仮想マシンと外部とのアクセスを有効にするには、Tier-0 ゲートウェイと物理インフラストラクチャ内のルーター間に外部または内部 BGP(eBGP または iBGP)接続を構成します。
BGP を構成する場合は、Tier-0 ゲートウェイにローカル自律システム (AS) 番号を構成する必要があります。また、リモート AS 番号を構成する必要があります。EBGP ネイバーは、Tier-0 アップリンクと同じサブネットに直接接続している必要があります。同じサブネット内にない場合は、BGP マルチホップを使用する必要があります。
BGPv6 は、単一ホップおよびマルチホップでサポートされています。再配分、プレフィックス リスト、およびルート マップは、IPv6 プレフィックスでサポートされています。
RFC-5549 を使用すると、BGPv6 セッションは IPv6 ネクスト ホップで IPv4 ルートを交換できるようになります。BGP セッションと IPv4 アドレスの数を最小限に抑えるため、BGP セッションを介して IPv4 と IPv6 の両方のルートを交換できます。IPv6 ネクスト ホップを使用した IPv4 ルートのエンコードと処理のサポートは、BGP OPEN メッセージの機能交換の一部としてネゴシエートされます。ピアリング セッションの両側が機能をサポートしている場合、IPv4 ルートは IPv6 ネクスト ホップでアドバタイズされます。マルチプロトコル BGP (MP-BGP) は、IPv6 アドレス ファミリのネクスト ホップを使用して、IPv4 アドレス ファミリのネットワーク レイヤーの到達可能性に関する情報をアドバタイズするために使用されます。
アクティブ/アクティブ モードの Tier-0 ゲートウェイは、サービス ルーター間の iBGP をサポートしています。ゲートウェイ 1 が North バウンドの物理ルーターと通信できない場合、トラフィックはアクティブ/アクティブ クラスタ内のゲートウェイ 2 に再ルーティングされます。ゲートウェイ 2 が物理ルーターと通信できる場合、ゲートウェイ 1 と物理ルーター間のトラフィックは影響を受けません。North バウンドのルーターから Edge ノードによって学習されたルートは、サービス ルーター間の iBGP で学習した同じルートよりも常に優先されます。この優先順位を変更することはできません。
NSX Edge での ECMP の実装は、プロトコル番号、送信元アドレスと宛先アドレス、送信元ポートと宛先ポートの 5-tuple に基づいています。
- 再配分、プレフィックス リスト、およびルート マップがサポートされます。
- ルート リフレクタはサポートされません。
- BGP コンフェデレーションはサポートされません。
- [Tier-0 VRF ゲートウェイと BGP ネイバーごとの BGP 自律システム (ASN) 番号]:Tier-0 VRF ゲートウェイと BGP ネイバーごとに異なる BGP ASN を構成できます。詳細については、「Tier-0 VRF ゲートウェイおよび BGP ネイバーごとの BGP 自律システム番号」を参照してください。
- [VRF 間ルーティング]:VRF 間のルートをインポートおよびエクスポートすることで、より簡単なワークフローを使用して VRF 間ルーティングを構成できます。詳細については、「VRF 間ルーティング」を参照してください。
- [自律システム全体の一意の BGP 識別子]:NSX は RFC6286 をサポートし、AS 全体で BGP ピア間のルーター ID の一意性を緩和します。ルーターのルーター ID が同じ場合でも、BGP は AS 全体でネイバーシップを形成します。
注: 同じ BGP ルーター ID を受け入れるという新しい動作がシステムのデフォルトになりました。これは変更できません。
- ループバック インターフェイスがない場合、BGP は最も大きいインターフェイス IP アドレスを RID として取得します。
- BGP で最も大きいインターフェイス IP アドレスが RID としてすでに選択されている場合、ループバック インターフェイスを追加しても BGP ネイバーシップに影響はなく、RID は変更されません。
- RID が最も大きいインターフェイス IP アドレスで、ループバックが設定されている場合、BGP を無効にして有効にしても、RID は変更されません。
- RID が最も大きいインターフェイス IP で、ループバックが存在している場合、Edge ノードを再起動し、Edge ノードでメンテナンス モードを有効にする、またはルーティング プロセスを再起動しても、RID は変更されません。
- RID が最も大きいインターフェイス IP で、ループバックが存在している場合、Edge トランスポート ノードを再展開または置換すると、RID が Edge ノードのルーティング プロセスによって最初に受信されたインターフェイスの IP アドレスに変更されます。
- RID が最も大きいインターフェイス IP で、ループバックが存在している場合、最も大きいインターフェイス IP アドレスを変更または削除すると、RID がループバック インターフェイス IP に変更されます。
- RID がループバック インターフェイス IP の場合、最も大きいインターフェイス IP を変更または削除しても、RID は変更されません。
- BGP ネイバーをクリアすると、RID が変更されます。古い RID のみが保持されます。
- ループバック インターフェイスに IPv6 アドレスがある場合、BGP はそのアドレスを RID として使用しません。最も大きい IPv4 インターフェイス IP を使用します。
- リモート サイトから BGP 隣接関係をソフト リスタートまたはハード リスタートしても、BGP RID に影響はありません。
https://datatracker.ietf.org/doc/html/rfc2842 で定義されているように、BGP スピーカーは、ピアから受信した OPEN メッセージの Capabilities オプション パラメータに設定されている機能リストを確認し、そのピアでサポートされている機能を判断します。NSX は、次の機能をサポートしています。
機能コード | 機能の説明 | サポートされるアドレス ファミリ | Tier-0 ゲートウェイからアドバタイズされるサポート | ピアから受信したときの Tier-0 ゲートウェイによるサポート | デフォルトの動作 | 構成可能 |
---|---|---|---|---|---|---|
1 | マルチプロトコル拡張機能。設定は次のとおり。
|
IPv4 ユニキャスト IPv6 ユニキャスト L2VPN EVPN |
○ | ○ | IPv4 ネイバーが構成されている場合、または BGP ネイバー構成のルート フィルタ設定で手動で追加されている場合、IPv4 ユニキャスト アドレス ファミリはデフォルトで有効になり、アドバタイズされます。 IPv6 ネイバーが構成されている場合、または BGP ネイバー構成のルート フィルタ設定で手動で追加されている場合、IPv6 ユニキャスト アドレス ファミリはデフォルトで有効になり、アドバタイズされます。 L2VPN EVPN アドレス ファミリは、BGP ネイバー構成のルート フィルタ設定で構成されている場合に有効になり、アドバタイズされます。NSX では、IPv4 ユニキャスト アドレス ファミリは必須で、L2VPN EVPN アドレス ファミリを追加するときに自動的に有効になります。 |
○ |
2 | ルートの更新 | IPv4 ユニキャスト IPv6 ユニキャスト L2VPN EVPN |
○ | ○ | デフォルトでアドバタイズされます。 | × |
5 | 拡張ネクスト ホップ エンコード | IPv6 ユニキャスト | ○ | ○ | デフォルトではアドバタイズされません。この機能を有効にするには、IPv4 アドレス ファミリと一緒に IPv6 BGP ピア IP アドレスの IPv6 アドレス ファミリも指定する必要があります。 | ○ |
64 | グレースフル リスタート | IPv4 ユニキャスト IPv6 ユニキャスト L2VPN EVPN |
○ | ○ | デフォルトではアドバタイズされません(デフォルトでは、Edge ノードはヘルパーです)。 | ○ |
65 | 4 オクテットの AS 番号のサポート | IPv4 ユニキャスト IPv6 ユニキャスト L2VPN EVPN |
○ | ○ | デフォルトでアドバタイズされます。 | × |
69 | ADD-Path。設定は次のとおり。
|
IPv4 ユニキャスト IPv6 ユニキャスト L2VPN EVPN |
〇(受信のみ) | 〇(送信と受信の両方) | デフォルトでは、受信専用機能がサポートされ、アドバタイズされます。 Edge ノードが、同じメトリックを持つ同じ BGP プレフィックスを複数回受信した場合、ECMP が有効になっていれば、すべてのパスがインストールされ、アクティブになります。 Edge ノードが、異なるメトリック(ASPATH の長さなど)を持つ同じ BGP プレフィックスを複数回受信した場合、最適なパス ルートがインストールされ、アクティブになります。制御プレーンのコンバージェンスを向上させるために、BGP ルーティング テーブルに低い優先パスが保持されます。 |
× |
73 | FQDN | IPv4 ユニキャスト IPv6 ユニキャスト L2VPN EVPN |
○ | ○ | デフォルトでアドバタイズされます。 | × |
128 | ルートの更新 (Cisco) | IPv4 ユニキャスト IPv6 ユニキャスト L2VPN EVPN |
○ | ○ | デフォルトでアドバタイズされます。 | × |
BGP 停止イベントが発生すると、アラームが発生します。アラームの詳細については、NSX イベント カタログのルーティング イベントの表を参照してください。このリリースでは、BGP ピアの状態変更の理由に関する追加情報が提供されます。
/policy/api/v1/infra/tier-0s/{tier-0-id}/locale-services/{locale-service-id}/bgp/neighbors/{neighbor-id} /policy/api/v1/global-infra/tier-0s/{tier-0-id}/locale-services/{locale-service-id}/bgp/neighbors/{neighbor-id}
false
に設定します。次はその例です。
PATCH https://<nsx-mgr>/policy/api/v1/infra/tier-0s/T0-1/locale-services/default/bgp/neighbors/peer-1 { "enabled": "false" }
GET メソッドを使用して、enabled とその他のパラメータの値を表示することもできます。
- BGP のみが構成されている場合、すべての BGP ネイバーが停止すると、サービス ルーターの状態は「停止」になります。
- BFD のみが構成されている場合、すべての BFD ネイバーが停止すると、サービス ルーターの状態は「停止」になります。
- BGP と BFD が構成されている場合、すべての BGP ネイバーと BFD ネイバーが停止すると、サービス ルーターの状態は「停止」になります。
- BGP とスタティック ルートが構成されている場合、すべての BGP ネイバーが停止すると、サービス ルーターの状態は「停止」になります。
- スタティック ルートのみが構成されている場合は、ノードで障害が発生するか、メンテナンス モードになっている場合を除き、サービス ルーターの状態は常に「稼動中」になります。