仮想マシンと外部とのアクセスを有効にするには、Tier-0 論理ルーターと物理インフラストラクチャ内のルーター間に外部または内部 BGP (eBGP/iBGP) 接続を構成します。

iBGP 機能には次の機能と制限があります。
  • 再配分、プレフィックス リスト、およびルート マップがサポートされます。
  • ルート リフレクタはサポートされません。
  • BGP コンフェデレーションはサポートされません。

BGP を構成する場合は、Tier-0 論理ルーターのためのローカルの自律システム (AS) 番号を構成する必要があります。たとえば、次のトポロジはローカルの AS 番号が 64510 であることを示します。また、リモート AS 番号を構成する必要があります。EBGP ネイバーは、Tier-0 アップリンクと同じサブネットに直接接続している必要があります。同じサブネット内にない場合は、BGP マルチホップを使用する必要があります。

アクティブ/アクティブ モードの Tier-0 論理ルーターは、SR(サービス ルーター)間をサポートします。ルーター 1 が Northbound 物理ルーターと通信できない場合、トラフィックはアクティブ/アクティブ クラスタ内のルーター 2 に再ルーティングされます。ルーター 2 が物理ルーターと通信できる場合、ルーター 1 と物理ルーター間のトラフィックは影響を受けません。

アクティブ/スタンバイ モードの Tier-1 論理ルーターにアクティブ/アクティブ モードの Tier-0 論理ルーターに接続しているトポロジでは、サービス ルーター (SR) 間のルーティングを有効にして、非対称ルーティングを処理する必要があります。サービス ルーターの 1 つにスタティック ルートを構成している場合や、1 つのサービス ルーターが別のサービス ルーターのアップリンクにアクセスする必要がある場合は、非対称ルーティングを使用します。また、次の点に注意してください。
  • 1 つのサービス ルーター(たとえば、Edge ノード #1 の SR)にスタティック ルートが構成されている場合、別のサービス ルーター(たとえば、Edge ノード #2 の SR #2)が eBGP ピアから同じルートを学習し、このルートが SR #1 のスティック ルートよりも優先される場合があります。これにより、パフォーマンスが向上することもあります。SR #2 が SR #1 で構成されたスタティック ルートを使用するようにするには、Tier-1 論理ルーターをプリエンプティブ モードで構成し、Edge ノード #1 を優先ノードとして構成します。
  • Tier-0 論理ルーターに Edge ノード #1 のアップリンク ポートがあり、Edge ノード #2 に別のアップリンク ポートがある場合、この 2 つのアップリンクが異なるサブネットに属していれば、テナント仮想マシンからアップリンクへの ping トラフィックが機能します。2 つのアップリンクが同じサブネットにある場合、ping トラフィックは失敗します。
注: Edge ノードで BGP セッションを形成するために使用されるルーターの ID は、Tier-0 論理ルーターのアップリンクに構成された IP アドレスから自動的に選択されます。ルーターの ID が変更されると、Edge ノード上の BGP セッションでフラッピングが発生する場合があります。これは、ルーター ID 用に自動的に選択された IP アドレスが削除された場合や、その IP アドレスが割り当てられた論理ルーター ポートが削除された場合に発生する可能性があります。
図 1. BGP 接続トポロジ
BGP 接続トポロジ図
BGP または BFD に関連する接続で障害が発生した場合は、次のシナリオに注意してください。
  • BGP のみが構成されている場合、すべての BGP ネイバーが停止すると、サービス ルーターの状態は「停止」になります。
  • BFD のみが構成されている場合、すべての BFD ネイバーが停止すると、サービス ルーターの状態は「停止」になります。
  • BGP と BFD が構成されている場合、すべての BGP ネイバーと BFD ネイバーが停止すると、サービス ルーターの状態は「停止」になります。
  • BGP とスタティック ルートが構成されている場合、すべての BGP ネイバーが停止すると、サービス ルーターの状態は「停止」になります。
  • スタティック ルートのみが構成されている場合は、ノードで障害が発生するか、メンテナンス モードになっている場合を除き、サービス ルーターの状態は常に「稼動中」になります。

前提条件

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-0 論理ルーター] の順に選択します。
  3. Tier-0 論理ルーターを選択します。
  4. [ルーティング] タブをクリックし、ドロップダウン メニューから [BGP] を選択します。
  5. [編集] をクリックします。
    1. ローカル AS 番号を入力します。
      例:64510。
    2. BGP の有効化と無効化を切り替えるには、[状態] ボタンをクリックします。
    3. ECMP の有効化と無効化を切り替えるには、[ECMP] をクリックします。
    4. [グレースフル リスタート] 切り替えボタンをクリックして、グレースフル リスタートを有効または無効にします。
      グレースフル リスタートがサポートされるのは、Tier-0 ルーターに関連付けられた NSX Edge クラスタの Edge ノードが 1 台の場合のみです。
    5. この論理ルーターがアクティブ/アクティブ モードで動作する場合は、[サービス ルーターのルーティング間] をクリックし、サービス ルーターのルーティングの有効化と無効化を切り替えます。
    6. ルートの集約を構成します。
    7. [保存] をクリックします。
  6. [追加] をクリックして、BGP ネイバーを追加します。
  7. ネイバー IP アドレスを入力します。

    例:192.168.100.254。

  8. ホップの上限を指定します。
    デフォルトは 1 です。
  9. リモート AS の番号を入力します。
    たとえば、64511(eBGP ネイバー)または 64510(iBGP ネイバー)を使用します。
  10. タイマー(キープ アライブ時間とホールド ダウン時間)およびパスワードを構成します。
  11. [ローカル アドレス] タブをクリックして、ローカル アドレスを選択します。
    1. (オプション) [すべてのアップリンク] を選択解除して、アップリンク ポートとループバック ポートを表示します。
  12. [アドレス ファミリ] タブをクリックして、アドレス ファミリを追加します。
  13. [BFD 構成] タブをクリックして、BFD を有効にします。
  14. [保存] をクリックします。

次のタスク

BGP が適切に動作しているかをテストします。Tier-0 サービス ルーターからの BGP 接続の確認を参照してください。