Configurare il BGP tra il PCG e l'appliance del servizio nel tunnel VPN IPSec.

È possibile configurare i router adiacenti BGP nell'interfaccia del tunnel VPN IPSec stabilita tra PCG e l'appliance del servizio. Per ulteriori dettagli, vedere Configurazione di BGP.

È necessario configurare BGP in modo simile nell'appliance del servizio. Per informazioni dettagliate, vedere la documentazione del servizio specifico nel cloud pubblico.

Configurare quindi la ridistribuzione delle route come segue:

  • Il PCG annuncia la route predefinita (0.0.0.0/0) all'appliance del servizio.
  • L'appliance del servizio annuncia il VSIP al PCG. Questo è lo stesso indirizzo IP utilizzato durante la registrazione del servizio. Vedere Creazione della definizione del servizio e di un endpoint virtuale corrispondente.
    Nota: Se l'appliance del servizio è distribuita in una coppia ad alta disponibilità, annunciare lo stesso VSIP da entrambe le appliance di servizio.

Procedura

  1. Passare a Rete > Gateway di livello 0 .
  2. Selezionare il gateway di livello 0 creato automaticamente per il VPC/VNet di transito denominato cloud-t0-vpc-6bcd2c13 e fare clic su Modifica.
  3. Fare clic sul numero o sull'icona accanto a Router adiacenti BGP nella sezione BGP.
  4. Si tengano presenti queste configurazioni:
    Opzione Descrizione
    Indirizzo IP

    Utilizzare l'indirizzo IP configurato nell'interfaccia del tunnel dell'appliance del servizio per la VPN tra il PCG e l'appliance del servizio.

    Numero AS remoto Questo numero deve corrispondere al numero AS dell'appliance del servizio nel cloud pubblico.
    Filtro route Impostare un filtro uscita per annunciare la route predefinita (0.0.0.0/0) da PCG all'appliance del servizio.
  5. Nella sezione Ridistribuzione route, abilitare le route statiche nel gateway di livello 0.
    Imposta ridistribuzione route

Operazioni successive

Configurazione delle regole di reindirizzamento