仮想マシンと外部とのアクセスを有効にするには、Tier-0 論理ルーターと物理インフラストラクチャ内のルーター間に外部または内部 BGP (eBGP/iBGP) 接続を構成します。
iBGP 機能には次の機能と制限があります。
- 再配分、プレフィックス リスト、およびルート マップがサポートされます。
- ルート リフレクタはサポートされません。
- BGP コンフェデレーションはサポートされません。
BGP を構成する場合は、Tier-0 論理ルーターのためのローカルの自律システム (AS) 番号を構成する必要があります。たとえば、次のトポロジはローカルの AS 番号が 64510 であることを示します。また、リモート AS 番号を構成する必要があります。EBGP ネイバーは、Tier-0 アップリンクと同じサブネットに直接接続している必要があります。同じサブネット内にない場合は、BGP マルチホップを使用する必要があります。
アクティブ/アクティブ モードの Tier-0 論理ルーターは、SR(サービス ルーター)間をサポートします。ルーター 1 が Northbound 物理ルーターと通信できない場合、トラフィックはアクティブ/アクティブ クラスタ内のルーター 2 に再ルーティングされます。ルーター 2 が物理ルーターと通信できる場合、ルーター 1 と物理ルーター間のトラフィックは影響を受けません。
アクティブ/スタンバイ モードの Tier-1 論理ルーターにアクティブ/アクティブ モードの Tier-0 論理ルーターに接続しているトポロジでは、サービス ルーター (SR) 間のルーティングを有効にして、非対称ルーティングを処理する必要があります。サービス ルーターの 1 つにスタティック ルートを構成している場合や、1 つのサービス ルーターが別のサービス ルーターのアップリンクにアクセスする必要がある場合は、非対称ルーティングを使用します。また、次の点に注意してください。
- 1 つのサービス ルーター(たとえば、Edge ノード #1 の SR)にスタティック ルートが構成されている場合、別のサービス ルーター(たとえば、Edge ノード #2 の SR #2)が eBGP ピアから同じルートを学習し、このルートが SR #1 のスティック ルートよりも優先される場合があります。これにより、パフォーマンスが向上することもあります。SR #2 が SR #1 で構成されたスタティック ルートを使用するようにするには、Tier-1 論理ルーターをプリエンプティブ モードで構成し、Edge ノード #1 を優先ノードとして構成します。
- Tier-0 論理ルーターに Edge ノード #1 のアップリンク ポートがあり、Edge ノード #2 に別のアップリンク ポートがある場合、この 2 つのアップリンクが異なるサブネットに属していれば、テナント仮想マシンからアップリンクへの ping トラフィックが機能します。2 つのアップリンクが同じサブネットにある場合、ping トラフィックは失敗します。
注: Edge ノードで BGP セッションを形成するために使用されるルーターの ID は、Tier-0 論理ルーターのアップリンクに構成された IP アドレスから自動的に選択されます。ルーターの ID が変更されると、Edge ノード上の BGP セッションでフラッピングが発生する場合があります。これは、ルーター ID 用に自動的に選択された IP アドレスが削除された場合や、その IP アドレスが割り当てられた論理ルーター ポートが削除された場合に発生する可能性があります。
注意: BGP または BFD に関連する接続で障害が発生した場合は、次のシナリオに注意してください。
- BGP のみが構成されている場合、すべての BGP ネイバーが停止すると、サービス ルーターの状態は「停止」になります。
- BFD のみが構成されている場合、すべての BFD ネイバーが停止すると、サービス ルーターの状態は「停止」になります。
- BGP と BFD が構成されている場合、すべての BGP ネイバーと BFD ネイバーが停止すると、サービス ルーターの状態は「停止」になります。
- BGP とスタティック ルートが構成されている場合、すべての BGP ネイバーが停止すると、サービス ルーターの状態は「停止」になります。
- スタティック ルートのみが構成されている場合は、ノードで障害が発生するか、メンテナンス モードになっている場合を除き、サービス ルーターの状態は常に「稼動中」になります。
前提条件
- 接続されたルートをアドバタイズするように Tier-1 ルーターが構成されていることを確認します。マネージャ モードでの Tier-1 論理ルーター上のルート アドバタイズの構成を参照してください。これは厳密には BGP 構成のための前提条件ではありません。しかし、2 層トポロジで Tier-1 ネットワークを BGP に再配分する計画の場合は、この手順が必要です。
- Tier-0 ルーターが構成されていることを確認します。マネージャ モードでの Tier-0 論理ルーターの作成を参照してください。
- Tier-0 論理ルーターが Tier-1 論理ルーターからのルートを学習したことを確認します。Tier-0 ルーターが Tier-1 ルーターからルートを学習したことの確認を参照してください。
-
NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの構成を参照してください。
手順
次のタスク
BGP が適切に動作しているかをテストします。Tier-0 サービス ルーターからの BGP 接続の確認を参照してください。