前提条件

  • 親 Tier-0 ゲートウェイは、Tier-0 VRF ゲートウェイ インスタンスの前に作成する必要があります。
  • Tier-0 VRF ゲートウェイで外部インターフェイスを作成する前に、親 Tier-0 ゲートウェイに外部インターフェイスが必要です。
  • VLAN タギング (802.1q) は、VRF 間でトラフィックを区別するために使用されます。Tier-0 VRF ゲートウェイの外部インターフェイスは、セグメント VLAN 範囲で定義された対応するアクセス VLAN ID を持つトランク セグメントに接続する必要があります。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. VLAN トランク セグメントを構成します。
    1. [ネットワーク] > [セグメント] の順に選択します。
    2. [セグメント の追加] をクリックします。
    3. セグメントの名前を入力します。
    4. [接続されたゲートウェイ] で、セグメントの接続タイプを [なし] に設定します。
    5. VLAN トランスポート ゾーンを選択します。
    6. [追加設定] カテゴリを展開します。
    7. [VLAN] で、トランク セグメントで許可されている VLAN ID のリストまたは範囲を入力します。
    8. [保存] をクリックします。
  3. 親 Tier-0 ゲートウェイを作成します。
    親 Tier-0 ゲートウェイは、Tier-0 VRF ゲートウェイ インスタンスの前に作成する必要があります。Tier-0 ゲートウェイを構成する方法の詳細については、 Tier-0 ゲートウェイの追加を参照してください。
  4. Tier-0 VRF ゲートウェイを作成します。
    1. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
    2. [ゲートウェイの追加] > [VRF] の順にクリックします。
    3. ゲートウェイの名前を入力します。
    4. [Tier-0 ゲートウェイに接続] で Tier-0 ゲートウェイを選択します。
      注: HA モード、Edge クラスタ、内部中継サブネット、T0-T1 中継サブネットなど、一部の詳細構成は親 Tier-0 から継承されます。
    5. [VRF 設定] をクリックします。
      注: VRF 設定は、通常の VRF-Lite 展開ではオプションですが、EVPN の使用事例では必須です。EVPN の使用事例については、 イーサネット VPN (EVPN)を参照してください。
    6. [L3 VRF 設定] で、[ルート識別子] を指定します。
      接続された Tier-0 ゲートウェイに [RD 管理者アドレス] が構成されている場合、 [ルート識別子] が自動的に設定されます。割り当てられたルート識別子をオーバーライドする場合は、新しい値を入力します。
    7. [保存] をクリックし、[はい] をクリックして VRF ゲートウェイの構成を続行します。
  5. VRF ゲートウェイで外部インターフェイスを構成します。
    1. [インターフェイス] > [設定] > [インターフェイスの追加] の順にクリックします。
    2. インターフェイスの名前を入力します。
    3. 外部インターフェイスの IP アドレスおよびマスクを入力します。
    4. [タイプ] で、[外部] を選択します。
    5. [接続先(セグメント)] で、手順 2で作成したトランク セグメントを選択します。
    6. Edge ノードを選択します。
    7. セグメントに構成する [アクセス VLAN ID] をリストから入力します。
    8. [保存] をクリックしてから、[閉じる] をクリックします。
  6. VRF-Lite の BGP ネイバーを構成します。
    1. [BGP] をクリックします。
    2. [BGP] トグルをクリックして、BGP を有効にします。

      [ローカル AS] 番号は親 Tier-0 ゲートウェイから継承されます。

      ECMP など、BGP の他の詳細設定を構成できます。

    3. [BGP ネイバー] フィールドで、[設定] > [BGP ネイバーの追加] の順にクリックします。
    4. ネイバー IP アドレスを入力します。
    5. 必要に応じて [BFD] を有効にします。
    6. ネイバーの[リモート AS アドレス]を入力します。
    7. 送信元 IP アドレスを入力します。
      作成された外部インターフェイスまたはループバックのアドレスが 1 つ以上必要です。
    8. [ルート フィルタ] で、[設定] > [ルート フィルタの追加] の順にクリックして、[IP アドレス ファミリ]、プレフィックス リストに基づくフィルタ、BGP ネイバーから受信した最大ルート数を有効にします。
    9. [追加] をクリックして、[適用] をクリックします。
    10. [保存] をクリックしてから、[閉じる] をクリックします。
  7. VRF ゲートウェイでルートを再配分し、BGP ネイバーに通知します。
    1. [ルート再配分] をクリックします。
    2. [ルート再配分] フィールドで、[設定] > [ルート再配分の追加] の順にクリックします。
    3. 再配分ポリシーの名前を入力します。
    4. [設定] をクリックして、Tier-0 に接続されたインターフェイスやセグメントなど、使用可能な送信元を選択し、[適用] をクリックします。
    5. [追加] をクリックして、[適用] をクリックします。
  8. セグメントまたは Tier-1 ゲートウェイが Tier-0 VRF ゲートウェイに接続されていることを確認します。