仮想マシンと外部とのアクセスを有効にするには、Tier-0 ゲートウェイと物理インフラストラクチャ内のルーター間に外部または内部 BGP(eBGP または iBGP)接続を構成します。

BGP を設定する場合は、Tier-0 ゲートウェイにローカル自律システム (AS) 番号を設定する必要があります。また、リモート AS 番号を設定する必要があります。EBGP ネイバーは、Tier-0 アップリンクと同じサブネットに直接接続している必要があります。同じサブネット内にない場合は、BGP マルチホップを使用する必要があります。

BGPv6 は、単一ホップおよびマルチホップでサポートされています。BGPv6 ネイバーは、IPv6 アドレスのみをサポートします。再配分、プリフィックス リスト、およびルート マップは、IPv6 プリフィックスでサポートされています。

アクティブ/アクティブ モードの Tier-0 ゲートウェイは、サービス ルーター間の iBGP をサポートしています。ゲートウェイ 1 が North バウンドの物理ルーターと通信できない場合、トラフィックはアクティブ/アクティブ クラスタ内のゲートウェイ 2 に再ルーティングされます。ゲートウェイ 2 が物理ルーターと通信できる場合、ゲートウェイ 1 と物理ルーター間のトラフィックは影響を受けません。

NSX Edge での ECMP の実装は、プロトコル番号、送信元アドレスと宛先アドレス、送信元ポートと宛先ポートの 5-tuple に基づいています。

iBGP 機能には次の機能と制限があります。
  • 再配分、プリフィックス リスト、およびルート マップがサポートされます。
  • ルート リフレクタはサポートされません。
  • BGP コンフェデレーションはサポートされません。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  3. Tier-0 ゲートウェイを編集するには、メニュー アイコン(3 つのドット)をクリックして [編集] を選択します。
  4. [BGP] をクリックします。
    1. ローカル AS 番号を入力します。
      アクティブ/アクティブ モードの場合、デフォルトの ASN 値 (65000) がすでに入力されています。アクティブ/スタンバイ モードの場合、デフォルトの ASN の値はありません。
    2. [BGP] 切り替えボタンをクリックして、BGP を有効または無効にします。
      アクティブ/アクティブ モードの場合、 [BGP] がデフォルトで有効になります。アクティブ/スタンバイ モードの場合、 [BGP] がデフォルトで無効になります。
    3. このゲートウェイがアクティブ/アクティブ モードの場合は、[サービス ルーター間の iBGP] 切り替えボタンをクリックしてサービス ルーター間の iBGP を有効または無効にします。デフォルトでは有効になっています。
      ゲートウェイがアクティブ/スタンバイ モードの場合、この機能は使用できません。
    4. [ECMP] 切り替えボタンをクリックして ECMP を有効または無効にします。
    5. [Multipath Relax] 切り替えボタンをクリックして、AS パスの属性値のみが異なり、AS パスの長さは同じである複数のパス間の負荷分散を有効または無効にします。
      注: [Multipath Relax] を機能させるには、 [ECMP] を有効にする必要があります。
    6. [グレースフル リスタート] フィールドで、[無効][ヘルパーのみ] または [グレースフル リスタートとヘルパー] を選択します。
      必要に応じて、 [グレースフル リスタート タイマー][グレースフル リスタート失効タイマー] を変更します。

      デフォルトでは、グレースフル リスタート モードは [ヘルパーのみ] に設定されています。ヘルパー モードは、グレースフル リスタートが可能なネイバーから学習したルートに関連付けられているトラフィックの中断を軽減するのに便利です。再起動の実行中、ネイバーはフォワーディング テーブルを維持している必要があります。

      EVPN の場合、[ヘルパーのみ] モードのみがサポートされます。

      すべてのゲートウェイの BGP ピアリングが常にアクティブになっているため、Tier-0 ゲートウェイでグレースフル リスタート機能を有効にすることは推奨しません。グレースフル リスタート機能を有効にすると、フェイルオーバー時に、リモート ネイバーが代替 Tier-0 ゲートウェイを選択するまでに時間がかかります。このため、BFD ベースのコンバージェンスが遅延します。

      注:ネイバー固有の設定でオーバーライドされない限り、Tier-0 の設定がすべての BGP ネイバーに適用されます。

  5. IP アドレスのプリフィックスを追加して、[ルートの集約] を構成します。
    1. [プリフィックスの追加] をクリックします。
    2. IP アドレスのプリフィックスを CIDR 形式で入力します。
    3. [サマリのみ] オプションで [はい] または [いいえ] を選択します。
  6. [保存] をクリックします。
    BGP ネイバーを設定する前に、グローバル BGP の構成を保存する必要があります。
  7. [BGP ネイバー] を構成します。
    1. ネイバーの IP アドレスを入力します。
    2. [BFD] を有効または無効にします。
    3. [リモート AS の番号] に値を入力します。
      iBGP の場合は、手順 4a と同じ AS 番号を入力します。eBGP の場合は、物理ルーターの AS 番号を入力します。
    4. [ルート フィルタ][設定] をクリックして、1 つ以上のルート フィルタを追加します。
      [IP アドレス ファミリ] で、 [IPv4][IPv6] または [L2VPN EVPN] を選択できます。2 つのルート フィルタを設定できます。その場合は、1 つのアドレス ファミリに [IPv4] を選択し、もう 1 つに [L2VPN EVPN] を選択します。これ以外の組み合わせ( [IPv4][IPv6][IPv6][L2VPN EVPN])は使用できません。

      [最大ルート数] には、1 ~ 1,000,000 の範囲で値を指定できます。これは、ゲートウェイが BGP ネイバーから受け入れる BGP ルートの最大数です。

      注:1 つのアドレス ファミリで BGP ネイバーを構成し(たとえば [L2VPN EVPN])、その後 2 番目のアドレス ファミリを追加すると、確立された BGP 接続がリセットされます。

    5. [Allowas-in] 機能を有効または無効にします。
      この機能は、デフォルトで無効になっています。この機能が有効な場合、BGP ネイバーは同じ AS を持つルートを受信できます。たとえば、同じサービス プロバイダを使用して 2 つの場所が相互接続されている場合などが該当します。この機能はすべてのアドレス ファミリに適用されます。特定のアドレス ファミリに適用することはできません。
    6. [送信元アドレス] フィールドでは、送信元アドレスを選択して、この特定の送信元アドレスを使用したネイバーとのピアリング セッションを確立できます。何も選択しない場合、ゲートウェイは自動的に 1 つを選択します。
    7. [ホップの上限] に値を入力します。
    8. [グレースフル リスタート] フィールドで、[無効][ヘルパーのみ] または [グレースフル リスタートとヘルパー] を選択できます。
      オプション 説明
      未選択 このネイバーのグレースフル リスタートは、Tier-0 ゲートウェイの BGP 構成に従います。
      [無効]
      • Tier-0 ゲートウェイの BGP が [無効] に設定されている場合、このネイバーのグレースフル リスタートは無効になります。
      • Tier-0 ゲートウェイの BGP が [ヘルパーのみ] に設定されている場合、このネイバーのグレースフル リスタートは無効になります。
      • Tier-0 ゲートウェイの BGP が [グレースフル リスタートとヘルパー] に設定されている場合、このネイバーのグレースフル リスタートは無効になります。
      [ヘルパーのみ]
      • Tier-0 ゲートウェイの BGP が [無効] に設定されている場合、このネイバーのグレースフル リスタートは「ヘルパーのみ」に設定されます。
      • Tier-0 ゲートウェイの BGP が [ヘルパーのみ] に設定されている場合、このネイバーのグレースフル リスタートは「ヘルパーのみ」に設定されます。
      • Tier-0 ゲートウェイの BGP が [グレースフル リスタートとヘルパー] に設定されている場合、このネイバーのグレースフル リスタートは「ヘルパーのみ」に設定されます。
      [グレースフル リスタートとヘルパー]
      • Tier-0 ゲートウェイの BGP が [無効] に設定されている場合、このネイバーのグレースフル リスタートは「グレースフル リスタートとヘルパー」に設定されます。
      • Tier-0 ゲートウェイの BGP が [ヘルパーのみ] に設定されている場合、このネイバーのグレースフル リスタートは「グレースフル リスタートとヘルパー」に設定されます。
      • Tier-0 ゲートウェイの BGP が [グレースフル リスタートとヘルパー] に設定されている場合、このネイバーのグレースフル リスタートは「グレースフル リスタートとヘルパー」に設定されます。

      注:EVPN の場合、[ヘルパーのみ] モードのみがサポートされます。

    9. [タイマーとパスワード] をクリックします。
    10. [BFD の間隔] に値を入力します。
      単位はミリ秒です。仮想マシンで実行されている Edge ノードの場合、最小値は 500 です。ベアメタル Edge ノードの場合、最小値は 50 です。
    11. [BFD の乗数] に値を入力します。
    12. [ホールド ダウン時間][キープ アライブ時間] に値を秒単位で入力します。
      [キープ アライブ時間] には、キープアライブ メッセージの送信頻度を指定します。入力可能な値の範囲は 0 ~ 65535 です。0 を指定すると、キープアライブ メッセージは送信されません。

      [ホールド ダウン時間] には、ゲートウェイがネイバーからのキープアライブ メッセージを待機する時間を指定します。この時間が過ぎると、ネイバーは停止しているとみなされます。入力できる値は 0 か、3 ~ 65535 の範囲の値です。0 を指定すると、BGP ネイバー間でキープアライブ メッセージが送信されません。ネイバーが到達不能とみなされることはありません。

      [ホールド ダウン時間] には、[キープ アライブ時間] の 3 倍以上の値を設定する必要があります。

    13. パスワードを入力します。
      BGP ピア間の MD5 認証を設定する場合、必須となります。
  8. [保存] をクリックします。