EVPN(イーサネット VPN)は標準ベースの BGP 制御プレーンで、異なるデータセンター間でレイヤー 2 とレイヤー 3 の接続を拡張する機能を提供します。
EVPN 機能には次の機能と制限があります。
- NSX Edge と物理ルーター間のマルチプロトコル BGP (MP-BGP) EVPN。
- MP-BGP EVPN のオーバーレイとして使用される VXLAN。
- VRF インスタンスを使用した MP-BGP EVPN のマルチテナント。
- EVPN タイプ-5 ルートのみのサポート。
- NSX-T は、EVPN ドメイン内の NSX Edge VTEP ごとに一意のルーター MAC を生成します。ただし、ネットワーク内に NSX-T で管理されていないノード(物理ルーターなど)が存在する場合があります。EVPN ドメイン内のすべての VTEP でルーターの MAC アドレスが一意であることを確認する必要があります。
- EVPN 機能は、EVPN 仮想トンネル エンドポイントの入力方向または出力方向のいずれかで NSX Edge をサポートします。NSX Edge ノードが、別の eBGP ピアに再配分する必要がある eBGP ピアから EVPN タイプ 5 プレフィックスを受け取ると、ネクスト ホップに変更を加えずにルートが再アドバタイズされます。
- マルチパス ネットワーク トポロジーでは、EVPN が構成されているゲートウェイで ECMP を有効にしないことをおすすめします。
構成の前提条件
- VMware ESXi ハイパーバイザーに展開された仮想ルーター (vRouter)。
- EVPN タイプ 5 ルートをサポートするピア物理ルーター。
構成手順
- VNI プールを作成します。VNI プールの追加 を参照してください。
- VLAN セグメントを構成します。セグメントの追加 を参照してください。
- オーバーレイ セグメントを構成し、1 つ以上の VLAN 範囲を指定します。セグメントの追加 を参照してください。
- EVPN をサポートするように Tier-0 ゲートウェイを構成します。Tier-0 ゲートウェイの追加 を参照してください。
- [EVPN の設定] で、VNI プールを選択し、EVPN トンネル エンドポイントを作成します。
- [VRF ゲートウェイのルート識別子] で、自動ルート識別子のユースケースに RD 管理アドレスを構成します。
- Tier-0 ゲートウェイで 1 つ以上の外部インターフェイスを構成し、VLAN セグメントに接続します。
- ピア物理ルーターを使用して、BGP ネイバーを構成します。IPv4 と L2VPN EVPN アドレス ファミリを含むルート フィルタを追加します。
- ルート再配分を構成します。[Tier-0 サブネット] で、他のソースと一緒に EVPN TEP IP を選択します。
- EVPN をサポートするように VRF を構成します。VRF ゲートウェイの追加 を参照してください。
- [VRF 設定] で、EVPN 中継 VNI を指定します。
- 手動ルート識別子のルート識別子を指定します。
- 手動ルートの宛先にインポート/エクスポート ルートの宛先を指定します。
- 各 Edge ノードに VRF にサービス インターフェイスを追加し、オーバーレイ セグメントに接続します。各サービス インターフェイスにアクセス VLAN ID を指定します。
- ピア vRouter で VRF BGP ネイバーを構成します。VRF BGP セッションで学習したルートは、NSX Edge によって MP BGP EVPN セッション経由でピア物理ルーターに再配分されます。
