Aggregazione e filtro delle route verso gli uplink

Utilizzare l'aggregazione e il filtro di uscita delle route per controllare il set di route annunciate agli uplink di rete dell'SDDC come Direct Connect, VMware Transit Connect e il VPC connesso. Questa operazione è utile nei casi in cui è necessario ridurre il numero di voci in una tabella di route VPC o limitare il set di route annunciate alle uplink.

Nelle versioni SDDC 1.18 e successive è possibile utilizzare NSX Manager per aggregare le route agli uplink INTRANET e SERVIZI. A partire dalla versione SDDC 1.20, è inoltre possibile utilizzare NSX Manager per filtrare il set di route annunciate a tali uplink. L'aggregazione e il filtro delle route non sono esposti nella scheda legacy Console di VMware Cloud Rete e sicurezza.

Nella configurazione predefinita tutti i segmenti nella rete di elaborazione SDDC vengono annunciati ad Amazon VPC connesso e alle connessioni esterne come AWS Direct Connect e VMware Transit Connect. È possibile gestire l'elenco di CIDR annunciati in questo modo aggregando e, facoltativamente, filtrando tali route. Le route filtrate non vengono annunciate agli uplink selezionati. Le subnet di gestione vengono sempre annunciate. Quando vengono applicati sia l'aggregazione sia il filtro, le subnet aggregate vengono annunciate anche se includono CIDRS che normalmente verrebbero esclusi. Per visualizzare o scaricare il set corrente di route annunciate al VPC connesso, aprire la scheda Rete di NSX Manager e fare clic su VPC connesso > Annunciato. Per visualizzare o scaricare il set corrente di route annunciate in Transit Connect, vedere Visualizzazione delle route acquisite e annunciate tramite VMware Transit Connect.

Vedere Abilitazione e utilizzo di IPv6 nelle reti SDDC per ulteriori informazioni sui requisiti di aggregazione delle route quando si utilizza IPv6 per comunicare tra membri di un gruppo di SDDC.

Procedura

Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
Fare clic su APRI NSX MANAGER.
Aggregare i CIDR della subnet CGW.
1. Nella scheda Rete di NSX Manager fare clic su Configurazione globale > Aggregazione route.
2. Creare un elenco di prefissi di blocchi CIDR da aggregare.
  In Elenchi prefissi aggregazione fare clic su AGGIUNGI ELENCO DI PREFISSI AGGREGAZIONE e assegnare un Nome all'elenco, quindi fare clic su Imposta per aprire l'editor Imposta prefissi. Aggiungere il prefisso CIDRS in base alle esigenze. Il sistema normalizza tutti i CIDRS che contengono una subnet in mezzo a un intervallo più ampio. Ad esempio, se i segmenti CGW predefiniti includono 192.168.1.0/24, 192.168.5.0/24 e 192.168.22.0/24, l'aggregazione viene annunciata come 192.168.0.0/16, ma i singoli segmenti non vengono annunciati.
3. Aggiungere una configurazione di route che includa il nuovo elenco di prefissi.
  In Configurazioni route fare clic su AGGIUNGI CONFIGURAZIONE ROUTE e assegnare un Nome alla nuova configurazione. Selezionare l' Elenco prefissi aggregazione creato e scegliere un Endpoint connettività:
  - Selezionare INTRANET per applicare questa configurazione di routing a Direct Connect e a VMware Transit Connect.
  - Selezionare SERVIZI per applicare questa configurazione di routing al VPC connesso. Per informazioni su come gli elenchi di prefissi gestiti da AWS influiscono sull'aggregazione delle route verso il VPC connesso, vedere Abilitazione della modalità elenco prefissi gestiti da AWS per il servizio Amazon VPC connesso.
  Non è possibile aggiungere una configurazione di route all'endpoint INTERNET.
4. Fare clic su SALVA per creare la nuova configurazione.
Le route Aggregate sono contrassegnate nella tabella Route annunciate della pagina Transit Connect e nella pagina Annunciate della scheda Amazon VPC connesso.
(Facoltativo) Applicare il filtro di uscita agli uplink.
Quando il filtro di uscita è abilitato per un uplink, solo i blocchi CIDR aggregati e non sovrapposti vengono annunciati agli utenti BGP negli uplink specificati. I segmenti CGW predefiniti che sono subnet di un'aggregazione configurata non vengono annunciati. È possibile controllare l'applicazione del filtro di uscita per uplink INTRANET e SERVIZI nella scheda Rete di NSX Manager. Fare clic su Configurazione globale > Uplink e attivare o disattivare Filtro di uscita in base alle proprie esigenze.
Nella scheda Rete di NSX Manager fare clic su Configurazione globale > Filtro di routing. Attivare/disattivare Filtro di uscita per un uplink per impedire che le subnet CGW vengano annunciate agli utenti BGP nell'uplink.
- Selezionare INTRANET per applicare questa configurazione di routing a Direct Connect e a VMware Transit Connect.
- Selezionare SERVIZI per applicare questa configurazione di routing al VPC connesso.
  Nota:
  Prima di poter applicare il filtro delle route all'uplink SERVIZI, è necessario abilitare la modalità elenco prefissi gestiti da AWS per Amazon VPC connesso.
Se si disattiva Filtro di uscita per un uplink, tutte le subnet CGW verranno annunciate. Non è possibile applicare il filtro di uscita all'uplink INTERNET.
I segmenti CGW non predefiniti non vengono annunciati agli uplink selezionati, anche se rimangono raggiungibili quando si trovano all'interno di un'aggregazione. Lo Stato dei segmenti che vengono esclusi dal filtro (non annunciati) è Filtrato nella pagina Annunciato della scheda Amazon VPC connesso. Lo Stato dei segmenti che non vengono esclusi dal filtro (annunciati) è Riuscito in tale pagina. Le route filtrate che includono un'aggregazione vengono contrassegnate come Aggregate qui e nella pagina Transit Connect (vedere Visualizzazione delle route acquisite e annunciate tramite VMware Transit Connect).