NSX Data Center for vSphere Edge Gateway で固定ルーティングと動的ルーティングを構成できます。

動的ルーティングを有効にするには、Border Gateway Protocol (BGP) または Open Shortest Path First (OSPF) プロトコルを使用して詳細 Edge ゲートウェイを構成します。

NSX Data Center for vSphere が提供するルーティング機能の詳細については、NSX Data Center for vSphere のドキュメントを参照してください。

詳細 Edge ゲートウェイごとにスタティック ルーティングおよび動的ルーティングを指定できます。動的ルーティング機能は、レイヤー 2 ブロードキャスト ドメイン間で必要な転送情報を提供します。これにより、レイヤー 2 ブロードキャスト ドメインを削減し、ネットワークの効率を高め、規模を拡大することができます。NSX Data Center for vSphere は、このインテリジェンスを East-West ルーティングのワークロードがある場所まで拡張します。この機能により、余分なコストや時間をかけずにホップを拡張して、仮想マシン間でより直接的な通信を実現できます。

VMware Cloud Director Tenant Portal での NSX Data Center for vSphere Edge Gateway のデフォルトのルーティング設定の指定

VMware Cloud Director では、Edge Gateway に対して、スタティック ルーティングおよび動的ルーティングのデフォルト設定を指定できます。

注: 構成されているすべてのルーティング設定を削除するには、 [ルーティング設定] 画面の下部にある [グローバル構成をクリア] ボタンを使用します。このアクションにより、デフォルトのルーティング設定、スタティック ルート、OSPF、BGP、ルート再配分の各サブ画面で現在指定されているすべてのルーティング設定が削除されます。

手順

  1. Edge Gateway サービスを開きます。
    1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [Edge Gateway] を選択します。
    2. 編集する Edge Gateway を選択し、[サービス] をクリックします。
  2. [ルーティング] > [ルーティング設定] の順に選択します。
  3. この Edge ゲートウェイで等価コスト マルチパス (ECMP) ルーティングを有効にするには、[ECMP] 切り替えをオンにします。
    NSX 管理』ドキュメントで説明されているとおり、ECMP は、単一のターゲットへのネクスト ホップ パケット転送が複数のベスト パスで行われるようにするルーティング戦略です。 NSX は、これらのベスト パスの決定を、統計に基づくか、設定済みのスタティック ルートを使用するか、または OSPF や BGP などの動的ルーティング プロトコルによるメトリック計算の結果として行います。[スタティック ルート] 画面で複数のネクスト ホップを指定することで、スタティック ルートに対する複数のパスを指定できます。

    ECMP と NSX の詳細については、『NSX トラブルシューティング ガイド』のルーティングに関するトピックを参照してください。

  4. デフォルトのルーティング ゲートウェイの設定を指定します。
    1. [適用対象] ドロップ ダウン リストを使用して、ターゲット ネットワークに向かうネクスト ホップに到達できるインターフェイスを選択します。
      選択したインターフェイスの詳細を表示するには、青い情報アイコンをクリックします。
    2. ゲートウェイ IP アドレスを入力します。
    3. MTU を入力します。
    4. (オプション) オプションで、説明を入力します。
    5. [変更を保存] をクリックします。
  5. デフォルトの動的ルーティング設定を指定します。
    注: 環境で IPsec VPN を設定してある場合は、動的ルーティングを使用しないでください。
    1. ルーター ID を選択します。
      リストからルーター ID を選択するか、 [+] アイコンを使用して新しいルーター ID を入力します。このルーター ID は、動的ルーティングのためにルートをカーネルにプッシュする Edge ゲートウェイの最初のアップリンク IP アドレスになります。
    2. [ログの有効化] 切り替えをオンにし、ログ レベルを選択することにより、ログ記録を構成します。
    3. [OK] をクリックします。
  6. [変更を保存] をクリックします。

次のタスク

スタティック ルートを追加します。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway へのスタティック ルートの追加を参照してください。

ルート再配分を構成します。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway のルート再配分の構成を参照してください。

動的ルーティングを構成します。次のトピックを参照してください。

VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway へのスタティック ルートの追加

VMware Cloud Director で宛先のサブネットまたはホストにスタティック ルートを追加できます。

デフォルトのルーティング設定で ECMP が有効になっている場合は、スタティック ルートに複数のネクスト ホップを指定できます。ECMP を有効にする手順については、VMware Cloud Director Tenant Portal での NSX Data Center for vSphere Edge Gateway のデフォルトのルーティング設定の指定を参照してください。

前提条件

NSX のドキュメントで説明されているとおり、スタティック ルートのネクスト ホップ IP アドレスは、 NSX Data Center for vSphere Edge Gateway のインターフェイスのいずれかに関連付けられているサブネット内に存在している必要があります。異なる場合、そのスタティック ルートの設定は失敗します。

手順

  1. Edge Gateway サービスを開きます。
    1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [Edge Gateway] を選択します。
    2. 編集する Edge Gateway を選択し、[サービス] をクリックします。
  2. [ルーティング] > [スタティック ルート] の順に移動します。
  3. [作成]追加ボタン)ボタンをクリックします。
  4. スタティック ルートの次のオプションを構成します。
    オプション 説明
    ネットワーク ネットワークを CIDR 表記で入力します。
    ネクスト ホップ ネクスト ホップの IP アドレスを入力します。

    ネクスト ホップ IP アドレスは、Edge Gateway のインターフェイスのいずれかに関連付けられているサブネット内に存在している必要があります。

    ECMP が有効になっている場合は、複数のネクスト ホップを入力できます。

    MTU データ パケットの最大転送値を編集します。

    MTU 値は、選択された Edge ゲートウェイ インターフェイスに設定された MTU 値を超える値にすることはできません。デフォルトでは、[ルーティング設定] 画面に、Edge ゲートウェイ インターフェイスで設定された MTU を表示できます。

    インターフェイス オプションで、スタティック ルートを追加する Edge ゲートウェイ インターフェイスを選択します。デフォルトで、ネクスト ホップのアドレスに一致するインターフェイスが選択されます。
    説明 オプションで、スタティック ルートの説明を入力します。
  5. [変更を保存] をクリックします。

次のタスク

スタティック ルートの NAT ルールを構成します。VMware Cloud Director Tenant Portal での NSX Data Center for vSphere Edge Gateway への SNAT ルールまたは DNAT ルールの追加を参照してください。

トラフィックがスタティック ルートを経由することを許可するファイアウォール ルールを追加します。VMware Cloud Director Tenant Portalでの NSX Data Center for vSphere Edge Gateway ファイアウォール ルールの追加を参照してください。

VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway の OSPF の構成

NSX Data Center for vSphere Edge Gateway の動的ルーティング機能を使用するように、Open Shortest Path First (OSPF) ルーティング プロトコルを設定できます。VMware Cloud Director 環境に置かれた Edge ゲートウェイの OSPF は、一般に、VMware Cloud Director の Edge ゲートウェイ間でルーティング情報を交換する目的に使用されます。

NSX Edge ゲートウェイがサポートする OSPF は、単一のルーティング ドメイン内のみで IP パケットをルーティングする Interior Gateway Protocol です。『NSX 管理ガイド』に記載されているように、NSX Edge Gateway に OSPF を設定すると、Edge Gateway はルートを学習して通知できるようになります。Edge ゲートウェイは OSPF を使用して、使用可能な Edge ゲートウェイからリンク状態に関する情報を収集し、ネットワークのトポロジ マッピングを構築します。このトポロジによって、インターネット レイヤーに提供されるルーティング テーブルが決まり、IP パケット内にあるターゲット IP アドレスに基づいてルーティングに関する決定が行われます。

その結果、OSPF ルーティング ポリシーはコストが等しいルート間でトラフィックのロード バランシングを動的に処理できるようになります。OSPF ネットワークは、トラフィック フローを最適化して、ルーティング テーブルのサイズを制限するために、複数のルーティング領域に分割されています。領域とは、同じ領域 ID を持つ OSPF ネットワーク、ルーター、およびリンクの論理的な集合のことです。領域は領域 ID で識別されます。

前提条件

ルーター ID を設定する必要があります。 VMware Cloud Director Tenant Portal での NSX Data Center for vSphere Edge Gateway のデフォルトのルーティング設定の指定

手順

  1. Edge Gateway サービスを開きます。
    1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [Edge Gateway] を選択します。
    2. 編集する Edge Gateway を選択し、[サービス] をクリックします。
  2. [ルーティング] > [OSPF] の順に移動します。
  3. OSPF が現在有効でない場合は、[OSPF の有効化] 切り替えを使用して、OSPF を有効にします。
  4. 組織のニーズに合わせて OSPF 設定を行います。
    オプション 説明
    グレースフル リスタートの有効化 OSPF サービスの再起動時にパケット転送が中断されないように指定します。
    デフォルトの広告の有効化 Edge ゲートウェイが OSPF ピアに自分自身をデフォルト ゲートウェイとして通知できるようにします。
  5. (オプション) [変更を保存] をクリックするか、または引き続き領域の定義やインターフェイス マッピングを設定することができます。
  6. [追加]追加ボタン)ボタンをクリックし、OSPF エリア定義を追加します。ダイアログ ボックスでマッピングの詳細を指定し、[保持] をクリックします。
    注: デフォルトでは、領域 ID が 51 の Not-So-Stubby Area (NSSA) が設定されます。この領域は OSPF 画面の領域定義テーブルに自動的に表示されます。NSSA 領域を変更または削除できます。
    オプション 説明
    領域 ID 領域 ID を IP アドレスまたは 10 進数の形式で入力します。
    領域タイプ [標準] または [NSSA] を選択します。

    NSSA は、AS 外部の Link-State Advertisement (LSA) が NSSA に大量に送信されるのを防ぎます。NSSA は外部ターゲットへのデフォルト ルーティングを利用します。そのため、NSSA は OSPF ルーティング ドメインのエッジに配置する必要があります。NSSA は外部ルートを OSPF ルーティング ドメインにインポートできます。これにより、OSPF ルーティング ドメインに属さない小規模なルーティング ドメインにトランジット サービスを提供することができます。

    領域認証 OSPF が領域レベルで実行する認証タイプを選択します。

    領域内のすべての Edge ゲートウェイに、同一の認証と対応するパスワードを設定しておく必要があります。MD5 認証を有効にするには、レシーバとトランスミッタの両方に同じ MD5 キーが必要です。

    選択肢は次のとおりです。

    • [なし]

      認証は不要です。

    • [パスワード]

      このオプションを選択した場合は、[領域認証値] フィールドで指定したパスワードが送信パケットに含まれます。

    • [MD5]

      このオプションを選択した場合、認証には MD5 (Message Digest type 5) 暗号化が使用されます。MD5 チェックサムが送信パケットに含まれます。[領域認証値] フィールドに MD5 キーを入力します。

  7. [変更を保存] をクリックして、インターフェイス マッピングを追加するときに、新たに設定た領域定義を選択できるようにします。
  8. [追加]追加ボタン)ボタンをクリックし、インターフェイスのマッピングを追加します。ダイアログ ボックスでマッピングの詳細を指定し、[保持] をクリックします。
    これらのマッピングによって、Edge Gateway のインターフェイスが領域にマップされます。
    1. ダイアログ ボックスで、領域定義にマッピングするインターフェイスを選択します。
      このインターフェイスによって、両方の Edge ゲートウェイの接続先となる外部ネットワークが指定されます。
    2. 選択したインターフェイスにマッピングする領域の領域 ID を選択します。
    3. (オプション) OSPF の設定をデフォルト値から変更し、このインターフェイスのマッピングに合わせてカスタマイズします。
      新しいマッピングを設定するときには、これらの設定のデフォルト値が表示されます。通常は、デフォルト設定をそのまま使用することをお勧めします。設定を変更する場合は、OSPF ピアで同じ設定が使用されることを確認してください。
      オプション 説明
      Hello 間隔 インターフェイスに送信される Hello パケットの間隔(秒)です。
      Dead 間隔 少なくとも 1 つの Hello パケットをネイバーから受信してから、ネイバーが停止していると宣言されるまでの間隔(秒)です。
      優先度 インターフェイスの優先度です。優先順位が最高のインターフェイスが、Edge ゲートウェイ ルーターに指定されます。
      コスト 該当するインターフェイスを越えてパケットを送信するために必要なオーバーヘッドです。インターフェイスのコストは、そのインターフェイスのバンド幅に反比例します。バンド幅が大きくなるほど、コストは小さくなります。
    4. [保持] をクリックします。
  9. OSPF 画面で [変更を保存] をクリックします。

次のタスク

ルーティング情報の交換相手となる他の Edge ゲートウェイで、OSPF を構成します。

OSPF 対応 Edge ゲートウェイ間のトラフィックを許可するファイアウォール ルールを追加します。VMware Cloud Director Tenant Portalでの NSX Data Center for vSphere Edge Gateway ファイアウォール ルールの追加を参照してください。

ルートの再分散およびファイアウォール構成を使用して正しいルートを通知できることを確認します。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway のルート再配分の構成を参照してください。

VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway の BGP の構成

VMware Cloud DirectorNSX Data Center for vSphere Edge Gateway の動的ルーティング機能を使用するように Border Gateway Protocol (BGP) を構成できます。

NSX 管理ガイド』に記載されているように、BGP は、複数の自律システム間のネットワーク到達可能性を指定する IP ネットワークまたはプレフィックスのテーブルを使用することでルーティングを決定します。ネットワークの分野では、BGP スピーカーという用語は、BGP を実行しているネットワーク デバイスを表します。2 つの BGP スピーカーが接続を確立してから、ルーティング情報が交換されます。BGP ネイバーという用語は、接続などを確立した BGP スピーカーを表します。接続を確立すると、デバイスはルートを交換して、テーブルを同期させます。各デバイスはキープ アライブ メッセージを送信して、この関係を維持します。

手順

  1. Edge Gateway サービスを開きます。
    1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [Edge Gateway] を選択します。
    2. 編集する Edge Gateway を選択し、[サービス] をクリックします。
  2. [ルーティング] > [BGP] の順に移動します。
  3. BGP が現在有効でない場合は、[BGP の有効化] 切り替えを使用して、BGP を有効にします。
  4. 組織のニーズに応じて BGP 設定を行います。
    オプション 説明
    グレースフル リスタートの有効化 BGP サービスの再起動時にパケット転送が中断されないように指定します。
    デフォルトの広告の有効化 Edge ゲートウェイが BGP ネイバーに自分自身をデフォルト ゲートウェイとして通知できるようにします。
    ローカル AS 必須項目です。プロトコルのローカルの自律システム (AS) 機能に使用するための AS ID 番号を指定します。指定する値は 1 ~ 65534 の数字で、グローバルで一意な値にする必要があります。

    ローカル AS は、BGP の機能です。設定している Edge ゲートウェイにシステムからローカル AS 番号が割り当てられます。Edge ゲートウェイが他の自律システム内の BGP ネイバーとピアリングする場合は、この ID を通知します。ターゲットの最適パスの選択時、ルートが経由する自律システムのパスは、動的ルーティング アルゴリズムのメトリックの 1 つとして使用されます。

  5. [変更を保存] をクリックするか、BGP ルーティング ネイバーを引き続き設定することができます。
  6. [追加]追加ボタン)ボタンをクリックし、BGP ネイバー設定を追加します。ダイアログ ボックスでネイバーの詳細を指定し、[保持] をクリックします。
    オプション 説明
    IP アドレス この Edge ゲートウェイの BGP ネイバーの IP アドレスを入力します。
    リモート AS この BGP ネイバーが属している自律システムのグローバルに一意な番号を 1 ~ 65534 の範囲内で入力します。このリモート AS の番号は、システムの BGP ネイバー テーブル内の BGP ネイバー エントリに使用されます。
    ウェイト ネイバー接続のデフォルトのウェイトです。組織の要求に合わせて調整します。
    キープ アライブ時間 ソフトウェアがピアにキープ アライブ メッセージを送信する頻度です。デフォルトの頻度は 60 秒です。組織の要求に合わせて調整します。
    ホールド ダウン時間 ソフトウェアがキープ アライブ メッセージを受信しなくなってから、ピアが停止していると宣言するまでの間隔です。この間隔は、キープ アライブ間隔の 3 倍にする必要があります。デフォルトの間隔は 180 秒です。組織の要求に合わせて調整します。

    2 つの BGP ネイバー間でピアリングが確立されると、Edge ゲートウェイはホールド ダウン タイマーを開始します。Edge ゲートウェイがネイバーからキープ アライブ メッセージを受信するたびに、ホールド ダウン タイマーは 0 にリセットされます。Edge ゲートウェイがキープ アライブ メッセージの受信を 3 回連続で失敗し、ホールド ダウン タイマーがキープ アライブ間隔の 3 倍に到達すると、Edge ゲートウェイはネイバーが停止していると見なして、このネイバーからルートを削除します。

    パスワード この BGP ネイバーが認証を必要としている場合は、認証パスワードを入力します。

    ネイバー間の接続で送信されるセグメントごとに検証が行われます。MD5 認証を設定するには、両方の BGP ネイバーで同じパスワードを設定する必要があります。使用しない場合、これらの間に接続が確立されません。

    BGP フィルタ このテーブルを使用して、この BGP ネイバーのプレフィックス リストを使用したルート フィルタリングを指定します。
    注意: フィルタの最後で、 block all ルールが適用されます。
    [+] アイコンをクリックし、オプションを設定して、テーブルにフィルタを追加します。[保持] をクリックして、各フィルタを保存します。
    • 方向を選択して、ネイバーへの受信トラフィックと送信トラフィックのいずれをフィルタするかを指定します。
    • アクションを選択して、トラフィックの許可または拒否のいずれかを指定します。
    • ネイバーへの送受信をフィルタするネットワークを入力します。ANYを入力するか、またはネットワークを CIDR 形式で入力します。
    • [IP プリフィックス GE] および [IP プリフィックス LE] に入力して、IP プリフィックス リストで le および ge キーワードを使用します。
  7. [変更を保存] をクリックして、システムに設定を保存します。

次のタスク

ルーティング情報の交換相手となる他の Edge ゲートウェイで、BGP を構成します。

BGP が設定された Edge ゲートウェイへの送受信トラフィックを許可するファイアウォール ルールを追加します。詳細については、VMware Cloud Director Tenant Portalでの NSX Data Center for vSphere Edge Gateway ファイアウォール ルールの追加を参照してください。

VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway のルート再配分の構成

デフォルトでは、ルーターは同じプロトコルを実行している他のルーターとのみルートを共有します。マルチプロトコル VMware Cloud Director 環境を設定した場合は、クロスプロトコル ルート共有を使用するようにルート再配分を設定する必要があります。ルート再配分は NSX Data Center for vSphere Edge Gateway に対して設定できます。

手順

  1. Edge Gateway サービスを開きます。
    1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [Edge Gateway] を選択します。
    2. 編集する Edge Gateway を選択し、[サービス] をクリックします。
  2. [ルーティング] > [ルートの再分散] に移動します。
  3. プロトコルの切り替えを使用して、ルートの再分散を有効にするプロトコルをオンにします。
  4. 画面上のテーブルに IP プリフィックスを追加します。
    1. [追加]追加ボタン)ボタンをクリックします。
    2. ネットワークの名前および IP アドレスを CIDR 形式で入力します。
    3. [保持] をクリックします。
  5. [追加]追加ボタン)ボタンをクリックして各 IP プリフィックスに再分散基準を指定します。ダイアログ ボックスで基準を指定し、[保持] をクリックします。
    テーブル内のエントリは順番に処理されます。上下の矢印を使用して順番を調整します。
    オプション 説明
    プリフィックス名 特定の IP プリフィックスを選択してこの基準を適用するか、または [任意] を選択してすべてのネットワーク ルートに基準を適用します。
    学習者プロトコル この再分散基準で他のプロトコルからルートを学習するプロトコルを選択します。
    次からの学習を許可 [学習者プロトコル] リストで選択したプロトコルでルートを学習できるネットワークのタイプを選択します。
    アクション 選択したネットワーク タイプからの再分散の許可または拒否のいずれかを選択します。
  6. [変更を保存] をクリックします。