デフォルトでは、VRF インスタンス間のデータ プレーン トラフィックは、NSX で隔離されます。VRF ルート リークを構成することで、VRF インスタンス間でトラフィックを交換できます。トラフィックの交換を許可するには、Tier-0 VRF インスタンスにスタティック ルートを構成する必要があります。

NSX では、次の 2 つのトポロジ オプションがサポートされています。

  • ローカル VRF から VRF へのルート リーク
  • North バウンド VRF リーク

Tier-1 分散ルーター (DR) アップリンクを参照するスタティック ルートが必要であるため、VRF リーク トポロジでトラフィックを交換するには、マルチティア ルーティング アーキテクチャが必要です。

ローカル VRF から VRF へのルート リーク

Tier-1 DR IP アドレスは、NSX Manager で Edge ノード CLI または [ネットワーク トポロジ] 使用して確認できます。

次の図は、ローカル VRF 間のルート リーク オプションのサンプル トポロジを示しています。

Tier-0 VRF A と Tier-0 VRF B は、スタティック ルートを使用して構成され、これらの間でトラフィックを交換できます。

サンプル トポロジの構成ワークフローは次のとおりです。

Tier-0 VRF A 構成ワークフロー
  1. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  2. Tier-0 VRF A で、メニュー アイコン(3 つのドット)をクリックして [編集] を選択します。
  3. [ルーティング] をクリックします。
  4. [スタティック ルート] フィールドで、[設定] > [スタティック ルートの追加] の順にクリックし、スタティック ルートを構成します。
    1. スタティック ルートの名前を入力します。
    2. [ネットワーク] フィールドにプレフィックスを入力します。

      たとえば、172.16.20.0/24 とします。

  5. [ネクスト ホップ] 列で、[設定] > [ネクスト ホップの設定] の順にクリックし、スタティック ルートのネクスト ホップを定義します。
    1. VRF B の Tier-1 DR アップリンクの IP アドレスを入力します。

      たとえば、100.64.90.1 とします。

      注:

      Tier-1 DR IP アドレスは、NSX Manager で Edge ノード CLI または [ネットワーク トポロジ] 使用して確認できます。

    2. [管理ディスタンス]1 を入力します。
    3. 範囲を入力します。

      たとえば、VRF-B とします。

Tier-0 VRF B 構成ワークフロー
  1. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  2. Tier-0 VRF B で、メニュー アイコン(3 つのドット)をクリックして [編集] を選択します。
  3. [ルーティング] をクリックします。
  4. [スタティック ルート] フィールドで、[設定] > [スタティック ルートの追加] の順にクリックし、スタティック ルートを構成します。
    1. スタティック ルートの名前を入力します。
    2. [ネットワーク] フィールドにプレフィックスを入力します。

      たとえば、172.16.10.0/24 とします。

  5. [ネクスト ホップ] 列で、[設定] > [ネクスト ホップの設定] の順にクリックし、スタティック ルートのネクスト ホップを定義します。
    1. VRF A の Tier-1 DR アップリンクの IP アドレスを入力します。

      たとえば、100.64.80.1 とします。

      注:

      Tier-1 DR IP アドレスは、NSX Manager で Edge ノード CLI または [ネットワーク トポロジ] 使用して確認できます。

    2. [管理ディスタンス]1 を入力します。
    3. 範囲を入力します。

      たとえば、VRF-A とします。

North バウンド VRF ルート リーク

このトポロジ オプションの場合、North バウンド スタティック ルートには、宛先 VRF ルーティング テーブルでアクセス可能な外部 IP アドレスとしてネクスト ホップが必要です。スタティック ルートは、そのリンクまたはネイバーが停止した場合に失敗するため、接続された IP アドレス アップリンクに直接スタティック ルートを設定することは推奨されません。ループバックまたは仮想 IP アドレスのホスト ルート (/32) は、宛先 VRF のネットワークでアドバタイズできます。ホスト ルートは、両方のトップオブラック スイッチによってアドバタイズされるため、Tier-0 VRF に 2 つの ECMP ルートがインストールされます。Tier-1 DR アップリンク IP アドレスをネクスト ホップとして参照する宛先 VRF に、リターン スタティック ルートを作成する必要があります。

次の図は、North バウンド VRF ルート リーク オプションのサンプル トポロジを示しています。

""

サンプル トポロジの構成ワークフローは次のとおりです。

Tier-0 VRF A 構成ワークフロー
  1. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  2. Tier-0 VRF A で、メニュー アイコン(3 つのドット)をクリックして [編集] を選択します。
  3. [ルーティング] をクリックします。
  4. [スタティック ルート] フィールドで、[設定] > [スタティック ルートの追加] の順にクリックし、スタティック ルートを構成します。
    1. スタティック ルートの名前を入力します。
    2. [ネットワーク] フィールドにプレフィックスを入力します。

      たとえば、10.10.10.0/24 とします。

  5. [ネクスト ホップ] 列で、[設定] > [ネクスト ホップの設定] の順にクリックし、スタティック ルートのネクスト ホップを定義します。
    1. VRF B の Tier-1 DR アップリンクの IP アドレスを入力します。

      たとえば、192.168.1.1 とします。

    2. [管理ディスタンス]1 を入力します。
    3. 範囲を入力します。

      たとえば、VRF-B とします。

Tier-0 VRF B 構成ワークフロー
  1. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  2. Tier-0 VRF B で、メニュー アイコン(3 つのドット)をクリックして [編集] を選択します。
  3. [ルーティング] をクリックします。
  4. [スタティック ルート] フィールドで、[設定] > [スタティック ルートの追加] の順にクリックし、スタティック ルートを構成します。
    1. スタティック ルートの名前を入力します。
    2. [ネットワーク] フィールドにプレフィックスを入力します。

      たとえば、172.16.10.0/24 とします。

  5. [ネクスト ホップ] 列で、[設定] > [ネクスト ホップの設定] の順にクリックし、スタティック ルートのネクスト ホップを定義します。
    1. VRF A の Tier-1 DR アップリンクの IP アドレスを入力します。

      たとえば、100.64.80.1 とします。

    2. [管理ディスタンス]1 を入力します。
    3. 範囲を入力します。

      たとえば、VRF-A とします。