A partire da VMware Cloud Director 10.5.1, è possibile configurare le impostazioni BGP nel gateway del provider che utilizza spazi IP.
Prerequisiti
-
Verificare di disporre dei diritti BGP gateway provider limitato: Visualizza e BGP gateway provider limitato: Gestisci.
- Verificare che il gateway del provider utilizzi spazi IP.
- Verificare che l'amministratore di sistema abbia fornito le autorizzazioni di configurazione BGP necessarie per i componenti di configurazione BGP pertinenti. Vedere Configurazione dei gruppi di autorizzazioni BGP in un gateway del provider nel Guida all'amministrazione del provider di servizi di VMware Cloud Director.
Aggiunta di un router adiacente BGP nel gateway del provider in VMware Cloud Director Tenant Portal
È possibile configurare impostazioni individuali per i router adiacenti BGP quando li si aggiunge nel gateway del provider.
Prerequisiti
-
Verificare di disporre dei diritti BGP gateway provider limitato: Visualizza e BGP gateway provider limitato: Gestisci.
- Verificare che all'organizzazione sia assegnata l'autorizzazione Router adiacenti BGP: Gestisci.
Procedura
- Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare Gateway del provider.
- Fare clic sul gateway del provider.
- Fare clic su BGP e quindi su Router adiacenti.
- Fare clic su Nuovo.
- Immettere le impostazioni generali per il nuovo router adiacente BGP.
- Immettere un indirizzo IPv4 o IPv6 per il nuovo router adiacente BGP.
- Immettere un numero di sistema autonomo (AS) remoto nel formato ASPLAIN.
- Immettere l'intervallo di tempo che deve trascorrere tra l'invio di un messaggio keep-alive e un altro a un peer BGP.
- Immettere l'intervallo di tempo che deve trascorrere prima che un peer BGP venga dichiarato dead.
- Dal menu a discesa, selezionare un'opzione di Modalità di riavvio normale per questo router adiacente.
Opzione Descrizione Disabilita Ignora le impostazioni globali del gateway del provider e disattiva la modalità di riavvio normale per questo router adiacente. Solo Helper Ignora le impostazioni globali del gateway del provider e imposta la modalità di riavvio normale su Solo Helper per questo router adiacente. Riavvio normale e Helper Ignora le impostazioni globali del gateway del provider e imposta la modalità di riavvio normale su Riavvio normale e Helper per questo router adiacente. - Attivare l'interruttore AllowAS-in per abilitare la ricezione delle route con lo stesso AS.
- Se il router adiacente BGP richiede l'autenticazione, immettere la password del router adiacente BGP.
- Configurare le impostazioni di Bidirectional Forwarding Detection (BFD) per il nuovo router adiacente BGP.
- (Facoltativo) Attivare l'opzione BFD per abilitare BFD per il rilevamento degli errori.
- Nella casella di testo dell'intervallo BFD, definire l'intervallo di tempo tra l'invio dei pacchetti heartbeat.
- Nella casella di testo Multiplo dead, immettere il numero di volte per cui il router adiacente BGP può fallire l'invio dei pacchetti heartbeat prima che BFD lo dichiari non raggiungibile.
- Configurare il filtraggio di routing.
- Selezionare una famiglia di indirizzi IP dal menu a discesa Famiglia di indirizzi IP.
- Configurare un filtro in entrata.
- Fare clic su Imposta.
- Attivare l'opzione Usa filtro.
- Selezionare Elenco prefissi o Mappa di routing come tipo di filtro.
- Selezionare uno o più elenchi di prefissi o mappe di routing nell'elenco.
- Configurare un filtro in uscita.
- Fare clic su Imposta.
- Attivare l'opzione Usa filtro.
- Selezionare Elenco prefissi o Mappa di routing come tipo di filtro.
- Selezionare uno o più elenchi di prefissi o mappe di routing nell'elenco.
- Fare clic su Salva.
Configurazione di un elenco di prefissi IP nel gateway del provider nel VMware Cloud Director Tenant Portal
È possibile creare elenchi di prefissi IP che contengono uno o più indirizzi IP. È possibile utilizzare gli elenchi di prefissi IP per assegnare i router adiacenti BGP con autorizzazioni di accesso per la comunicazione della route.
Gli elenchi di prefissi IP vengono indicati tramite filtri di router adiacenti BGP per limitare il numero di aggiornamenti BGP scambiati tra i peer BGP. Utilizzando il filtro della route, è possibile ridurre la quantità di risorse di sistema necessarie per gli aggiornamenti BGP.
Ad esempio, è possibile aggiungere l'indirizzo IP 192.168.100.3/27 all'elenco di prefissi IP e negare la ridistribuzione della route al gateway del provider.
È inoltre possibile aggiungere un indirizzo IP con i modificatori less than or equal to (le) e greater than or equal to (ge) per consentire o limitare la ridistribuzione della route. Ad esempio, i modificatori 192.168.100.3/27 ge 26 le 32 corrispondono alle subnet mask maggiori o uguali a 26 bit e minori o uguali a 32 bit di lunghezza.
Prerequisiti
- Verificare che all'organizzazione sia assegnata l'autorizzazione Elenchi prefissi IP: Gestisci.
-
Verificare di disporre dei diritti BGP gateway provider limitato: Visualizza e BGP gateway provider limitato: Gestisci.
Procedura
- Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare Gateway del provider.
- Fare clic sul gateway del provider.
- Fare clic su BGP e quindi su Elenchi di prefissi IP.
- Per aggiungere un elenco, fare clic su Nuovo.
- Immettere un nome e facoltativamente una descrizione per l'elenco di prefissi.
- Fare clic su Nuovo e aggiungere una notazione CIDR per il prefisso.
- Dal menu a discesa, selezionare un'azione da applicare al prefisso.
- (Facoltativo) Immettere i modificatori greater than or equal to e less than or equal to per consentire o limitare la ridistribuzione delle route.
- Fare clic su Salva.
Operazioni successive
È possibile spostare l'elenco di prefissi IP in alto o in basso nell'elenco, modificarlo o eliminarlo.
Configurazione di elenchi di community nel proprio gateway del provider nel VMware Cloud Director Tenant Portal
È possibile creare elenchi di community BGP per definire mappe di routing in base agli elenchi di community.
Una community BGP è un gruppo di route BGP etichettate con informazioni aggiuntive. In questo modo, i router possono classificare e gestire meglio le route che condividono attributi comuni.
Gli elenchi di community BGP sono elenchi definiti dall'utente che contengono i valori degli attributi delle community. Questi elenchi possono essere utilizzati per l'associazione o la modifica degli attributi della community nei messaggi di aggiornamento di BGP.
Sono supportati l'attributo BGP Communities (RFC 1997) e l'attributo BGP Large Communities (RFC 8092). L'attributo BGP Communities è un valore a 32 bit suddiviso in due valori a 16 bit. L'attributo BGP Large Communities ha 3 componenti, ciascuno lungo 4 ottetti.
Nelle mappe di routing è possibile associare o impostare l'attributo BGP Communities o Large Communities. È possibile utilizzare gli elenchi di community per applicare i criteri di rete in base agli attributi della community BGP.
Prerequisiti
-
Verificare di disporre dei diritti BGP gateway provider limitato: Visualizza e BGP gateway provider limitato: Gestisci.
- Verificare che all'organizzazione sia assegnata l'autorizzazione Elenchi di comunità: Gestisci.
Procedura
Operazioni successive
Configurazione delle mappe di routing nel gateway del provider.
Configurazione delle mappe di routing BGP nel gateway del provider nel VMware Cloud Director Tenant Portal
È possibile utilizzare le mappe di routing per definire i criteri di routing a livello del router adiacente BGP e per la ridistribuzione delle route.
Creare mappe di routing BGP definendo una sequenza di elenchi di prefissi IP, attributi di percorsi BGP e un'azione associata.
Quando si utilizzano mappe di routing BGP, il gateway del provider analizza la route o il traffico a cui i criteri devono essere applicati per stabilire la corrispondenza e, se è presente, il router esegue l'azione configurata e interrompe l'analisi.
Prerequisiti
-
Verificare di disporre dei diritti BGP gateway provider limitato: Visualizza e BGP gateway provider limitato: Gestisci.
- Verificare che all'organizzazione sia assegnata l'autorizzazione Mappe di routing: Gestisci.