NSX Data Center for vSphere Edge Gateway で固定ルーティングと動的ルーティングを構成できます。
動的ルーティングを有効にするには、Border Gateway Protocol (BGP) または Open Shortest Path First (OSPF) プロトコルを使用して詳細 Edge ゲートウェイを構成します。
NSX Data Center for vSphere が提供するルーティング機能の詳細については、NSX Data Center for vSphere のドキュメントを参照してください。
詳細 Edge ゲートウェイごとにスタティック ルーティングおよび動的ルーティングを指定できます。動的ルーティング機能は、レイヤー 2 ブロードキャスト ドメイン間で必要な転送情報を提供します。これにより、レイヤー 2 ブロードキャスト ドメインを削減し、ネットワークの効率を高め、規模を拡大することができます。NSX Data Center for vSphere は、このインテリジェンスを East-West ルーティングのワークロードがある場所まで拡張します。この機能により、余分なコストや時間をかけずにホップを拡張して、仮想マシン間でより直接的な通信を実現できます。
VMware Cloud Director Tenant Portal での NSX Data Center for vSphere Edge Gateway のデフォルトのルーティング設定の指定
VMware Cloud Director では、Edge Gateway に対して、スタティック ルーティングおよび動的ルーティングのデフォルト設定を指定できます。
手順
次のタスク
スタティック ルートを追加します。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway へのスタティック ルートの追加を参照してください。
ルート再配分を構成します。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway のルート再配分の構成を参照してください。
VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway へのスタティック ルートの追加
VMware Cloud Director で宛先のサブネットまたはホストにスタティック ルートを追加できます。
デフォルトのルーティング設定で ECMP が有効になっている場合は、スタティック ルートに複数のネクスト ホップを指定できます。ECMP を有効にする手順については、VMware Cloud Director Tenant Portal での NSX Data Center for vSphere Edge Gateway のデフォルトのルーティング設定の指定を参照してください。
前提条件
手順
- Edge Gateway サービスを開きます。
- プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [Edge Gateway] を選択します。
- 編集する Edge Gateway を選択し、[サービス] をクリックします。
- の順に移動します。
- [作成]()ボタンをクリックします。
- スタティック ルートの次のオプションを構成します。
オプション 説明 ネットワーク ネットワークを CIDR 表記で入力します。 ネクスト ホップ ネクスト ホップの IP アドレスを入力します。 ネクスト ホップ IP アドレスは、Edge Gateway のインターフェイスのいずれかに関連付けられているサブネット内に存在している必要があります。
ECMP が有効になっている場合は、複数のネクスト ホップを入力できます。
MTU データ パケットの最大転送値を編集します。 MTU 値は、選択された Edge ゲートウェイ インターフェイスに設定された MTU 値を超える値にすることはできません。デフォルトでは、[ルーティング設定] 画面に、Edge ゲートウェイ インターフェイスで設定された MTU を表示できます。
インターフェイス オプションで、スタティック ルートを追加する Edge ゲートウェイ インターフェイスを選択します。デフォルトで、ネクスト ホップのアドレスに一致するインターフェイスが選択されます。 説明 オプションで、スタティック ルートの説明を入力します。 - [変更を保存] をクリックします。
次のタスク
スタティック ルートの NAT ルールを構成します。VMware Cloud Director Tenant Portal での NSX Data Center for vSphere Edge Gateway への SNAT ルールまたは DNAT ルールの追加を参照してください。
トラフィックがスタティック ルートを経由することを許可するファイアウォール ルールを追加します。VMware Cloud Director Tenant Portalでの NSX Data Center for vSphere Edge Gateway ファイアウォール ルールの追加を参照してください。
VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway の OSPF の構成
NSX Data Center for vSphere Edge Gateway の動的ルーティング機能を使用するように、Open Shortest Path First (OSPF) ルーティング プロトコルを設定できます。VMware Cloud Director 環境に置かれた Edge ゲートウェイの OSPF は、一般に、VMware Cloud Director の Edge ゲートウェイ間でルーティング情報を交換する目的に使用されます。
NSX Edge ゲートウェイがサポートする OSPF は、単一のルーティング ドメイン内のみで IP パケットをルーティングする Interior Gateway Protocol です。『NSX 管理ガイド』に記載されているように、NSX Edge Gateway に OSPF を設定すると、Edge Gateway はルートを学習して通知できるようになります。Edge ゲートウェイは OSPF を使用して、使用可能な Edge ゲートウェイからリンク状態に関する情報を収集し、ネットワークのトポロジ マッピングを構築します。このトポロジによって、インターネット レイヤーに提供されるルーティング テーブルが決まり、IP パケット内にあるターゲット IP アドレスに基づいてルーティングに関する決定が行われます。
その結果、OSPF ルーティング ポリシーはコストが等しいルート間でトラフィックのロード バランシングを動的に処理できるようになります。OSPF ネットワークは、トラフィック フローを最適化して、ルーティング テーブルのサイズを制限するために、複数のルーティング領域に分割されています。領域とは、同じ領域 ID を持つ OSPF ネットワーク、ルーター、およびリンクの論理的な集合のことです。領域は領域 ID で識別されます。
前提条件
手順
次のタスク
ルーティング情報の交換相手となる他の Edge ゲートウェイで、OSPF を構成します。
OSPF 対応 Edge ゲートウェイ間のトラフィックを許可するファイアウォール ルールを追加します。VMware Cloud Director Tenant Portalでの NSX Data Center for vSphere Edge Gateway ファイアウォール ルールの追加を参照してください。
ルートの再分散およびファイアウォール構成を使用して正しいルートを通知できることを確認します。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway のルート再配分の構成を参照してください。
VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway の BGP の構成
VMware Cloud Director で NSX Data Center for vSphere Edge Gateway の動的ルーティング機能を使用するように Border Gateway Protocol (BGP) を構成できます。
『NSX 管理ガイド』に記載されているように、BGP は、複数の自律システム間のネットワーク到達可能性を指定する IP ネットワークまたはプレフィックスのテーブルを使用することでルーティングを決定します。ネットワークの分野では、BGP スピーカーという用語は、BGP を実行しているネットワーク デバイスを表します。2 つの BGP スピーカーが接続を確立してから、ルーティング情報が交換されます。BGP ネイバーという用語は、接続などを確立した BGP スピーカーを表します。接続を確立すると、デバイスはルートを交換して、テーブルを同期させます。各デバイスはキープ アライブ メッセージを送信して、この関係を維持します。
手順
次のタスク
ルーティング情報の交換相手となる他の Edge ゲートウェイで、BGP を構成します。
BGP が設定された Edge ゲートウェイへの送受信トラフィックを許可するファイアウォール ルールを追加します。詳細については、VMware Cloud Director Tenant Portalでの NSX Data Center for vSphere Edge Gateway ファイアウォール ルールの追加を参照してください。
VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway のルート再配分の構成
デフォルトでは、ルーターは同じプロトコルを実行している他のルーターとのみルートを共有します。マルチプロトコル VMware Cloud Director 環境を設定した場合は、クロスプロトコル ルート共有を使用するようにルート再配分を設定する必要があります。ルート再配分は NSX Data Center for vSphere Edge Gateway に対して設定できます。