NSX Data Center for vSphere Edge Gateway の動的ルーティング機能を使用するように、Open Shortest Path First (OSPF) ルーティング プロトコルを設定できます。VMware Cloud Director 環境に置かれた Edge ゲートウェイの OSPF は、一般に、VMware Cloud Director の Edge ゲートウェイ間でルーティング情報を交換する目的に使用されます。

NSX Edge ゲートウェイがサポートする OSPF は、単一のルーティング ドメイン内のみで IP パケットをルーティングする Interior Gateway Protocol です。『NSX 管理ガイド』に記載されているように、NSX Edge Gateway に OSPF を設定すると、Edge Gateway はルートを学習して通知できるようになります。Edge ゲートウェイは OSPF を使用して、使用可能な Edge ゲートウェイからリンク状態に関する情報を収集し、ネットワークのトポロジ マッピングを構築します。このトポロジによって、インターネット レイヤーに提供されるルーティング テーブルが決まり、IP パケット内にあるターゲット IP アドレスに基づいてルーティングに関する決定が行われます。

その結果、OSPF ルーティング ポリシーはコストが等しいルート間でトラフィックのロード バランシングを動的に処理できるようになります。OSPF ネットワークは、トラフィック フローを最適化して、ルーティング テーブルのサイズを制限するために、複数のルーティング領域に分割されています。領域とは、同じ領域 ID を持つ OSPF ネットワーク、ルーター、およびリンクの論理的な集合のことです。領域は領域 ID で識別されます。

前提条件

ルーター ID を設定する必要があります。 VMware Cloud Director Service Provider Admin Portal での NSX Data Center for vSphere Edge Gateway のデフォルトのルーティング設定の指定

手順

  1. Edge Gateway サービスを開きます。
    1. 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] タブをクリックします。
    2. 左側のパネルで [Edge Gateway] をクリックします。
    3. ターゲット Edge Gateway の名前の横にあるラジオ ボタンをクリックして、[サービス] をクリックします。
  2. [ルーティング] > [OSPF] の順に移動します。
  3. OSPF が現在有効でない場合は、[OSPF の有効化] 切り替えを使用して、OSPF を有効にします。
  4. 組織のニーズに合わせて OSPF 設定を行います。
    オプション 説明
    グレースフル リスタートの有効化 OSPF サービスの再起動時にパケット転送が中断されないように指定します。
    デフォルトの広告の有効化 Edge ゲートウェイが OSPF ピアに自分自身をデフォルト ゲートウェイとして通知できるようにします。
  5. (オプション) [変更を保存] をクリックするか、または引き続き領域の定義やインターフェイス マッピングを設定することができます。
  6. [追加]追加ボタン)ボタンをクリックし、OSPF エリア定義を追加します。ダイアログ ボックスでマッピングの詳細を指定し、[保持] をクリックします。
    注: デフォルトでは、領域 ID が 51 の Not-So-Stubby Area (NSSA) が設定されます。この領域は OSPF 画面の領域定義テーブルに自動的に表示されます。NSSA 領域を変更または削除できます。
    オプション 説明
    領域 ID 領域 ID を IP アドレスまたは 10 進数の形式で入力します。
    領域タイプ [標準] または [NSSA] を選択します。

    NSSA は、AS 外部の Link-State Advertisement (LSA) が NSSA に大量に送信されるのを防ぎます。NSSA は外部ターゲットへのデフォルト ルーティングを利用します。そのため、NSSA は OSPF ルーティング ドメインのエッジに配置する必要があります。NSSA は外部ルートを OSPF ルーティング ドメインにインポートできます。これにより、OSPF ルーティング ドメインに属さない小規模なルーティング ドメインにトランジット サービスを提供することができます。

    領域認証 OSPF が領域レベルで実行する認証タイプを選択します。

    領域内のすべての Edge ゲートウェイに、同一の認証と対応するパスワードを設定しておく必要があります。MD5 認証を有効にするには、レシーバとトランスミッタの両方に同じ MD5 キーが必要です。

    選択肢は次のとおりです。

    • [なし]

      認証は不要です。

    • [パスワード]

      このオプションを選択した場合は、[領域認証値] フィールドで指定したパスワードが送信パケットに含まれます。

    • [MD5]

      このオプションを選択した場合、認証には MD5 (Message Digest type 5) 暗号化が使用されます。MD5 チェックサムが送信パケットに含まれます。[領域認証値] フィールドに MD5 キーを入力します。

  7. [変更を保存] をクリックして、インターフェイス マッピングを追加するときに、新たに設定た領域定義を選択できるようにします。
  8. [追加]追加ボタン)ボタンをクリックし、インターフェイスのマッピングを追加します。ダイアログ ボックスでマッピングの詳細を指定し、[保持] をクリックします。
    これらのマッピングによって、Edge Gateway のインターフェイスが領域にマップされます。
    1. ダイアログ ボックスで、領域定義にマッピングするインターフェイスを選択します。
      このインターフェイスによって、両方の Edge ゲートウェイの接続先となる外部ネットワークが指定されます。
    2. 選択したインターフェイスにマッピングする領域の領域 ID を選択します。
    3. (オプション) OSPF の設定をデフォルト値から変更し、このインターフェイスのマッピングに合わせてカスタマイズします。
      新しいマッピングを設定するときには、これらの設定のデフォルト値が表示されます。通常は、デフォルト設定をそのまま使用することをお勧めします。設定を変更する場合は、OSPF ピアで同じ設定が使用されることを確認してください。
      オプション 説明
      Hello 間隔 インターフェイスに送信される Hello パケットの間隔(秒)です。
      Dead 間隔 少なくとも 1 つの Hello パケットをネイバーから受信してから、ネイバーが停止していると宣言されるまでの間隔(秒)です。
      優先度 インターフェイスの優先度です。優先順位が最高のインターフェイスが、Edge ゲートウェイ ルーターに指定されます。
      コスト 該当するインターフェイスを越えてパケットを送信するために必要なオーバーヘッドです。インターフェイスのコストは、そのインターフェイスのバンド幅に反比例します。バンド幅が大きくなるほど、コストは小さくなります。
    4. [保持] をクリックします。
  9. OSPF 画面で [変更を保存] をクリックします。

次のタスク

ルーティング情報の交換相手となる他の Edge ゲートウェイで、OSPF を構成します。

OSPF 対応 Edge ゲートウェイ間のトラフィックを許可するファイアウォール ルールを追加します。VMware Cloud Director Service Provider Admin Portal での NSX Data Center for vSphere Edge Gateway ファイアウォール ルールの追加を参照してください。

ルートの再分散およびファイアウォール構成を使用して正しいルートを通知できることを確認します。VMware Cloud Director Service Provider Admin Portal を使用した NSX Data Center for vSphere Edge Gateway のルート再配分の構成を参照してください。