VMware Cloud Director 10.5.1 以降では、IP アドレス空間を使用するプロバイダ ゲートウェイに対して BGP 設定を構成できます。

前提条件

  • 制限付きのプロバイダ ゲートウェイ BGP:表示および制限付きのプロバイダ ゲートウェイ BGP:管理の権限が自分に割り当てられていることを確認します。

  • プロバイダ ゲートウェイで IP アドレス空間が使用されていることを確認します。
  • システム管理者から、該当する BGP 構成コンポーネントに関する必要な BGP 構成権限が付与されていることを確認します。『VMware Cloud Director Service Provider Admin ガイド』で「プロバイダ ゲートウェイの BGP 権限グループの構成」を参照してください。

VMware Cloud Director Tenant Portalでのプロバイダ ゲートウェイへの BGP ネイバーの追加

BGP ルーティング ネイバーは、プロバイダ ゲートウェイに追加するときに個々の設定を構成できます。

前提条件

  • 制限付きのプロバイダ ゲートウェイ BGP:表示および制限付きのプロバイダ ゲートウェイ BGP:管理の権限が自分に割り当てられていることを確認します。

  • 組織に [BGP ネイバー:管理]権限が割り当てられていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [プロバイダ ゲートウェイ] を選択します。
  2. プロバイダ ゲートウェイをクリックします。
  3. [BGP] をクリックし、[ネイバー].をクリックします。
  4. [新規] をクリックします。
  5. 新しい BGP ネイバーの全般設定を入力します。
    1. 新しい BGP ネイバーの IPv4 または IPv6 アドレスを入力します。
    2. リモート自律システム (AS) 番号を ASPLAIN 形式で入力します。
    3. BGP ピアにキープアライブ メッセージを送信する時間間隔を入力します。
    4. BGP ピアの Dead を宣言するまでの時間間隔を入力します。
    5. ドロップダウン メニューから、このネイバーの [グレースフル リスタート モード] オプションを選択します。
      オプション 説明
      無効化 グローバル プロバイダ ゲートウェイの設定をオーバーライドし、このネイバーのグレースフル リスタート モードを無効にします。
      ヘルパーのみ グローバル プロバイダ ゲートウェイの設定をオーバーライドし、このネイバーのグレースフル リスタート モードを [ヘルパーのみ] に設定します。
      グレースフル リスタートとヘルパー グローバル プロバイダ ゲートウェイの設定をオーバーライドし、このネイバーのグレースフル リスタート モードを [グレースフル リスタートとヘルパー] に設定します。
    6. [AllowAS-in] トグルをオンにして、同じ AS でルートを受信できるようにします。
    7. BGP ネイバーが認証を必要とする場合は、BGP ネイバーのパスワードを入力します。
  6. 新しい BGP ネイバーの Bidirectional Forwarding Detection (BFD) を構成します。
    1. (オプション) 障害検出のために BFD を有効にするには、[BFD] オプションをオンにします。
    2. [BFD 間隔] テキスト ボックスに、ハートビート パケットを送信する時間間隔を定義します。
    3. [複数回 Dead] テキスト ボックスに、BFD が BGP ネイバーの停止を宣言するまで許容されるハートビート パケット送信の失敗回数を入力します。
  7. ルート フィルタリングを構成します。
    1. [IP アドレス ファミリ] ドロップダウン メニューから IP アドレスを選択します。
    2. 受信フィルタを構成します。
      1. [設定] をクリックします。
      2. [フィルタの使用] オプションをオンにします
      3. フィルタ タイプとして [プリフィックス リスト] または [ルート マップ] を選択します。
      4. リストから 1 つ以上のルート マップまたはプリフィックス リストを選択します。
    3. 送信フィルタを構成します。
      1. [設定] をクリックします。
      2. [フィルタの使用] オプションをオンにします。
      3. フィルタ タイプとして [プリフィックス リスト] または [ルート マップ] を選択します。
      4. リストから 1 つ以上のルート マップまたはプリフィックス リストを選択します。
  8. [保存] をクリックします。

VMware Cloud Director Tenant Portalでのプロバイダ ゲートウェイの IP アドレス プリフィックス リストの構成

1 つまたは複数の IP アドレスを含む IP アドレス プリフィックス リストを作成できます。IP アドレス プリフィックス リストを使用して、ルートのアドバタイズのアクセス権限を BGP ネイバーに割り当てます。

IP アドレス プリフィックス リストは BGP ネイバー フィルタを介して参照され、BGP ピア間で交換される BGP 更新の数が制限されます。ルート フィルタリングを使用すると、BGP の更新に必要なシステム リソースの量を削減できます。

たとえば、IP アドレス プリフィックス リストに IP アドレス 192.168.100.3/27 を追加し、プロバイダ ゲートウェイへのルートの再配分を拒否することができます。

また、IP アドレスに less than or equal to (le) および greater than or equal to (ge) 修飾子を追加して、ルートの再配分を許可または制限することができます。たとえば、192.168.100.3/27 ge 26 le 32 修飾子は、長さが 26 ビット以上 32 ビット以下のサブネット マスクに一致します。

前提条件

  • 組織に IP アドレス プリフィックス リスト:管理権限が割り当てられていることを確認します。

  • 制限付きのプロバイダ ゲートウェイ BGP:表示および制限付きのプロバイダ ゲートウェイ BGP:管理の権限が自分に割り当てられていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [プロバイダ ゲートウェイ] を選択します。
  2. プロバイダ ゲートウェイをクリックします。
  3. [BGP] をクリックし、[IP アドレス プリフィックス リスト] をクリックします。
  4. リストを追加するには、[新規] をクリックします。
  5. プリフィックス リストの名前と、オプションで説明を入力します。
  6. [新規] をクリックして、プリフィックスの CIDR 表記を追加します。
  7. ドロップダウン メニューから、プリフィックスに適用するアクションを選択します。
  8. (オプション) greater than or equal to および less than or equal to 修飾子を入力して、ルートの再配分を許可または制限します。
  9. [保存] をクリックします。

次のタスク

IP アドレス プリフィックス リストは、上下への移動、編集、または削除できます。

VMware Cloud Director Tenant Portalでのプロバイダ ゲートウェイのコミュニティ リストの構成

BGP コミュニティ リストを作成して、コミュニティ リストに基づいてルート マップを定義できます。

BGP コミュニティは、追加情報でラベル付けされた BGP ルートのグループです。これにより、ルーターは共通の属性を共有しているルートをより適切に分類して処理できるようになります。

BGP コミュニティ リストは、コミュニティ属性値を含むユーザー定義リストです。これらのリストは、BGP 更新メッセージのコミュニティ属性を照合または操作するために使用できます。

BGP コミュニティ属性 (RFC 1997) と BGP ラージ コミュニティ属性 (RFC 8092) がサポートされています。BGP コミュニティ属性は、2 つの 16 ビット値に分割された 32 ビットの値です。BGP のラージ コミュニティ属性には、それぞれ 4 オクテットの 3 つのコンポーネントがあります。

ルート マップでは、BGP コミュニティまたはラージ コミュニティ属性に一致または設定できます。コミュニティ リストを使用して、BGP コミュニティ属性に基づいてネットワーク ポリシーを適用できます。

前提条件

  • 制限付きのプロバイダ ゲートウェイ BGP:表示および制限付きのプロバイダ ゲートウェイ BGP:管理の権限が自分に割り当てられていることを確認します。

  • 組織にコミュニティ リスト:管理権限が割り当てられていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [プロバイダ ゲートウェイ] を選択します。
  2. プロバイダ ゲートウェイをクリックします。
  3. [BGP] をクリックし、[コミュニティ リスト] をクリックします。
  4. コミュニティ リストを追加するには、[新規] をクリックします。
  5. リストの名前を入力します。
  6. コミュニティのタイプを選択します。
    標準コミュニティ属性とラージ コミュニティ属性がサポートされます。
  7. コミュニティのリストを指定します。
    標準コミュニティを追加する場合は、ドロップダウン リストから既知の標準コミュニティを 1 つ以上選択できます。
    • NO_EXPORT - 受信したルートのうち、この値を含むコミュニティ属性を持つルートは BGP コンフェデレーションの外部にアドバタイズしません。
    • NO_ADVERTISE - 受信したルートのうち、この値を含むコミュニティ属性を持つルートはどの BGP ピアにもアドバタイズしません。
    • NO_EXPORT_SUBCONFED - 受信したルートのうち、この値を含むコミュニティ属性を持つルートは外部の BGP ピアにアドバタイズしません。
  8. [保存] をクリックします。

次のタスク

プロバイダ ゲートウェイのルート マップの構成

VMware Cloud Director Tenant Portalでのプロバイダ ゲートウェイの BGP ルート マップの構成

ルート マップは、BGP ネイバー レベルでルート ポリシーを定義するためや、ルート再配分のために使用できます。

BGP ルート マップを作成するには、一連の IP プレフィックス リスト、BGP パス属性、および関連するアクションを定義します。

BGP ルート マップを使用すると、プロバイダ ゲートウェイは、条件を適用する必要があるルートまたはトラフィックをスキャンし、一致する場合は、ルーターが設定したアクションを実行し、スキャンを停止します。

前提条件

  • 制限付きのプロバイダ ゲートウェイ BGP:表示および制限付きのプロバイダ ゲートウェイ BGP:管理の権限が自分に割り当てられていることを確認します。

  • 組織にルート マップ管理権限が割り当てられていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [プロバイダ ゲートウェイ] を選択します。
  2. プロバイダ ゲートウェイをクリックします。
  3. [BGP] をクリックし、[ルート マップ] をクリックします。
  4. ルート マップを追加するには、[新規] をクリックします。
  5. ルート マップの名前と、必要に応じて説明を入力します。
  6. [新規] をクリックします。
  7. ドロップダウン メニューから、一致基準のタイプを選択します。

  9. 選択した一致基準のタイプに応じて、いずれかのオプションを選択します。
    オプション 説明
    [IP プリフィックス] [IP プリフィックス リストの選択] をクリックし、リストから IP アドレス プリフィックス リストを選択して、[保存] をクリックします。
    [コミュニティ リスト]
    1. [メンバーと一致の基準の選択] をクリックします。
    2. [新規] をクリックします。
    3. [一致式] 列で、コミュニティ リストのメンバーを照合する方法を定義する一致式を指定します。コミュニティ リストごとに、次の一致オプションを使用できます。
      • [任意に一致]:コミュニティ リストのコミュニティのいずれかに一致している場合に、ルート マップで設定アクションを実行します。
      • [すべて一致]:順序に関係なく、コミュニティ リストのすべてのコミュニティに一致している場合に、ルート マップで設定アクションを実行します。
      • [完全一致]:コミュニティ リストのすべてのコミュニティとその順序が一致している場合に、ルート マップで設定アクションを実行します。
      • [コミュニティの正規表現と一致]:すべての標準コミュニティが正規表現に一致している場合に、ルート マップで設定アクションを実行します。
      • [ラージ コミュニティの正規表現と一致]:すべてのラージ コミュニティが正規表現に一致している場合に、ルート マップで設定アクションを実行します。

      標準コミュニティまたはラージ コミュニティのいずれかの値を含むルートを許可する場合は、2 つの一致基準を作成する必要があります。一致式が同じ一致基準に指定されている場合、標準コミュニティとラージ コミュニティの両方を含むルートのみが許可されます。

      一致基準の場合、一致式は AND 操作に適用されます。これは、一致を行うためには、すべての一致式を満たす必要があることを意味します。複数の一致基準がある場合は、OR 演算に適用されます。これは、いずれかの一致基準が満たされた場合に一致が発生することを意味します。

    4. コミュニティ リストに一致する式を入力し、[保存] をクリックします。
  10. [アクション] 列で、[許可] または [拒否] を選択します。
    アクションを選択すると、アドバタイズされる IP プリフィックスまたはコミュニティ リストに一致する IP アドレスを許可または拒否できます。
  11. BGP 属性を構成します。
    オプション 説明
    ウェイト パスの選択に影響を与える重みの値を入力します。範囲は 0 ~ 65535 です。
    ローカル プリファレンス この値は、外部の BGP 送信パスを選択する場合に使用します。値が最も高いパスが優先されます。
    パス プリペンド パスの先頭に 1 つ以上の自律システム番号を付加して、パスを長くして優先されないようにします。
    グローバル IPv6 を優先 IPv6 パスの選択を優先するには、[グローバル IPv6 を優先] オプションをオンにします。
    Multi Exit Discriminator マルチ出口識別子は、外部ピアに自律システムへの優先パスを示します。
    コミュニティ

    コミュニティのリストを指定します。標準コミュニティの場合は、aa:nn 形式を使用します(例:300:500)。ラージ コミュニティの場合は、aa:bb:cc 形式を使用します(例:11:22:33)。

    ドロップダウン リストから、よく知られている通常のコミュニティを 1 つ以上選択できます。

    • NO_EXPORT_SUBCONFED - 外部 BGP ピアに広報しないでください。
    • NO_ADVERTISE:どのピアにもアドバタイズしません。
    • NO_EXPORT - BGP コンフェデレーションの外部にアドバタイズしません。
  12. [保存] をクリックします。