VMware Cloud Director Service Provider Admin Portal での IP アドレスプリフィックスリストの作成

1 つまたは複数の IP アドレスを含む IP アドレスプリフィックスリストを作成できます。IP アドレスプリフィックスリストを使用して、ルートのアドバタイズのアクセス権限を BGP ネイバーに割り当てます。

IP アドレスプリフィックスリストは BGP ネイバーフィルタを介して参照され、BGP ピア間で交換される BGP 更新の数が制限されます。ルートフィルタリングを使用すると、BGP の更新に必要なシステムリソースの量を削減できます。

たとえば、IP アドレスプリフィックスリストに IP アドレス 192.168.100.3/27 を追加し、Edge Gateway へのルートの再配分を拒否することができます。

また、IP アドレスに less than or equal to (le) および greater than or equal to (ge) 修飾子を追加して、ルートの再配分を許可または制限することができます。たとえば、192.168.100.3/27 ge 26 le 32 修飾子は、長さが 26 ビット以上 32 ビット以下のサブネットマスクに一致します。

前提条件

IP アドレスブロックを使用したプロバイダゲートウェイを、組織内の NSX によってバッキングされている VMware Cloud Director Edge Gateway 専用に設定していることを確認します。VMware Cloud Director 内に IP アドレスブロックを持つ専用のプロバイダゲートウェイを参照してください。
VMware Cloud Director Service Provider Admin Portal での NSX Edge Gateway の BGP 全般設定の構成.

手順

プライマリの左側ナビゲーションパネルで [リソース] を選択し、画面上部のナビゲーションバーで [クラウドリソース] を選択します。
セカンダリの左側パネルで [Edge Gateway] を選択し、ターゲット Edge Gateway の名前をクリックします。
[ルーティング] で、[BGP] および [IP アドレスプリフィックスリスト] をクリックします。
IP アドレスプリフィックスリストを追加するには、[新規] をクリックします。
プリフィックスリストの名前と、オプションで説明を入力します。
[新規] をクリックして、プリフィックスの CIDR 表記を追加します。
ドロップダウンメニューから、プリフィックスに適用するアクションを選択します。
（オプション） greater than or equal to および less than or equal to 修飾子を入力して、ルートの再配分を許可または制限します。

次のタスク

必要に応じて、IP アドレスプリフィックスリストを編集または削除できます。
ルートフィルタリングを構成します。VMware Cloud Director Service Provider Admin Portal での BGP ネイバーの追加を参照してください。