仮想マシンと外部とのアクセスを有効にするには、Tier-0 ゲートウェイと物理インフラストラクチャ内のルーター間に外部または内部 BGP(eBGP または iBGP)接続を構成します。

BGP を構成する場合は、Tier-0 ゲートウェイにローカル自律システム (AS) 番号を構成する必要があります。また、リモート AS 番号を構成する必要があります。EBGP ネイバーは、Tier-0 アップリンクと同じサブネットに直接接続している必要があります。同じサブネット内にない場合は、BGP マルチホップを使用する必要があります。

BGPv6 は、単一ホップおよびマルチホップでサポートされています。再配分、プレフィックス リスト、およびルート マップは、IPv6 プレフィックスでサポートされています。

RFC-5549 を使用すると、BGPv6 セッションは IPv6 ネクスト ホップで IPv4 ルートを交換できるようになります。BGP セッションと IPv4 アドレスの数を最小限に抑えるため、BGP セッションを介して IPv4 と IPv6 の両方のルートを交換できます。IPv6 ネクスト ホップを使用した IPv4 ルートのエンコードと処理のサポートは、BGP OPEN メッセージの機能交換の一部としてネゴシエートされます。ピアリング セッションの両側が機能をサポートしている場合、IPv4 ルートは IPv6 ネクスト ホップでアドバタイズされます。マルチプロトコル BGP (MP-BGP) は、IPv6 アドレス ファミリのネクスト ホップを使用して、IPv4 アドレス ファミリのネットワーク レイヤーの到達可能性に関する情報をアドバタイズするために使用されます。

アクティブ/アクティブ モードの Tier-0 ゲートウェイは、サービス ルーター間の iBGP をサポートしています。ゲートウェイ 1 が North バウンドの物理ルーターと通信できない場合、トラフィックはアクティブ/アクティブ クラスタ内のゲートウェイ 2 に再ルーティングされます。ゲートウェイ 2 が物理ルーターと通信できる場合、ゲートウェイ 1 と物理ルーター間のトラフィックは影響を受けません。North バウンドのルーターから Edge ノードによって学習されたルートは、サービス ルーター間の iBGP で学習した同じルートよりも常に優先されます。この優先順位を変更することはできません。

NSX Edge での ECMP の実装は、プロトコル番号、送信元アドレスと宛先アドレス、送信元ポートと宛先ポートの 5-tuple に基づいています。

iBGP 機能には次の機能と制限があります。
  • 再配分、プレフィックス リスト、およびルート マップがサポートされます。
  • ルート リフレクタはサポートされません。
  • BGP コンフェデレーションはサポートされません。
NSX 4.1.0 では、次のサポートが導入されています。
  • [Tier-0 VRF ゲートウェイと BGP ネイバーごとの BGP 自律システム (ASN) 番号]:Tier-0 VRF ゲートウェイと BGP ネイバーごとに異なる BGP ASN を構成できます。詳細については、Tier-0 VRF ゲートウェイおよび BGP ネイバーごとの BGP 自律システム番号を参照してください。
  • [VRF 間ルーティング]:VRF 間のルートをインポートおよびエクスポートすることで、より簡単なワークフローを使用して VRF 間ルーティングを構成できます。詳細については、VRF 間ルーティングを参照してください。
  • [自律システム全体の一意の BGP 識別子]:NSX は RFC6286 をサポートし、AS 全体で BGP ピア間のルーター ID の一意性を緩和します。ルーターのルーター ID が同じ場合でも、BGP は AS 全体でネイバーシップを形成します。
    注: 同じ BGP ルーター ID を受け入れるという新しい動作がシステムのデフォルトになりました。これは変更できません。
BGP ルーター ID (RID) の決定方法:
  • ループバック インターフェイスがない場合、BGP は最も大きいインターフェイス IP アドレスを RID として取得します。
  • BGP で最も大きいインターフェイス IP アドレスが RID としてすでに選択されている場合、ループバック インターフェイスを追加しても BGP ネイバーシップに影響はなく、RID は変更されません。
  • RID が最も大きいインターフェイス IP アドレスで、ループバックが設定されている場合、BGP を無効にして有効にしても、RID は変更されません。
  • RID が最も大きいインターフェイス IP で、ループバックが存在している場合、Edge ノードを再起動し、Edge ノードでメンテナンス モードを有効にする、またはルーティング プロセスを再起動しても、RID は変更されません。
  • RID が最も大きいインターフェイス IP で、ループバックが存在している場合、Edge トランスポート ノードを再展開または置換すると、RID がループバック インターフェイス IP に変更されます。
  • RID が最も大きいインターフェイス IP で、ループバックが存在している場合、最も大きいインターフェイス IP アドレスを変更または削除すると、RID がループバック インターフェイス IP に変更されます。
  • RID がループバック インターフェイス IP の場合、最も大きいインターフェイス IP を変更または削除しても、RID は変更されません。
  • BGP ネイバーをクリアすると、RID が変更されます。古い RID のみが保持されます。
  • ループバック インターフェイスに IPv6 アドレスがある場合、BGP はそのアドレスを RID として使用しません。最も大きい IPv4 インターフェイス IP を使用します。
  • リモート サイトから BGP 隣接関係をソフト リスタートまたはハード リスタートしても、BGP RID に影響はありません。
[サポートされている BGP 機能]

https://datatracker.ietf.org/doc/html/rfc2842 で定義されているように、BGP スピーカーは、ピアから受信した OPEN メッセージの Capabilities オプション パラメータに設定されている機能リストを確認し、そのピアでサポートされている機能を判断します。NSX は、次の機能をサポートしています。

機能コード 機能の説明 サポートされるアドレス ファミリ Tier-0 ゲートウェイからアドバタイズされるサポート ピアから受信したときの Tier-0 ゲートウェイによるサポート デフォルトの動作 構成可能
1 マルチプロトコル拡張機能。設定は次のとおり。
  • AFI=1、SAFI=1:IPv4 ユニキャスト
  • AFI=2、SAFI=1:IPv6 ユニキャスト
  • AFI=25、SAFI=70:L2VPN EVPN

IPv4 ユニキャスト

IPv6 ユニキャスト

L2VPN EVPN

IPv4 ネイバーが構成されている場合、または BGP ネイバー構成のルート フィルタ設定で手動で追加されている場合、IPv4 ユニキャスト アドレス ファミリはデフォルトで有効になり、アドバタイズされます。

IPv6 ネイバーが構成されている場合、または BGP ネイバー構成のルート フィルタ設定で手動で追加されている場合、IPv6 ユニキャスト アドレス ファミリはデフォルトで有効になり、アドバタイズされます。

L2VPN EVPN アドレス ファミリは、BGP ネイバー構成のルート フィルタ設定で構成されている場合に有効になり、アドバタイズされます。NSX では、IPv4 ユニキャスト アドレス ファミリは必須で、L2VPN EVPN アドレス ファミリを追加するときに自動的に有効になります。
2 ルートの更新

IPv4 ユニキャスト

IPv6 ユニキャスト

L2VPN EVPN

 デフォルトでアドバタイズされます。 ×
5 拡張ネクスト ホップ エンコード IPv6 ユニキャスト デフォルトではアドバタイズされません。この機能を有効にするには、IPv4 アドレス ファミリと一緒に IPv6 BGP ピア IP アドレスの IPv6 アドレス ファミリも指定する必要があります。
64 グレースフル リスタート

IPv4 ユニキャスト

IPv6 ユニキャスト

L2VPN EVPN

 デフォルトではアドバタイズされません(デフォルトでは、Edge ノードはヘルパーです)。
65 4 オクテットの AS 番号のサポート

IPv4 ユニキャスト

IPv6 ユニキャスト

L2VPN EVPN

 デフォルトでアドバタイズされます。 ×
69 ADD-Path。設定は次のとおり。
  • AFI=1/2/25、SAFI=1/70
  • Send/Receive=1(送信のみ)
  • Send/Receive=2(受信のみ)
  • Send/Receive=3(両方)

IPv4 ユニキャスト

IPv6 ユニキャスト

L2VPN EVPN

 〇(受信のみ) 〇(送信と受信の両方)

デフォルトでは、受信専用機能がサポートされ、アドバタイズされます。

Edge ノードが、同じメトリックを持つ同じ BGP プレフィックスを複数回受信した場合、ECMP が有効になっていれば、すべてのパスがインストールされ、アクティブになります。

Edge ノードが、異なるメトリック(ASPATH の長さなど)を持つ同じ BGP プレフィックスを複数回受信した場合、最適なパス ルートがインストールされ、アクティブになります。制御プレーンのコンバージェンスを向上させるために、BGP ルーティング テーブルに低い優先パスが保持されます。

 ×
73 FQDN

IPv4 ユニキャスト

IPv6 ユニキャスト

L2VPN EVPN

 デフォルトでアドバタイズされます。 ×
128 ルートの更新 (Cisco)

IPv4 ユニキャスト

IPv6 ユニキャスト

L2VPN EVPN

 デフォルトでアドバタイズされます。 ×
[BGP 停止イベント]

BGP 停止イベントが発生すると、アラームが発生します。アラームの詳細については、NSX イベント カタログのルーティング イベントの表を参照してください。このリリースでは、BGP ピアの状態変更の理由に関する追加情報が提供されます。

次の API で PUT または PATCH メソッドを使用して、特定の BGP ピアを無効にすることもできます。これにより、ピアが起動しないときのアラームが生成されなくなります。 
/policy/api/v1/infra/tier-0s/{tier-0-id}/locale-services/{locale-service-id}/bgp/neighbors/{neighbor-id}
/policy/api/v1/global-infra/tier-0s/{tier-0-id}/locale-services/{locale-service-id}/bgp/neighbors/{neighbor-id}
BGP ピアを無効にするには、 enabled パラメータを false に設定します。次はその例です。 
PATCH https://<nsx-mgr>/policy/api/v1/infra/tier-0s/T0-1/locale-services/default/bgp/neighbors/peer-1
{
  "enabled": "false"
}

GET メソッドを使用して、enabled とその他のパラメータの値を表示することもできます。

注: Tier-0 ゲートウェイ ファイアウォールがデフォルトの Drop または Reject ルールで構成されている場合は、BGP および BFD(構成されている場合)の Allow ルールを手動で追加する必要があります。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  3. Tier-0 ゲートウェイを編集するには、メニュー アイコン(3 つのドット)をクリックして [編集] を選択します。
  4. [BGP] をクリックします。
    1. ローカル AS 番号を入力します。
      アクティブ/アクティブ モードの場合、デフォルトの ASN 値 (65000) がすでに入力されています。アクティブ/スタンバイ モードの場合、デフォルトの ASN の値はありません。
    2. [BGP] 切り替えボタンをクリックして、BGP を有効または無効にします。
      アクティブ/アクティブ モードの場合、 [BGP] がデフォルトで有効になります。アクティブ/スタンバイ モードの場合、 [BGP] がデフォルトで無効になります。
    3. このゲートウェイがアクティブ/アクティブ モードの場合は、[サービス ルーター間の iBGP] 切り替えボタンをクリックしてサービス ルーター間の iBGP を有効または無効にします。デフォルトでは有効になっています。
      ゲートウェイがアクティブ/スタンバイ モードの場合、この機能は使用できません。
    4. [ECMP] 切り替えボタンをクリックして ECMP を有効または無効にします。
    5. [Multipath Relax] 切り替えボタンをクリックして、AS パスの属性値のみが異なり、AS パスの長さは同じである複数のパス間の負荷分散を有効または無効にします。
      注: [Multipath Relax] を機能させるには、 [ECMP] を有効にする必要があります。
    6. [グレースフル リスタート] フィールドで、[無効][ヘルパーのみ] または [グレースフル リスタートとヘルパー] を選択します。
      必要に応じて、 [グレースフル リスタート タイマー][グレースフル リスタート失効タイマー] を変更します。

      デフォルトでは、グレースフル リスタート モードは [ヘルパーのみ] に設定されています。ヘルパー モードは、グレースフル リスタートが可能なネイバーから学習したルートに関連付けられているトラフィックの中断を軽減するのに便利です。再起動の実行中、ネイバーはフォワーディング テーブルを維持している必要があります。

      EVPN の場合、[ヘルパーのみ] モードのみがサポートされます。

      すべてのゲートウェイの BGP ピアリングが常にアクティブになっているため、Tier-0 ゲートウェイでグレースフル リスタート機能を有効にすることは推奨しません。グレースフル リスタート機能を有効にすると、フェイルオーバー時に、リモート ネイバーが代替 Tier-0 ゲートウェイを選択するまでに時間がかかります。このため、BFD ベースのコンバージェンスが遅延します。

      注:ネイバー固有の構成でオーバーライドされない限り、Tier-0 の構成がすべての BGP ネイバーに適用されます。

  5. IP アドレスのプレフィックスを追加して、[ルートの集約] を構成します。
    1. [ルートの集約] の [設定] をクリックします。
    2. [プレフィックスの追加] をクリックします。
    3. IP アドレスのプレフィックスを CIDR 形式で入力します。
    4. [サマリ: のみ] オプションで [はい] または [いいえ] を選択します。
  6. [適用] をクリックします。
    BGP ネイバーを構成する前に、グローバル BGP の構成を保存する必要があります。
  7. [BGP ネイバー] を構成します。
    1. [BGP ネイバー][設定] をクリックします。
    2. [BGP ネイバーの追加] をクリックします。
    3. ネイバーの IP アドレスを入力します。
    4. [BFD] を有効または無効にします。
    5. [リモート AS の番号] に値を入力します。
      iBGP の場合は、手順 4a と同じ AS 番号を入力します。eBGP の場合は、物理ルーターの AS 番号を入力します。
    6. [ルート フィルタ][設定] をクリックして、1 つ以上のルート フィルタを追加します。
      [IP アドレス ファミリ] で、 [IPv4][IPv6] または [L2VPN EVPN] を選択できます。次の組み合わせがサポートされています。
      • [IPv4][IPv6]
      • [IPv4][L2VPN EVPN]

      [IPv6][L2VPN EVPN] の組み合わせはサポートされていません。

      RFC 5549 の機能の場合は、IPv4 アドレス ファミリと一緒に IPv6 BGP ピア IP アドレスの IPv6 アドレス ファミリも指定する必要があります。

      [出力フィルタ][入力フィルタ] で、[構成] をクリックしてフィルタを選択し、[保存] をクリックします。

      [最大ルート数] には、11,000,000 の範囲で値を指定できます。ピアから受信した BGP ルートの数が構成された制限の 75% に達した場合、または構成された制限を初めて超えると、警告メッセージが /var/log/frr.log ファイルに記録されます。ログ メッセージに加えて、NSX CLI コマンド get bgp neighbor の出力に、受信したプレフィックスの数が構成された制限を超えているかどうかが表示されます。[最大ルート数] の制限に達しても、ゲートウェイは BGP ネイバーからのルートを引き続き受け入れます。

      注: 1 つのアドレス ファミリで BGP ネイバーを構成し(たとえば [L2VPN EVPN])、その後 2 番目のアドレス ファミリを追加すると、確立された BGP 接続がリセットされます。
    7. [Allowas-in] 機能を有効または無効にします。
      この機能は、デフォルトで無効になっています。この機能が有効な場合、BGP ネイバーは同じ AS を持つルートを受信できます。たとえば、同じサービス プロバイダを使用して 2 つの場所が相互接続されている場合などが該当します。この機能はすべてのアドレス ファミリに適用されます。特定のアドレス ファミリに適用することはできません。
    8. [送信元アドレス] フィールドでは、送信元アドレスを選択して、この特定の送信元アドレスを使用したネイバーとのピアリング セッションを確立できます。何も選択しない場合、ゲートウェイは各 Tier-0 SR のネイバーとのピアリング セッションを自動的に設定します。Tier-0 SR がネイバーのサブネットにインターフェイスを持たない場合、この Tier-0 SR で構成された BGP セッションは停止したままになります。
    9. [ホップの上限] に値を入力します。
    10. [グレースフル リスタート] フィールドで、[無効][ヘルパーのみ] または [グレースフル リスタートとヘルパー] を選択できます。
      オプション 説明
      未選択 このネイバーのグレースフル リスタートは、Tier-0 ゲートウェイの BGP 構成に従います。
      [無効]
      • Tier-0 ゲートウェイの BGP が [無効] に構成されている場合、このネイバーのグレースフル リスタートは無効になります。
      • Tier-0 ゲートウェイの BGP が [ヘルパーのみ] に構成されている場合、このネイバーのグレースフル リスタートは無効になります。
      • Tier-0 ゲートウェイの BGP が [グレースフル リスタートとヘルパー] に構成されている場合、このネイバーのグレースフル リスタートは無効になります。
      [ヘルパーのみ]
      • Tier-0 ゲートウェイの BGP が [無効] に構成されている場合、このネイバーのグレースフル リスタートは「ヘルパーのみ」に構成されます。
      • Tier-0 ゲートウェイの BGP が [ヘルパーのみ] に構成されている場合、このネイバーのグレースフル リスタートは「ヘルパーのみ」に構成されます。
      • Tier-0 ゲートウェイの BGP が [グレースフル リスタートとヘルパー] に構成されている場合、このネイバーのグレースフル リスタートは「ヘルパーのみ」に構成されます。
      [グレースフル リスタートとヘルパー]
      • Tier-0 ゲートウェイの BGP が [無効] に構成されている場合、このネイバーのグレースフル リスタートは「グレースフル リスタートとヘルパー」に構成されます。
      • Tier-0 ゲートウェイの BGP が [ヘルパーのみ] に構成されている場合、このネイバーのグレースフル リスタートは「グレースフル リスタートとヘルパー」に構成されます。
      • Tier-0 ゲートウェイの BGP が [グレースフル リスタートとヘルパー] に構成されている場合、このネイバーのグレースフル リスタートは「グレースフル リスタートとヘルパー」に構成されます。
      注: EVPN の場合、 [ヘルパーのみ] モードのみがサポートされます。
    11. 必要に応じて、[ネイバー ローカル AS の構成] を有効にします。
      • このネイバーのローカル AS 番号をオーバーライドする場合は、[はい] を選択します
      • このネイバーのローカル AS 番号をオーバーライドしない場合は、[いいえ] を選択します
      注: [ネイバー ローカル AS] フィールドと [AS パス修飾子] フィールドは、 [ネイバー ローカル AS の構成] を有効にした後に表示されます。
    12. [ネイバーのローカル AS] で、このネイバーのローカル AS 番号をオーバーライドするローカル AS 番号を入力します。
    13. [AS パス修飾子] で AS パス オプションを選択します。
      • [デフォルト]:BGP は、ピア ネイバーからの送信ルート アドバタイズと受信ルート アドバタイズの両方の AS パスの先頭に、ネイバーのローカル AS 値を付加します。受信方向と送信方向の両方で、AS パスのデフォルトのプリペンド アクションを変更できます。
      • [プリペンドなし]:ローカル ルーターは、ネイバーのローカル AS の先頭にピアからの受信アドバタイズを付加しません。アドバタイズされた AS パスは、ルーターの BGP ローカル AS の先頭にのみ追加されます。
      • [プリペンドなし、AS を置換]:ローカル ルートは、BGP のローカル AS からピア ルーターではなく、ネイバーのローカル AS でアドバタイズされます。
    14. [タイマーとパスワード] をクリックします。
    15. [BFD の間隔] に値を入力します。
      単位はミリ秒です。仮想マシンで実行されている Edge ノードの場合、最小値は 500 です。ベアメタル Edge ノードの場合、最小値は 50 です。
    16. [BFD の乗数] に値を入力します。
    17. [ホールド ダウン時間][キープ アライブ時間] に値を秒単位で入力します。
      [キープ アライブ時間] には、キープアライブ メッセージの送信頻度を指定します。入力可能な値の範囲は 0 ~ 65535 です。0 を指定すると、キープアライブ メッセージは送信されません。

      [ホールド ダウン時間] には、ゲートウェイがネイバーからのキープアライブ メッセージを待機する時間を指定します。この時間が過ぎると、ネイバーは停止しているとみなされます。入力できる値は 0 か、3 ~ 65535 の範囲の値です。0 を指定すると、BGP ネイバー間でキープアライブ メッセージが送信されません。ネイバーが到達不能とみなされることはありません。

      [ホールド ダウン時間] には、[キープ アライブ時間] の 3 倍以上の値を設定する必要があります。

    18. パスワードを入力します。
      BGP ピア間の MD5 認証を構成する場合、必須となります。
  8. [保存] をクリックします。
  9. (オプション) BGP ネイバーが追加されたら、アドバタイズされたルートと学習したルートを保存できます。
    1. [BGP ネイバー] フィールドの数字をクリックします。
    2. [BGP ネイバーの設定] ダイアログ ボックスで、BGP ネイバーのメニュー アイコン(3 つのドット)をクリックし、[アドバタイズされたルートのダウンロード] または [学習済みルートのダウンロード] を選択します。