ボーダー ゲートウェイ プロトコル (BGP) によって、主要なルーティングの決定が行われます。BGP には、複数の自律システム間のネットワーク到達可能性を示す IP ネットワークまたはプリフィックスのテーブルがあります。
手順
- vSphere Web Client にログインします。
- の順にクリックします。
- NSX Edge をダブルクリックします。
- の順にクリックします。
- [BGP 構成 (BGP Configuration)] の横にある [編集 (Edit)] をクリックし、[BGP の有効化 (Enable BGP)] をクリックします。
- (オプション) BGP サービスの再起動時にパケット転送が中断されないようにするには、[グレースフル リスタートの有効化 (Enable Graceful Restart)] をクリックします。
- (オプション) ESG が自身をデフォルト ゲートウェイとしてピアにアドバタイズできるようにするには、[デフォルトの発信元の有効化 (Enable Default Originate)] をクリックします。
- [ローカル AS (Local AS)] で、ルーター ID を入力します。このルートは、BGP が他の自律システム (AS) のルーターとピアを形成する場合にアドバタイズされます。ルーターがトラバースする自律システムのパスは、ターゲットへの最適パスを選択するときのメトリックの 1 つとして使用されます。
- [ネイバー (Neighbors)] で、[追加 (Add)] をクリックします。
- BGP ネイバーの基本情報を指定します。
- ネイバーの IP アドレスを入力します。
Edge Services Gateway (ESG) と分散論理ルーター間に BGP ピアリングを設定する場合は、ESG の BGP ネイバー アドレスとして、分散論理ルーターのプロトコル IP アドレスを使用します。
- (分散論理ルーターのみ)転送アドレスを入力します。
転送アドレスは、BGP ネイバー(アップリンク インターフェイス)に接する分散論理ルーターのインターフェイスに割り当てた IP アドレスです。
- (分散論理ルーターのみ)プロトコル アドレスを入力します。
プロトコル アドレスは、BGP ネイバー関係を確立するために分散論理ルーターが使用する IP アドレスです。プロトコル アドレスには、転送アドレスと同じサブネット内の(他の場所では使用されない)IP アドレスを指定できます。Edge Services Gateway (ESG) と分散論理ルーターの間に BGP ピアリングを設定する場合は、ESG の BGP ネイバー IP アドレスとして、分散論理ルーターのプロトコル IP アドレスを使用します。
- リモート AS を入力します。
- (オプション) [プライベート AS の削除] を無効にします。デフォルトでは、有効になっています。
- 必要に応じて、ネイバー接続のデフォルトの重みを編集します。デフォルトの重みは 60 です。
- [ホールド ダウン タイマー (Hold Down Timer)] には、デフォルト値の 180 秒が表示されます。これは、キープ アライブ タイマーの 3 倍の値です。必要に応じて編集します。
2 つのネイバー間で BGP ピアリングが確立すると、 NSX Edge はホールド ダウン タイマーを開始します。ネイバーからキープ アライブ メッセージを受信するたびに、ホールド ダウン タイマーを 0 にリセットします。 NSX Edge が 3 回連続してキープ アライブ メッセージを受信できず、ホールド ダウン タイマーが 180 秒に達した場合、 NSX Edge はネイバーが停止していると判断し、このネイバーからのルートを削除します。注: eBGP ネイバーのデフォルトの TTL 値は 1、iBGP ネイバーは 64 です。この値は変更できません。
- [キープ アライブ タイマー (Keep Alive Timer)] には、BGP ネイバーがそのピアにキープ アライブ メッセージを送信するデフォルトの頻度(60 秒)が表示されます。必要に応じて編集します。
- 認証が必要な場合は、認証パスワードを入力します。
パスワードは 12 文字以上で、次の条件を満たす必要があります。
- 255 文字以内
- 1 つ以上の大文字と 1 つ以上の小文字
- 1 つ以上の数字
- 1 文字以上の特殊文字
- ユーザー名を部分文字列として含めない
- 同じ文字を 3 つ以上続けない
ネイバー間の接続で送信される各セグメントが検証されます。MD5 認証は、両方の BGP ネイバーで同じパスワードを使用して設定する必要があります。同じでないと、これらのネイバー間の接続が作成されません。FIPS モードが有効な場合は、パスワードを入力できません。
- ネイバーの IP アドレスを入力します。
- BGP フィルタを指定します。
- [追加 (Add)] をクリックします。
注意: フィルタの最後で、「すべてブロックする」ルールが適用されます。
- ネイバーからのトラフィックをフィルタリングするのか、ネイバーへのトラフィックをフィルタリングするのかを示す方向を選択します。
- トラフィックの許可または拒否を示すアクションを選択します。
- ネイバーへのフィルタリング/ネイバーからのフィルタリングを行うネットワークを CIDR 形式で入力します。
- フィルタリングする IP アドレス プリフィックスを入力し、[OK] をクリックします。
- [追加 (Add)] をクリックします。
- [変更の発行 (Publish Changes)] をクリックします。
例: ESG と分散論理ルーター間での BGP の構成
このトポロジでは、ESG は AS 64511 内にあります。分散論理ルーターは AS 64512 内にあります。
分散論理ルーターの転送アドレスは 192.168.10.2 です。このアドレスは、分散論理ルーターのアップリンク インターフェイスで設定されます。分散論理ルーターのプロトコル アドレスは 192.168.10.3 です。ESG は、このアドレスを使用して、分散論理ルーターとの BGP ピア関係を確立します。
分散論理ルーターの
[BGP 構成] ページに、次のような設定が表示されます。
- [ローカル AS (Local AS)]:64512
- [ネイバー (Neighbor)] の設定:
- 転送アドレス:192.168.10.2
- プロトコル アドレス:192.168.10.3
- IP アドレス:192.168.10.1
- リモート AS:64511
ESG の
[BGP 構成] ページに、次のような設定が表示されます。
- [ローカル AS (Local AS)]:64511
- [ネイバー (Neighbor)] の設定:
- IP アドレス:192.168.10.3。この IP アドレスは、分散論理ルーターのプロトコル アドレスです。
- リモート AS:64512
分散論理ルーターで show ip bgp neighbors コマンドを実行して、BGP の状態が Established になっていることを確認します。
ESG で show ip bgp neighbors コマンドを実行して、BGP の状態が Established になっていることを確認します。