1 つまたは複数の IP アドレスを含む IP アドレス プリフィックス リストを作成できます。IP アドレス プリフィックス リストを使用して、ルートのアドバタイズのアクセス権限を BGP ネイバーに割り当てます。
IP アドレス プリフィックス リストは BGP ネイバー フィルタを介して参照され、BGP ピア間で交換される BGP 更新の数が制限されます。ルート フィルタリングを使用すると、BGP の更新に必要なシステム リソースの量を削減できます。
たとえば、IP アドレス プリフィックス リストに IP アドレス 192.168.100.3/27 を追加し、Edge Gateway へのルートの再配分を拒否することができます。
また、IP アドレスに less than or equal to (le) および greater than or equal to (ge) 修飾子を追加して、ルートの再配分を許可または制限することができます。たとえば、192.168.100.3/27 ge 26 le 32 修飾子は、長さが 26 ビット以上 32 ビット以下のサブネット マスクに一致します。
前提条件
- システム管理者が、IP アドレス ブロックを使用したプロバイダ ゲートウェイを、組織内の NSX Edge Gateway 専用にしていることを確認します。
- 組織管理者であること、または同等な権限セットを含むロールが割り当てられていることを確認します。
- VMware Cloud Director Tenant Portal での NSX Edge Gateway の BGP 全般設定の構成.
手順
- プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [Edge Gateway] を選択します。
- Edge Gateway をクリックします。
- [ルーティング] で、[BGP] および [IP アドレス プリフィックス リスト] をクリックします。
- IP アドレス プリフィックス リストを追加するには、[新規] をクリックします。
- プリフィックス リストの名前と、オプションで説明を入力します。
- [新規] をクリックして、プリフィックスの CIDR 表記を追加します。
- ドロップダウン メニューから、プリフィックスに適用するアクションを選択します。
- (オプション) greater than or equal to および less than or equal to 修飾子を入力して、ルートの再配分を許可または制限します。
次のタスク
- 必要に応じて、IP アドレス プリフィックス リストを編集または削除できます。
- ルート フィルタリングを構成します。VMware Cloud Director Tenant Portalでの BGP ネイバーの追加を参照してください。
