前提条件
- 親 Tier-0 ゲートウェイは、Tier-0 VRF ゲートウェイ インスタンスの前に作成する必要があります。
- Tier-0 VRF ゲートウェイで外部インターフェイスを作成する前に、親 Tier-0 ゲートウェイに外部インターフェイスが必要です。
- VLAN タギング (802.1q) は、VRF 間でトラフィックを区別するために使用されます。Tier-0 VRF ゲートウェイの外部インターフェイスは、セグメント VLAN 範囲で定義された対応するアクセス VLAN ID を持つトランク セグメントに接続する必要があります。
手順
- 管理者権限で NSX Manager にログインします。
- VLAN トランク セグメントを構成します。
- [ネットワーク] > [セグメント] の順に選択します。
- [セグメント の追加] をクリックします。
- セグメントの名前を入力します。
- [接続されたゲートウェイ] で、セグメントの接続タイプを [なし] に設定します。
- VLAN トランスポート ゾーンを選択します。
- [追加設定] カテゴリを展開します。
- [VLAN] で、トランク セグメントで許可されている VLAN ID のリストまたは範囲を入力します。
- [保存] をクリックします。
- 親 Tier-0 ゲートウェイを作成します。
親 Tier-0 ゲートウェイは、Tier-0 VRF ゲートウェイ インスタンスの前に作成する必要があります。Tier-0 ゲートウェイを構成する方法の詳細については、 NSX Tier-0 ゲートウェイの追加を参照してください。
- Tier-0 VRF ゲートウェイを作成します。
- [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
- [ゲートウェイの追加] > [VRF] の順にクリックします。
- ゲートウェイの名前を入力します。
- [Tier-0 ゲートウェイに接続] で Tier-0 ゲートウェイを選択します。
注: HA モード、Edge クラスタ、内部中継サブネット、T0-T1 中継サブネットなど、一部の高度な設定は親 Tier-0 から継承されます。
- [VRF 設定] をクリックします。
注: VRF 設定は、通常の VRF-Lite 展開ではオプションですが、EVPN の使用事例では必須です。EVPN の使用事例については、 イーサネット VPN (EVPN)を参照してください。
- [L3 VRF 設定] で、[ルート識別子] を指定します。
接続された Tier-0 ゲートウェイに [RD 管理者アドレス] が構成されている場合、 [ルート識別子] が自動的に設定されます。割り当てられたルート識別子をオーバーライドする場合は、新しい値を入力します。
- [保存] をクリックし、[はい] をクリックして VRF ゲートウェイの構成を続行します。
- VRF ゲートウェイで外部インターフェイスを構成します。
- [インターフェイスと GRE トンネル] カテゴリを展開します。
- [外部インターフェイスおよびサービス インターフェイス] で、[設定] またはハイパーリンク付きの番号をクリックします。
- [インターフェイスの追加] をクリックします。
- インターフェイスの名前を入力します。
- 外部インターフェイスの IP アドレスおよびマスクを入力します。
- [タイプ] で、[外部] を選択します。
- [接続先(セグメント)] で、手順 2で作成したトランク セグメントを選択します。
- Edge ノードを選択します。
- セグメントに構成する [アクセス VLAN ID] をリストから入力します。
- [保存] をクリックしてから、[閉じる] をクリックします。
- VRF-Lite の BGP ネイバーを構成します。
- [BGP] をクリックします。
- [BGP] トグルをクリックして、BGP を有効にします。
- [ローカル AS] 番号を入力します。
注: 親 Tier-0 ゲートウェイからローカル AS 番号を継承する場合は、このフィールドを空白のままにします。
ECMP など、BGP の他の詳細設定を構成できます。
- [BGP ネイバー] フィールドで、[設定] > [BGP ネイバーの追加] の順にクリックします。
- ネイバー IP アドレスを入力します。
- 必要に応じて [BFD] を有効にします。
- ネイバーの[リモート AS アドレス]を入力します。
- 送信元 IP アドレスを入力します。
作成された外部インターフェイスまたはループバックのアドレスが 1 つ以上必要です。
- [ルート フィルタ] で、[設定] > [ルート フィルタの追加] の順にクリックして、[IP アドレス ファミリ]、プレフィックス リストに基づくフィルタ、BGP ネイバーから受信した最大ルート数を有効にします。
- [Allow as-in] 機能を有効または無効にします。
この機能は、デフォルトで無効になっています。この機能が有効な場合、BGP ネイバーは同じ AS を持つルートを受信できます。たとえば、同じサービス プロバイダを使用して 2 つの場所が相互接続されている場合などが該当します。この機能はすべてのアドレス ファミリに適用されます。特定のアドレス ファミリに適用することはできません。
- [送信元アドレス] フィールドでは、送信元アドレスを選択して、この特定の送信元アドレスを使用したネイバーとのピアリング セッションを確立できます。何も選択しない場合、ゲートウェイは自動的に 1 つを選択します。
- [ホップの上限] に値を入力します。
- [グレースフル リスタート] フィールドで、[無効]、[ヘルパーのみ] または [グレースフル リスタートとヘルパー] を選択できます。
注: EVPN の場合、 [ヘルパーのみ] モードのみがサポートされます。
- 必要に応じて、[ネイバー ローカル AS の構成] を有効にします。
- このネイバーのローカル AS 番号をオーバーライドする場合は、[はい] を選択します
- このネイバーのローカル AS 番号をオーバーライドしない場合は、[いいえ] を選択します
注: [ネイバー ローカル AS] フィールドと [AS パス修飾子] フィールドは、 [ネイバー ローカル AS の構成] を有効にした後に表示されます。 - [ネイバーのローカル AS] で、このネイバーのローカル AS 番号をオーバーライドするローカル AS 番号を入力します。
- [AS パス修飾子] で AS パス オプションを選択します。
- [デフォルト]:BGP は、ピア ネイバーからの送信ルート アドバタイズと受信ルート アドバタイズの両方の AS パスの先頭に、ネイバーのローカル AS 値を付加します。受信方向と送信方向の両方で、AS パスのデフォルトのプリペンド アクションを変更できます。
- [プリペンドなし]:ローカル ルーターは、ネイバーのローカル AS の先頭にピアからの受信アドバタイズを付加しません。アドバタイズされた AS パスは、ルーターの BGP ローカル AS の先頭にのみ追加されます。
- [プリペンドなし、AS を置換]:ローカル ルートは、BGP のローカル AS からピア ルーターではなく、ネイバーのローカル AS でアドバタイズされます。
- [追加] をクリックして、[適用] をクリックします。
- [保存] をクリックしてから、[閉じる] をクリックします。
- VRF ゲートウェイでルートを再配分し、BGP ネイバーに通知します。
- [ルート再配分] をクリックします。
- [ルート再配分] フィールドで、[設定] > [ルート再配分の追加] の順にクリックします。
- 再配分ポリシーの名前を入力します。
- [設定] をクリックして、Tier-0 に接続されたインターフェイスやセグメントなど、使用可能な送信元を選択し、[適用] をクリックします。
- [追加] をクリックして、[適用] をクリックします。
- セグメントまたは Tier-1 ゲートウェイが Tier-0 VRF ゲートウェイに接続されていることを確認します。