マネージャモードでの Tier-0 論理ルーター上の BGP の構成

仮想マシンと外部とのアクセスを有効にするには、Tier-0 論理ルーターと物理インフラストラクチャ内のルーター間に外部または内部 BGP (eBGP/iBGP) 接続を構成します。

iBGP 機能には次の機能と制限があります。

再配分、プレフィックスリスト、およびルートマップがサポートされます。
ルートリフレクタはサポートされません。
BGP コンフェデレーションはサポートされません。

BGP を構成する場合は、Tier-0 論理ルーターのためのローカルの自律システム (AS) 番号を構成する必要があります。たとえば、次のトポロジはローカルの AS 番号が 64510 であることを示します。また、リモート AS 番号を構成する必要があります。EBGP ネイバーは、Tier-0 アップリンクと同じサブネットに直接接続している必要があります。同じサブネット内にない場合は、BGP マルチホップを使用する必要があります。

アクティブ/アクティブモードの Tier-0 論理ルーターは、SR（サービスルーター）間をサポートします。ルーター 1 が Northbound 物理ルーターと通信できない場合、トラフィックはアクティブ/アクティブクラスタ内のルーター 2 に再ルーティングされます。ルーター 2 が物理ルーターと通信できる場合、ルーター 1 と物理ルーター間のトラフィックは影響を受けません。

アクティブ/スタンバイモードの Tier-1 論理ルーターにアクティブ/アクティブモードの Tier-0 論理ルーターに接続しているトポロジでは、サービスルーター (SR) 間のルーティングを有効にして、非対称ルーティングを処理する必要があります。サービスルーターの 1 つにスタティックルートを構成している場合や、1 つのサービスルーターが別のサービスルーターのアップリンクにアクセスする必要がある場合は、非対称ルーティングを使用します。また、次の点に注意してください。

1 つのサービスルーター（たとえば、Edge ノード #1 の SR）にスタティックルートが構成されている場合、別のサービスルーター（たとえば、Edge ノード #2 の SR #2）が eBGP ピアから同じルートを学習し、このルートが SR #1 のスティックルートよりも優先される場合があります。これにより、パフォーマンスが向上することもあります。SR #2 が SR #1 で構成されたスタティックルートを使用するようにするには、Tier-1 論理ルーターをプリエンプティブモードで構成し、Edge ノード #1 を優先ノードとして構成します。
Tier-0 論理ルーターに Edge ノード #1 のアップリンクポートがあり、Edge ノード #2 に別のアップリンクポートがある場合、この 2 つのアップリンクが異なるサブネットに属していれば、テナント仮想マシンからアップリンクへの ping トラフィックが機能します。2 つのアップリンクが同じサブネットにある場合、ping トラフィックは失敗します。

注： Edge ノードで BGP セッションを形成するために使用されるルーターの ID は、Tier-0 論理ルーターのアップリンクに構成された IP アドレスから自動的に選択されます。ルーターの ID が変更されると、Edge ノード上の BGP セッションでフラッピングが発生する場合があります。これは、ルーター ID 用に自動的に選択された IP アドレスが削除された場合や、その IP アドレスが割り当てられた論理ルーターポートが削除された場合に発生する可能性があります。

注意： BGP または BFD に関連する接続で障害が発生した場合は、次のシナリオに注意してください。

BGP のみが構成されている場合、すべての BGP ネイバーが停止すると、サービスルーターの状態は「停止」になります。
BFD のみが構成されている場合、すべての BFD ネイバーが停止すると、サービスルーターの状態は「停止」になります。
BGP と BFD が構成されている場合、すべての BGP ネイバーと BFD ネイバーが停止すると、サービスルーターの状態は「停止」になります。
BGP とスタティックルートが構成されている場合、すべての BGP ネイバーが停止すると、サービスルーターの状態は「停止」になります。
スタティックルートのみが構成されている場合は、ノードで障害が発生するか、メンテナンスモードになっている場合を除き、サービスルーターの状態は常に「稼動中」になります。

前提条件

接続されたルートをアドバタイズするように Tier-1 ルーターが構成されていることを確認します。マネージャモードでの Tier-1 論理ルーター上のルートアドバタイズの構成を参照してください。これは厳密には BGP 構成のための前提条件ではありません。しかし、2 層トポロジで Tier-1 ネットワークを BGP に再配分する計画の場合は、この手順が必要です。
Tier-0 ルーターが構成されていることを確認します。マネージャモードでの Tier-0 論理ルーターの作成を参照してください。
Tier-0 論理ルーターが Tier-1 論理ルーターからのルートを学習したことを確認します。Tier-0 ルーターが Tier-1 ルーターからルートを学習したことの確認を参照してください。
NSX Manager ユーザーインターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モードボタンと [マネージャ] モードボタンが表示されない場合は、ユーザーインターフェイスの構成を参照してください。

手順

管理者権限で NSX Manager にログインします。
[ネットワーク] > [Tier-0 論理ルーター] の順に選択します。
Tier-0 論理ルーターを選択します。
[ルーティング] タブをクリックし、ドロップダウンメニューから [BGP] を選択します。
[編集] をクリックします。
1. ローカル AS 番号を入力します。
  例：64510。
2. BGP の有効化と無効化を切り替えるには、[状態] ボタンをクリックします。
3. ECMP の有効化と無効化を切り替えるには、[ECMP] をクリックします。
4. [グレースフルリスタート] 切り替えボタンをクリックして、グレースフルリスタートを有効または無効にします。
  グレースフルリスタートがサポートされるのは、Tier-0 ルーターに関連付けられた NSX Edge クラスタの Edge ノードが 1 台の場合のみです。
5. この論理ルーターがアクティブ/アクティブモードで動作する場合は、[サービスルーターのルーティング間] をクリックし、サービスルーターのルーティングの有効化と無効化を切り替えます。
6. ルートの集約を構成します。
7. [保存] をクリックします。
[追加] をクリックして、BGP ネイバーを追加します。
ネイバー IP アドレスを入力します。

例：192.168.100.254。
ホップの上限を指定します。
デフォルトは 1 です。
リモート AS の番号を入力します。
たとえば、64511（eBGP ネイバー）または 64510（iBGP ネイバー）を使用します。
タイマー（キープアライブ時間とホールドダウン時間）およびパスワードを構成します。
[ローカルアドレス] タブをクリックして、ローカルアドレスを選択します。
1. （オプション） [すべてのアップリンク] を選択解除して、アップリンクポートとループバックポートを表示します。
[アドレスファミリ] タブをクリックして、アドレスファミリを追加します。
[BFD 構成] タブをクリックして、BFD を有効にします。
[保存] をクリックします。

次のタスク

BGP が適切に動作しているかをテストします。Tier-0 サービスルーターからの BGP 接続の確認を参照してください。