In un ambiente NSX, è possibile configurare più progetti con lo stesso livello 0 o con un gateway VRF di livello 0. Questo implica che i gateway di livello 1 e i VPC NSX nei progetti sono connessi allo stesso livello 0 o a un gateway VRF di livello 0.

Per evitare conflitti di indirizzi IP tra i progetti, è possibile filtrare le route annunciate fuori dai progetti specificati da tutti i gateway di livello 1 o NSX. Ad esempio, i prefissi consentono di assicurarsi che solo gli indirizzi IP dei blocchi di IP esterni vengano annunciati fuori dai progetti specificati.

Un amministratore aziendale può configurare il filtro delle route e non può essere sovrascritto a livello di progetto.

Innanzitutto, è necessario creare gli elenchi di prefissi che si desidera utilizzare. Quindi, nel filtro della route del progetto, è possibile definire la mappatura dei progetti agli elenchi di prefissi.

Il filtro della route del progetto è disponibile a partire da NSX 4.1.1. Tuttavia, questa funzionalità è attualmente supportata solo utilizzando le API di NSX. L'interfaccia utente non supporta questa funzionalità.

Esempio

Il diagramma seguente illustra due progetti, Project 1 e Project 2, che sono connessi allo stesso gateway di livello 0. Il progetto 1 contiene due gateway di livello 1 e il progetto 2 contiene un singolo gateway di livello 1. Per il progetto 1, il prefisso consentito è 10.0.0.0/24 e per il progetto 2, il prefisso consentito è 192.168.0.0/24.


Questo diagramma è descritto nel testo circostante.

Workflow per la creazione di un filtro della route del progetto utilizzando le API

  1. Creare un elenco di prefissi.

    Ad esempio, eseguire l'API NSX seguente:

    PATCH https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id>
{
  "prefixes": [
      {
          "network":"172.20.0.0/16",
          "action":"PERMIT"
      },
      
  ]
}

    Per ulteriori informazioni sull'API, consultare Guida di NSX API.

  2. Leggere gli elenchi di prefissi e verificare i dettagli.

    Ad esempio, eseguire le API NSX seguenti:

    GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists
    GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id>
  3. Creare un filtro di routing del progetto.

    Ad esempio, eseguire l'API NSX seguente:

    PATCH https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id>
{
  "projects_list": ["/orgs/default/projects/project-1"],
  "match_prefix_list" : ["/infra/routing-config/prefix-lists/list-1", "/infra/routing-config/prefix-lists/list-2"]
}

    Questa API crea una mappatura dei progetti agli elenchi di prefissi. Gli elenchi di prefissi vengono applicati a tutti i gateway di livello 1 nei progetti specificati.

    Per ulteriori informazioni sull'API, consultare Guida di NSX API.

  4. Leggere il filtro della route del progetto e verificare i dettagli.
    Ad esempio, eseguire l'API NSX seguente: 
    GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id>
  5. Facoltativo: recuperare un elenco di tutti i filtri delle route del progetto.

    Ad esempio, eseguire l'API NSX seguente:

    GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters
  6. Facoltativo: eliminare un elenco di prefissi e un filtro di routing del progetto.
    Ad esempio, eseguire le API NSX seguenti: 
    DELETE https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id>
    DELETE https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id>