Per abilitare l'accesso tra le macchine virtuali e l'esterno, è possibile configurare una connessione BGP esterna o interna (eBGP/iBGP) tra un router logico di livello 0 e un router nell'infrastruttura fisica.

La funzionalità iBGP ha le caratteristiche e le limitazioni seguenti:

  • Ridistribuzione, elenchi di prefissi e mappe di route sono supportati.
  • I reflector delle route non sono supportati.
  • La confederazione BGP non è supportata.

Quando si configura BGP, è necessario configurare un numero di sistema autonomo (AS) locale per il router logico di livello 0. Ad esempio, nella topologia seguente il numero AS locale è 64510. È inoltre necessario configurare il numero AS remoto. I router adiacenti EBGP devono essere connessi direttamente e nella stessa subnet dell'uplink di livello 0. Se non si trovano nella stessa subnet, è necessario utilizzare il multihop BGP.

Un router logico di livello 0 in modalità attivo-attivo supporta il routing tra router di servizio (SR). Se il router n. 1 non è in grado di comunicare con un router fisico diretto verso nord, il traffico viene reindirizzato al router n. 2 nel cluster attivo-attivo. Se il router n. 2 è in grado di comunicare con il router fisico, il traffico tra il router n. 1 e il router fisico non subisce alcuna modifica.

In una topologia con un router logico di livello 0 in modalità attivo-attivo collegato a un router logico di livello 1 in modalità attivo-standby, è necessario abilitare il routing tra SR per gestire il routing asimmetrico. Il routing asimmetrico si verifica quando si configura una route statica in un SR o quando un SR deve raggiungere l'uplink di un altro SR. Si tenga inoltre presente quanto segue:
  • Nel caso di una route statica configurata in un SR (ad esempio, SR n.1 nel nodo Edge n. 1), un altro SR (ad esempio, SR n. 2 nel nodo Edge n. 2) potrebbe acquisire la stessa route da un peer eBGP e preferire la route acquisita alla route statica in SR n. 1, che potrebbe essere più efficiente. Per assicurarsi che SR n. 2 utilizzi la route statica configurata in SR n. 1, configurare il router logico di livello 1 in modalità preventiva e configurare il nodo Edge n. 1 come nodo preferito.
  • Se il router logico di livello 0 dispone di una porta di uplink nel nodo Edge n. 1 e di un'altra porta di uplink nel nodo Edge n. 2, il traffico ping dalle macchine virtuali del tenant agli uplink funziona se i due uplink si trovano in subnet diverse. Il traffico ping non funzionerà se i due uplink si trovano nella stessa subnet.
Nota: L'ID del router utilizzato per creare sessioni BGP in un nodo Edge viene selezionato automaticamente dagli indirizzi IP configurati negli uplink di un router logico di livello 0. È possibile che lo stato delle sessioni BGP in un nodo Edge cambi quando viene modificato l'ID del router. Questa situazione può verificarsi quando l'indirizzo IP selezionato automaticamente per l'ID del router viene eliminato o la porta del router logico in cui l'IP viene assegnato viene eliminata.
Figura 1. Topologia della connessione BGP
Diagramma della topologia della connessione BGP
Attenzione: Tenere presenti gli scenari seguenti quando si verificano errori di connessione che coinvolgono BGP o BFD:
  • Quando è configurato solo BGP, se tutti i router adiacenti BGP diventano inattivi, lo stato del router di servizio sarà inattivo.
  • Quando è configurato solo BFD, se tutti i router adiacenti BFD diventano inattivi, lo stato del router di servizio sarà inattivo.
  • Quando sono configurati BGP e BFD, se tutti i router adiacenti BGP e BFD diventano inattivi, lo stato del router di servizio sarà inattivo.
  • Quando sono configurati BGP e le route statiche, se tutti i router adiacenti BGP diventano inattivi, lo stato del router di servizio sarà inattivo.
  • Quando sono configurate solo le route statiche, lo stato del router di servizio sarà sempre attivo, a meno che nel nodo non si verifichi un errore o non venga attivata la modalità di manutenzione.

Prerequisiti

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Rete > Router logici di livello 0.
  3. Selezionare il router logico di livello 0.
  4. Fare clic sulla scheda Routing e selezionare BGP dal menu a discesa.
  5. Fare clic su Modifica.
    1. Immettere il numero AS locale.
      Ad esempio, 64510.
    2. Fare clic sull'interruttore Stato per abilitare o disabilitare BGP.
    3. Fare clic sull'interruttore ECMP per abilitare o disabilitare ECMP.
    4. Fare clic sul pulsante Riavvio normale per abilitare o disabilitare il riavvio normale.
      Il riavvio normale è supportato solo se il cluster NSX Edge associato al router di livello 0 ha un solo nodo Edge.
    5. Se questo router logico è in modalità attivo-attivo, fare clic sull'interruttore Routing tra SR per abilitare o disabilitare il routing tra SR.
    6. Configurare l'aggregazione di route.
    7. Fare clic su Salva.
  6. Fare clic su Aggiungi per aggiungere un router adiacente BGP.
  7. Immettere l'indirizzo IP del router adiacente.

    Ad esempio, 192.168.100.254.

  8. Specificare il limite massimo di hop.
    Il valore predefinito è 1.
  9. Immettere il numero AS remoto.
    Ad esempio, 64511 (router adiacente eBGP) o 64510 (router adiacente iBGP).
  10. Configurare i timer (intervallo di keep-alive e tempo di attesa) e una password.
  11. Fare clic sulla scheda Indirizzo locale per selezionare un indirizzo locale.
    1. (Facoltativo) Deselezionare Tutti gli uplink per visualizzare le porte di loopback e le porte di uplink.
  12. Fare clic sulla scheda Famiglie di indirizzi per aggiungere una famiglia di indirizzi.
  13. Fare clic sulla scheda Configurazione BFD per abilitare BFD.
  14. Fare clic su Salva.

Operazioni successive

Verificare se BGP funziona correttamente. Vedere Verifica delle connessioni BGP da un router di servizio di livello 0.