VMware Cloud DirectorNSX Data Center for vSphere Edge Gateway の動的ルーティング機能を使用するように Border Gateway Protocol (BGP) を構成できます。

NSX 管理ガイド』に記載されているように、BGP は、複数の自律システム間のネットワーク到達可能性を指定する IP ネットワークまたはプレフィックスのテーブルを使用することでルーティングを決定します。ネットワークの分野では、BGP スピーカーという用語は、BGP を実行しているネットワーク デバイスを表します。2 つの BGP スピーカーが接続を確立してから、ルーティング情報が交換されます。BGP ネイバーという用語は、接続などを確立した BGP スピーカーを表します。接続を確立すると、デバイスはルートを交換して、テーブルを同期させます。各デバイスはキープ アライブ メッセージを送信して、この関係を維持します。

手順

  1. Edge Gateway サービスを開きます。
    1. 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] タブをクリックします。
    2. 左側のパネルで [Edge Gateway] をクリックします。
    3. ターゲット Edge Gateway の名前の横にあるラジオ ボタンをクリックして、[サービス] をクリックします。
  2. [ルーティング] > [BGP] の順に移動します。
  3. BGP が現在有効でない場合は、[BGP の有効化] 切り替えを使用して、BGP を有効にします。
  4. 組織のニーズに応じて BGP 設定を行います。
    オプション 説明
    グレースフル リスタートの有効化 BGP サービスの再起動時にパケット転送が中断されないように指定します。
    デフォルトの広告の有効化 Edge ゲートウェイが BGP ネイバーに自分自身をデフォルト ゲートウェイとして通知できるようにします。
    ローカル AS 必須項目です。プロトコルのローカルの自律システム (AS) 機能に使用するための AS ID 番号を指定します。指定する値は 1 ~ 65534 の数字で、グローバルで一意な値にする必要があります。

    ローカル AS は、BGP の機能です。設定している Edge ゲートウェイにシステムからローカル AS 番号が割り当てられます。Edge ゲートウェイが他の自律システム内の BGP ネイバーとピアリングする場合は、この ID を通知します。ターゲットの最適パスの選択時、ルートが経由する自律システムのパスは、動的ルーティング アルゴリズムのメトリックの 1 つとして使用されます。

  5. [変更を保存] をクリックするか、BGP ルーティング ネイバーを引き続き設定することができます。
  6. [追加]追加ボタン)ボタンをクリックし、BGP ネイバー設定を追加します。ダイアログ ボックスでネイバーの詳細を指定し、[保持] をクリックします。
    オプション 説明
    IP アドレス この Edge ゲートウェイの BGP ネイバーの IP アドレスを入力します。
    リモート AS この BGP ネイバーが属している自律システムのグローバルに一意な番号を 1 ~ 65534 の範囲内で入力します。このリモート AS の番号は、システムの BGP ネイバー テーブル内の BGP ネイバー エントリに使用されます。
    ウェイト ネイバー接続のデフォルトのウェイトです。組織の要求に合わせて調整します。
    キープ アライブ時間 ソフトウェアがピアにキープ アライブ メッセージを送信する頻度です。デフォルトの頻度は 60 秒です。組織の要求に合わせて調整します。
    ホールド ダウン時間 ソフトウェアがキープ アライブ メッセージを受信しなくなってから、ピアが停止していると宣言するまでの間隔です。この間隔は、キープ アライブ間隔の 3 倍にする必要があります。デフォルトの間隔は 180 秒です。組織の要求に合わせて調整します。

    2 つの BGP ネイバー間でピアリングが確立されると、Edge ゲートウェイはホールド ダウン タイマーを開始します。Edge ゲートウェイがネイバーからキープ アライブ メッセージを受信するたびに、ホールド ダウン タイマーは 0 にリセットされます。Edge ゲートウェイがキープ アライブ メッセージの受信を 3 回連続で失敗し、ホールド ダウン タイマーがキープ アライブ間隔の 3 倍に到達すると、Edge ゲートウェイはネイバーが停止していると見なして、このネイバーからルートを削除します。

    パスワード この BGP ネイバーが認証を必要としている場合は、認証パスワードを入力します。

    ネイバー間の接続で送信されるセグメントごとに検証が行われます。MD5 認証を設定するには、両方の BGP ネイバーで同じパスワードを設定する必要があります。使用しない場合、これらの間に接続が確立されません。

    BGP フィルタ このテーブルを使用して、この BGP ネイバーのプレフィックス リストを使用したルート フィルタリングを指定します。
    注意: フィルタの最後で、 block all ルールが適用されます。
    [+] アイコンをクリックし、オプションを設定して、テーブルにフィルタを追加します。[保持] をクリックして、各フィルタを保存します。
    • 方向を選択して、ネイバーへの受信トラフィックと送信トラフィックのいずれをフィルタするかを指定します。
    • アクションを選択して、トラフィックの許可または拒否のいずれかを指定します。
    • ネイバーへの送受信をフィルタするネットワークを入力します。ANYを入力するか、またはネットワークを CIDR 形式で入力します。
    • [IP プリフィックス GE] および [IP プリフィックス LE] に入力して、IP プリフィックス リストで le および ge キーワードを使用します。
  7. [変更を保存] をクリックして、システムに設定を保存します。

次のタスク

ルーティング情報の交換相手となる他の Edge ゲートウェイで、BGP を構成します。

BGP が設定された Edge ゲートウェイへの送受信トラフィックを許可するファイアウォール ルールを追加します。詳細については、VMware Cloud Director Service Provider Admin Portal での NSX Data Center for vSphere Edge Gateway ファイアウォール ルールの追加を参照してください。