スタティック ルートに対してデフォルト ゲートウェイを設定でき、Edge Services Gateway または分散論理ルーターに対して動的ルーティングの詳細を指定できます。
手順
- vSphere Web Client にログインします。
- [ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
- NSX Edge をダブルクリックします。
- [ルーティング (Routing)] をクリックして、[グローバル設定 (Global Configuration)] をクリックします。
- Equal-Cost Multi-Path routing (ECMP) を有効にするには、[ECMP] の横にある [開始 (Start)] をクリックします。
ECMP は、単一ターゲットに複数の最適パスを介してネクスト ホップ パケットを転送するルーティング戦略です。最適パスは、スタティック ルートとして追加できます。また、OSPF や BGP などの動的ルーティング プロトコルによるメトリック計算の結果として追加することもできます。スタティック ルートに対して複数のパスを追加するには、[スタティック ルート] ダイアログ ボックスで複数のネクスト ホップをコンマで区切って指定します。詳細については、スタティック ルートの追加を参照してください。
Edge Services Gateway は、Linux ネットワーク スタック実装である、ランダム性コンポーネントを使用するラウンドロビン アルゴリズムを使用します。特定の送信元と宛先の IP アドレス ペアに対してネクスト ホップが選択されると、選択したネクスト ホップをルート キャッシュが格納します。そのフローに対するすべてのパケットは、選択したネクスト ホップに送られます。デフォルト IPv4 ルート キャッシュは、300 秒 (gc_timeout) でタイムアウトします。この間、アクティブでないエントリがあると、ルート キャッシュから削除される対象になります。実際の削除は、ガベージ コレクション タイマーがアクティブになるときに(gc_interval = 60 秒)行われます。
分散論理ルーターでは、可能な ECMP ネクスト ホップのリストからネクスト ホップを特定するために、XOR アルゴリズムが使用されます。このアルゴリズムでは、送信元および宛先 IP アドレスが、エントロピのソースとして送信パケット上で使用されます。
ロード バランシング、VPN、NAT、ESG ファイアウォールなどのステートフル サービスは ECMP で動作しません。ただし、NSX 6.1.3 以降では、ECMP と分散ファイアウォールを連動させることができます。
- (UDLR の場合のみ):[ルーティング設定 (Routing Configuration)] の横にあるユニバーサル分散論理ルーターの [ロケール ID (Locale ID)] を変更するには、[編集 (Edit)] をクリックします。ロケール ID を入力し、[保存] または [OK] をクリックします。
デフォルトでは、ロケール ID は NSX Manager UUID に設定されています。ただし、ロケール ID をオーバーライドするには、ユニバーサル分散論理ルーターの作成時に Local Egress を有効にします。ロケール ID は、 Cross-vCenter NSX または複数サイト環境でルートを選択的に設定するために使用します。詳細については Cross-vCenter NSX トポロジを参照してください。
ロケール ID は UUID 形式である必要があります。例:XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX。ここで、各 X は 16 進数字(0 ~ F)で置き換えられます。
- デフォルト ゲートウェイを指定するには、[デフォルト ゲートウェイ (Edit)] の横にある [編集 (Default Gateway)] をクリックします。
- ターゲット ネットワークに向かってネクスト ホップに到達するために経由することができるインターフェイスを選択します。
- ゲートウェイ IP アドレスを入力します。
- (オプション) ロケール ID を入力します。ロケール ID は、ユニバーサル分散論理ルーター上のみで使用できます。
- (オプション) MTU を編集します。
- 要求された場合は、[管理ディスタンス (Admin Distance)] を入力します。
1 ~ 255 の値を選択します。特定のネットワークに対して複数のルートがある場合、アドミニストレーティブ ディスタンスを使用してどのルートを使用するかを選択します。アドミニストレーティブ ディスタンスが低いほど、ルートの優先順位は高くなります。
表 1. デフォルトのアドミニストレーティブ ディスタンス ルート ソース デフォルトのアドミニストレーティブ ディスタンス 接続済み 0 スタティック 1 外部 BGP 20 OSPF エリア内 30 OSPF エリア間 110 内部 BGP 200 - (オプション) デフォルト ゲートウェイの説明を入力します。
- [保存 (Save)] をクリックします。
- 動的なルーティングを設定するには、[動的ルーティング (Edit)] の横にある [編集 (Dynamic Routing Configuration)] をクリックします。
- [ルーター ID (Router ID)] に、動的なルーティングのためにカーネルにルートをプッシュする NSX Edge の最初のアップリンク IP アドレスが表示されます。
- ここではプロトコルを有効にしないでください。
- [ログの有効化 (Enable Logging)] を選択してログ情報を保存し、ログ レベルを選択します。
注: 使用する環境内に IPSec VPN が設定されている場合、動的なルーティングは使用しないでください。 - [変更の発行 (Publish Changes)] をクリックします。
次のタスク
ルーティング設定を削除するには、[リセット (Reset)] をクリックします。これにより、すべてのルーティング(デフォルト、固定、OSPF、および BGP の各と、ルート再配分)が削除されます。