EVPN(イーサネット VPN)は標準ベースの BGP 制御プレーンで、異なるデータセンター間でレイヤー 2 とレイヤー 3 の接続を拡張する機能を提供します。

EVPN 機能には次の機能と制限があります。
  • NSX Edge と物理ルーター間のマルチプロトコル BGP (MP-BGP) EVPN。
  • MP-BGP EVPN のオーバーレイとして使用される VXLAN。
  • VRF インスタンスを使用した MP-BGP EVPN のマルチテナント。
  • EVPN タイプ-5 ルートのみのサポート。
  • NSX-T は、EVPN ドメイン内の NSX Edge VTEP ごとに一意のルーター MAC を生成します。ただし、ネットワーク内に NSX-T で管理されていないノード(物理ルーターなど)が存在する場合があります。EVPN ドメイン内のすべての VTEP でルーターの MAC アドレスが一意であることを確認する必要があります。
  • EVPN 機能は、EVPN 仮想トンネル エンドポイントの入力方向または出力方向のいずれかで NSX Edge をサポートします。NSX Edge ノードが、別の eBGP ピアに再配分する必要がある eBGP ピアから EVPN タイプ 5 プレフィックスを受け取ると、ネクスト ホップに変更を加えずにルートが再アドバタイズされます。
  • マルチパス ネットワーク トポロジーでは、EVPN が構成されているゲートウェイで ECMP を有効にしないことをおすすめします。

構成の前提条件

  • VMware ESXi ハイパーバイザーに展開された仮想ルーター (vRouter)。
  • EVPN タイプ 5 ルートをサポートするピア物理ルーター。

構成手順

  • VNI プールを作成します。VNI プールの追加 を参照してください。
  • VLAN セグメントを構成します。セグメントの追加 を参照してください。
  • オーバーレイ セグメントを構成し、1 つ以上の VLAN 範囲を指定します。セグメントの追加 を参照してください。
  • EVPN をサポートするように Tier-0 ゲートウェイを構成します。Tier-0 ゲートウェイの追加 を参照してください。
  • [EVPN の設定] で、VNI プールを選択し、EVPN トンネル エンドポイントを作成します。
  • [VRF ゲートウェイのルート識別子] で、自動ルート識別子のユースケースに RD 管理アドレスを構成します。
  • Tier-0 ゲートウェイで 1 つ以上の外部インターフェイスを構成し、VLAN セグメントに接続します。
  • ピア物理ルーターを使用して、BGP ネイバーを構成します。IPv4 と L2VPN EVPN アドレス ファミリを含むルート フィルタを追加します。
  • ルート再配分を構成します。[Tier-0 サブネット] で、他のソースと一緒に EVPN TEP IP を選択します。
  • EVPN をサポートするように VRF を構成します。VRF ゲートウェイの追加 を参照してください。
  • [VRF 設定] で、EVPN 中継 VNI を指定します。
  • 手動ルート識別子のルート識別子を指定します。
  • 手動ルートの宛先にインポート/エクスポート ルートの宛先を指定します。
  • 各 Edge ノードに VRF にサービス インターフェイスを追加し、オーバーレイ セグメントに接続します。各サービス インターフェイスにアクセス VLAN ID を指定します。
  • ピア vRouter で VRF BGP ネイバーを構成します。VRF BGP セッションで学習したルートは、NSX Edge によって MP BGP EVPN セッション経由でピア物理ルーターに再配分されます。