1 つまたは複数の IP アドレスを含む IP アドレス プリフィックス リストを作成できます。IP アドレス プリフィックス リストを使用して、ルートのアドバタイズのアクセス権限を BGP ネイバーに割り当てます。
IP アドレス プリフィックス リストは BGP ネイバー フィルタを介して参照され、BGP ピア間で交換される BGP 更新の数が制限されます。ルート フィルタリングを使用すると、BGP の更新に必要なシステム リソースの量を削減できます。
たとえば、IP アドレス プリフィックス リストに IP アドレス 192.168.100.3/27 を追加し、Edge Gateway へのルートの再配分を拒否することができます。
また、IP アドレスに less than or equal to (le) および greater than or equal to (ge) 修飾子を追加して、ルートの再配分を許可または制限することができます。たとえば、192.168.100.3/27 ge 26 le 32 修飾子は、長さが 26 ビット以上 32 ビット以下のサブネット マスクに一致します。
前提条件
- システム管理者が Tier-0 ルーターを組織内の NSX-T Data Center によってバッキングされた Edge Gateway 専用に設定していることを確認します。
- 組織管理者であること、または同等な権限セットを含むロールが割り当てられていることを確認します。
- BGP の全般設定.
手順
- 上部ナビゲーション バーで [ネットワーク ] をクリックし、[Edge Gateway] タブをクリックします。
- Edge Gateway をクリックします。
- [ルーティング] で、[BGP] および [IP アドレス プリフィックス リスト] をクリックします。
- IP アドレス プリフィックス リストを追加するには、[新規] をクリックします。
- プリフィックス リストの名前と、オプションで説明を入力します。
- [新規] をクリックして、プリフィックスの CIDR 表記を追加します。
- ドロップダウン メニューから、プリフィックスに適用するアクションを選択します。
- (オプション) greater than or equal to および less than or equal to 修飾子を入力して、ルートの再配分を許可または制限します。
次のタスク
- 必要に応じて、IP アドレス プリフィックス リストを編集または削除できます。
- ルート フィルタリングを構成します。BGP ネイバーの追加を参照してください。