l'autorizzazione Router adiacenti BGP: Gestisci.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare Gateway del provider.
  2. Fare clic sul gateway del provider.
  3. Fare clic su BGP e quindi su Router adiacenti.
  4. Fare clic su Nuovo.
  5. Immettere le impostazioni generali per il nuovo router adiacente BGP.
    1. Immettere un indirizzo IPv4 o IPv6 per il nuovo router adiacente BGP.
    2. Immettere un numero di sistema autonomo (AS) remoto nel formato ASPLAIN.
    3. Immettere l'intervallo di tempo che deve trascorrere tra l'invio di un messaggio keep-alive e un altro a un peer BGP.
    4. Immettere l'intervallo di tempo che deve trascorrere prima che un peer BGP venga dichiarato dead.
    5. Dal menu a discesa, selezionare un'opzione di Modalità di riavvio normale per questo router adiacente.
      Opzione Descrizione
      Disabilita Ignora le impostazioni globali del gateway del provider e disattiva la modalità di riavvio normale per questo router adiacente.
      Solo Helper Ignora le impostazioni globali del gateway del provider e imposta la modalità di riavvio normale su Solo Helper per questo router adiacente.
      Riavvio normale e Helper Ignora le impostazioni globali del gateway del provider e imposta la modalità di riavvio normale su Riavvio normale e Helper per questo router adiacente.
    6. Attivare l'interruttore AllowAS-in per abilitare la ricezione delle route con lo stesso AS.
    7. Se il router adiacente BGP richiede l'autenticazione, immettere la password del router adiacente BGP.
  6. Configurare le impostazioni di Bidirectional Forwarding Detection (BFD) per il nuovo router adiacente BGP.
    1. (Facoltativo) Attivare l'opzione BFD per abilitare BFD per il rilevamento degli errori.
    2. Nella casella di testo dell'intervallo BFD, definire l'intervallo di tempo tra l'invio dei pacchetti heartbeat.
    3. Nella casella di testo Multiplo dead, immettere il numero di volte per cui il router adiacente BGP può fallire l'invio dei pacchetti heartbeat prima che BFD lo dichiari non raggiungibile.
  7. Configurare il filtraggio di routing.
    1. Selezionare una famiglia di indirizzi IP dal menu a discesa Famiglia di indirizzi IP.
    2. Configurare un filtro in entrata.
      1. Fare clic su Imposta.
      2. Attivare l'opzione Usa filtro.
      3. Selezionare Elenco prefissi o Mappa di routing come tipo di filtro.
      4. Selezionare uno o più elenchi di prefissi o mappe di routing nell'elenco.
    3. Configurare un filtro in uscita.
      1. Fare clic su Imposta.
      2. Attivare l'opzione Usa filtro.
      3. Selezionare Elenco prefissi o Mappa di routing come tipo di filtro.
      4. Selezionare uno o più elenchi di prefissi o mappe di routing nell'elenco.
  8. Fare clic su Salva.

Configurazione di un elenco di prefissi IP nel gateway del provider nel VMware Cloud Director Tenant Portal

È possibile creare elenchi di prefissi IP che contengono uno o più indirizzi IP. È possibile utilizzare gli elenchi di prefissi IP per assegnare i router adiacenti BGP con autorizzazioni di accesso per la comunicazione della route.

Gli elenchi di prefissi IP vengono indicati tramite filtri di router adiacenti BGP per limitare il numero di aggiornamenti BGP scambiati tra i peer BGP. Utilizzando il filtro della route, è possibile ridurre la quantità di risorse di sistema necessarie per gli aggiornamenti BGP.

Ad esempio, è possibile aggiungere l'indirizzo IP 192.168.100.3/27 all'elenco di prefissi IP e negare la ridistribuzione della route al gateway del provider.

È inoltre possibile aggiungere un indirizzo IP con i modificatori less than or equal to (le) e greater than or equal to (ge) per consentire o limitare la ridistribuzione della route. Ad esempio, i modificatori 192.168.100.3/27 ge 26 le 32 corrispondono alle subnet mask maggiori o uguali a 26 bit e minori o uguali a 32 bit di lunghezza.

Prerequisiti

  • Verificare che all'organizzazione sia assegnata l'autorizzazione Elenchi prefissi IP: Gestisci.
  • Verificare di disporre dei diritti BGP gateway provider limitato: Visualizza e BGP gateway provider limitato: Gestisci.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare Gateway del provider.
  2. Fare clic sul gateway del provider.
  3. Fare clic su BGP e quindi su Elenchi di prefissi IP.
  4. Per aggiungere un elenco, fare clic su Nuovo.
  5. Immettere un nome e facoltativamente una descrizione per l'elenco di prefissi.
  6. Fare clic su Nuovo e aggiungere una notazione CIDR per il prefisso.
  7. Dal menu a discesa, selezionare un'azione da applicare al prefisso.
  8. (Facoltativo) Immettere i modificatori greater than or equal to e less than or equal to per consentire o limitare la ridistribuzione delle route.
  9. Fare clic su Salva.

Operazioni successive

È possibile spostare l'elenco di prefissi IP in alto o in basso nell'elenco, modificarlo o eliminarlo.

Configurazione di elenchi di community nel proprio gateway del provider nel VMware Cloud Director Tenant Portal

È possibile creare elenchi di community BGP per definire mappe di routing in base agli elenchi di community.

Una community BGP è un gruppo di route BGP etichettate con informazioni aggiuntive. In questo modo, i router possono classificare e gestire meglio le route che condividono attributi comuni.

Gli elenchi di community BGP sono elenchi definiti dall'utente che contengono i valori degli attributi delle community. Questi elenchi possono essere utilizzati per l'associazione o la modifica degli attributi della community nei messaggi di aggiornamento di BGP.

Sono supportati l'attributo BGP Communities (RFC 1997) e l'attributo BGP Large Communities (RFC 8092). L'attributo BGP Communities è un valore a 32 bit suddiviso in due valori a 16 bit. L'attributo BGP Large Communities ha 3 componenti, ciascuno lungo 4 ottetti.

Nelle mappe di routing è possibile associare o impostare l'attributo BGP Communities o Large Communities. È possibile utilizzare gli elenchi di community per applicare i criteri di rete in base agli attributi della community BGP.

Prerequisiti

  • Verificare di disporre dei diritti BGP gateway provider limitato: Visualizza e BGP gateway provider limitato: Gestisci.

  • Verificare che all'organizzazione sia assegnata l'autorizzazione Elenchi di comunità: Gestisci.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare Gateway del provider.
  2. Fare clic sul gateway del provider.
  3. Fare clic su BGP e quindi su Elenchi di community.
  4. Per aggiungere un elenco di community, fare clic su Nuovo.
  5. Immettere un nome per l'elenco.
  6. Selezionare un tipo di community.
    Sono supportati gli attributi delle community regolari e di grandi dimensioni.
  7. Specificare un elenco di community.
    Se si aggiunge una community regolare, è possibile selezionare una o più delle community regolari note nell'elenco a discesa.
    • NO_EXPORT: nessuna delle route ricevute con un attributo communities che contiene questo valore viene annunciata al di fuori della confederazione BGP.
    • NO_ADVERTISE: nessuna delle route ricevute con un attributo communities che contiene questo valore viene annunciata ad alcun peer BGP.
    • NO_EXPORT_SUBCONFED: nessuna delle route ricevute con un attributo communities che contiene questo valore viene annunciata ai peer BGP esterni.
  8. Fare clic su Salva.

Operazioni successive

Configurazione delle mappe di routing nel gateway del provider.

Configurazione delle mappe di routing BGP nel gateway del provider nel VMware Cloud Director Tenant Portal

È possibile utilizzare le mappe di routing per definire i criteri di routing a livello del router adiacente BGP e per la ridistribuzione delle route.

Creare mappe di routing BGP definendo una sequenza di elenchi di prefissi IP, attributi di percorsi BGP e un'azione associata.

Quando si utilizzano mappe di routing BGP, il gateway del provider analizza la route o il traffico a cui i criteri devono essere applicati per stabilire la corrispondenza e, se è presente, il router esegue l'azione configurata e interrompe l'analisi.

Prerequisiti

  • Verificare di disporre dei diritti BGP gateway provider limitato: Visualizza e BGP gateway provider limitato: Gestisci.

  • Verificare che all'organizzazione sia assegnata l'autorizzazione Mappe di routing: Gestisci.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare Gateway del provider.
  2. Fare clic sul gateway del provider.
  3. Fare clic su BGP e quindi su Mappe di routing.
  4. Per aggiungere una mappa di routing, fare clic su Nuovo.
  5. Immettere un nome e, facoltativamente, una descrizione per la mappa di routing.
  6. Fare clic su Nuovo.
  7. Dal menu a discesa, selezionare un tipo di criterio di corrispondenza.

  8. In base al tipo di criterio di corrispondenza selezionato, scegliere una delle opzioni.
    Opzione Descrizione
    Prefisso IP Fare clic su Seleziona elenchi di prefissi IP, selezionare gli elenchi di prefissi IP nell'elenco e fare clic su Salva.
    Elenco di community
    1. Fare clic su Seleziona membri e criteri di corrispondenza.
    2. Fare clic su Nuovo.
    3. Nella colonna Corrisponde all'espressione specificare le espressioni di corrispondenza che definiscono la modalità di corrispondenza dei membri degli elenchi di community. Per ogni elenco di community sono disponibili le opzioni di corrispondenza seguenti:
      • Corrisponde a qualsiasi: esegue l'azione impostata nella mappa di routing se viene trovata una corrispondenza per una delle community nell'elenco di community.
      • Corrisponde a tutti: esegue l'azione impostata nella mappa di routing se tutte le community nell'elenco di community soddisfano il criterio di corrispondenza indipendentemente dall'ordine.
      • Corrisponde esattamente: esegue l'azione impostata nella mappa di routing se tutte le community nell'elenco di community soddisfano il criterio di corrispondenza nello stesso ordine.
      • Corrisponde a Regex community : esegue l'azione impostata nella mappa di routing se tutte le community regolari soddisfano l'espressione regolare.
      • Corrisponde a Regex community grande: esegue l'azione impostata nella mappa di routing se tutte le community di grandi dimensioni soddisfano l'espressione regolare.

      Se si desidera consentire le route contenenti il valore della community standard o il valore della community di grandi dimensioni, è necessario creare due criteri di corrispondenza. Se le espressioni di corrispondenza vengono fornite nello stesso criterio di corrispondenza, saranno consentite solo le route contenenti sia le community standard sia le community di grandi dimensioni.

      Per qualsiasi criterio di corrispondenza, le espressioni di corrispondenza vengono applicate in un'operazione AND. Ciò significa che affinché si verifichi una corrispondenza, devono essere soddisfatte tutte le espressioni di corrispondenza. Se sono presenti più criteri di corrispondenza, vengono applicati in un'operazione OR. Ciò significa che si verificherà una corrispondenza se viene soddisfatto un criterio di corrispondenza qualsiasi.

    4. Immettere un'espressione per la corrispondenza dell'elenco di community e fare clic su Salva.
  9. Nella colonna Azione, selezionare Consenti o Nega.
    Selezionando un'azione, si consente o si nega l'annuncio degli indirizzi IP corrispondenti al prefisso IP o agli elenchi di community.
  10. Configurare gli attributi BGP.
    Opzione Descrizione
    Peso Impostare un valore di peso per influenzare la selezione del percorso. L'intervallo è compreso tra 0 e 65535.
    Preferenza locale Utilizzare questo valore per scegliere il percorso di BGP esterno in uscita. Viene preferito il percorso con il valore più alto.
    Prefisso percorso Antepone a un percorso uno o più numeri Autonomous System per rendere il percorso più lungo e quindi meno preferito.
    Preferisci IPv6 globale Per scegliere la selezione del percorso IPv6, attivare l'opzione Preferisci IPv6 globale.
    Multi Exit Discriminator Multi-Exit Discriminator indica a un peer esterno un percorso preferito verso un AS (Autonomous System).
    Community

    Specificare un elenco di community. Per una community regolare, utilizzare il formato aa:nn, ad esempio 300:500. Per una community di grandi dimensioni, utilizzare il formato aa:bb:cc, ad esempio 11:22:33.

    È possibile selezionare una o più community regolari note nell'elenco a discesa.

    • NO_EXPORT_SUBCONFED: non invia alcun annuncio ai peer BGP esterni.
    • NO_ADVERTISE: non invia annunci ad alcun peer.
    • NO_EXPORT: non invia annunci all'esterno della confederazione BGP.
  11. Fare clic su Salva.