前提条件

  • 親 Tier-0 ゲートウェイは、Tier-0 VRF ゲートウェイ インスタンスの前に作成する必要があります。
  • Tier-0 VRF ゲートウェイで外部インターフェイスを作成する前に、親 Tier-0 ゲートウェイに外部インターフェイスが必要です。
  • VLAN タギング (802.1q) は、VRF 間でトラフィックを区別するために使用されます。Tier-0 VRF ゲートウェイの外部インターフェイスは、セグメント VLAN 範囲で定義された対応するアクセス VLAN ID を持つトランク セグメントに接続する必要があります。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. VLAN トランク セグメントを構成します。
    1. [ネットワーク] > [セグメント] の順に選択します。
    2. [セグメント の追加] をクリックします。
    3. セグメントの名前を入力します。
    4. [接続されたゲートウェイ] で、セグメントの接続タイプを [なし] に設定します。
    5. VLAN トランスポート ゾーンを選択します。
    6. [追加設定] カテゴリを展開します。
    7. [VLAN] で、トランク セグメントで許可されている VLAN ID のリストまたは範囲を入力します。
    8. [保存] をクリックします。
  3. 親 Tier-0 ゲートウェイを作成します。
    親 Tier-0 ゲートウェイは、Tier-0 VRF ゲートウェイ インスタンスの前に作成する必要があります。Tier-0 ゲートウェイを構成する方法の詳細については、 NSX Tier-0 ゲートウェイの追加を参照してください。
  4. Tier-0 VRF ゲートウェイを作成します。
    1. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
    2. [ゲートウェイの追加] > [VRF] の順にクリックします。
    3. ゲートウェイの名前を入力します。
    4. [Tier-0 ゲートウェイに接続] で Tier-0 ゲートウェイを選択します。
      注: HA モード、Edge クラスタ、内部中継サブネット、T0-T1 中継サブネットなど、一部の高度な設定は親 Tier-0 から継承されます。
    5. [VRF 設定] をクリックします。
      注: VRF 設定は、通常の VRF-Lite 展開ではオプションですが、EVPN の使用事例では必須です。EVPN の使用事例については、 イーサネット VPN (EVPN)を参照してください。
    6. [L3 VRF 設定] で、[ルート識別子] を指定します。
      接続された Tier-0 ゲートウェイに [RD 管理者アドレス] が構成されている場合、 [ルート識別子] が自動的に設定されます。割り当てられたルート識別子をオーバーライドする場合は、新しい値を入力します。
    7. [保存] をクリックし、[はい] をクリックして VRF ゲートウェイの構成を続行します。
  5. VRF ゲートウェイで外部インターフェイスを構成します。
    1. [インターフェイスと GRE トンネル] カテゴリを展開します。
    2. [外部インターフェイスおよびサービス インターフェイス] で、[設定] またはハイパーリンク付きの番号をクリックします。
    3. [インターフェイスの追加] をクリックします。
    4. インターフェイスの名前を入力します。
    5. 外部インターフェイスの IP アドレスおよびマスクを入力します。
    6. [タイプ] で、[外部] を選択します。
    7. [接続先(セグメント)] で、手順 2で作成したトランク セグメントを選択します。
    8. Edge ノードを選択します。
    9. セグメントに構成する [アクセス VLAN ID] をリストから入力します。
    10. [保存] をクリックしてから、[閉じる] をクリックします。
  6. VRF-Lite の BGP ネイバーを構成します。
    1. [BGP] をクリックします。
    2. [BGP] トグルをクリックして、BGP を有効にします。
    3. [ローカル AS] 番号を入力します。
      注: 親 Tier-0 ゲートウェイからローカル AS 番号を継承する場合は、このフィールドを空白のままにします。

      ECMP など、BGP の他の詳細設定を構成できます。

    4. [BGP ネイバー] フィールドで、[設定] > [BGP ネイバーの追加] の順にクリックします。
    5. ネイバー IP アドレスを入力します。
    6. 必要に応じて [BFD] を有効にします。
    7. ネイバーの[リモート AS アドレス]を入力します。
    8. 送信元 IP アドレスを入力します。
      作成された外部インターフェイスまたはループバックのアドレスが 1 つ以上必要です。
    9. [ルート フィルタ] で、[設定] > [ルート フィルタの追加] の順にクリックして、[IP アドレス ファミリ]、プレフィックス リストに基づくフィルタ、BGP ネイバーから受信した最大ルート数を有効にします。
    10. [Allow as-in] 機能を有効または無効にします。
      この機能は、デフォルトで無効になっています。この機能が有効な場合、BGP ネイバーは同じ AS を持つルートを受信できます。たとえば、同じサービス プロバイダを使用して 2 つの場所が相互接続されている場合などが該当します。この機能はすべてのアドレス ファミリに適用されます。特定のアドレス ファミリに適用することはできません。
    11. [送信元アドレス] フィールドでは、送信元アドレスを選択して、この特定の送信元アドレスを使用したネイバーとのピアリング セッションを確立できます。何も選択しない場合、ゲートウェイは自動的に 1 つを選択します。
    12. [ホップの上限] に値を入力します。
    13. [グレースフル リスタート] フィールドで、[無効][ヘルパーのみ] または [グレースフル リスタートとヘルパー] を選択できます。
      注: EVPN の場合、 [ヘルパーのみ] モードのみがサポートされます。
    14. 必要に応じて、[ネイバー ローカル AS の構成] を有効にします。
      • このネイバーのローカル AS 番号をオーバーライドする場合は、[はい] を選択します
      • このネイバーのローカル AS 番号をオーバーライドしない場合は、[いいえ] を選択します
      注: [ネイバー ローカル AS] フィールドと [AS パス修飾子] フィールドは、 [ネイバー ローカル AS の構成] を有効にした後に表示されます。
    15. [ネイバーのローカル AS] で、このネイバーのローカル AS 番号をオーバーライドするローカル AS 番号を入力します。
    16. [AS パス修飾子] で AS パス オプションを選択します。
      • [デフォルト]:BGP は、ピア ネイバーからの送信ルート アドバタイズと受信ルート アドバタイズの両方の AS パスの先頭に、ネイバーのローカル AS 値を付加します。受信方向と送信方向の両方で、AS パスのデフォルトのプリペンド アクションを変更できます。
      • [プリペンドなし]:ローカル ルーターは、ネイバーのローカル AS の先頭にピアからの受信アドバタイズを付加しません。アドバタイズされた AS パスは、ルーターの BGP ローカル AS の先頭にのみ追加されます。
      • [プリペンドなし、AS を置換]:ローカル ルートは、BGP のローカル AS からピア ルーターではなく、ネイバーのローカル AS でアドバタイズされます。
    17. [追加] をクリックして、[適用] をクリックします。
    18. [保存] をクリックしてから、[閉じる] をクリックします。
  7. VRF ゲートウェイでルートを再配分し、BGP ネイバーに通知します。
    1. [ルート再配分] をクリックします。
    2. [ルート再配分] フィールドで、[設定] > [ルート再配分の追加] の順にクリックします。
    3. 再配分ポリシーの名前を入力します。
    4. [設定] をクリックして、Tier-0 に接続されたインターフェイスやセグメントなど、使用可能な送信元を選択し、[適用] をクリックします。
    5. [追加] をクリックして、[適用] をクリックします。
  8. セグメントまたは Tier-1 ゲートウェイが Tier-0 VRF ゲートウェイに接続されていることを確認します。