EVPN ルート サーバ モードの場合は、仮想ネットワーク機能 (VNF) をオンボーディングする必要があります。通常、VNF は仮想ルーター、ファイアウォール、Telco 5G コア アプリケーションなどのネットワーク機能に使用される仮想マシンです。EVPN ルート サーバ モードのコンテキストでは、VNF は ESXi ハイパーバイザーによってホストされ、IPv4 および IPv6 ユニキャスト アドレス ファミリを使用する 802.1Q タグ付きインターフェイスと通常の BGP プロトコルをサポートする必要があります。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. VNF 仮想マシンを接続する親オーバーレイ セグメントを作成します。
    1. [ネットワーク] > [セグメント] の順に選択します。
    2. [NSX][セグメントの追加] をクリックします。
    3. セグメントの名前を入力します。
    4. [接続されたゲートウェイ][なし] を選択します。
    5. オーバーレイ トランスポート ゾーンを選択します。
    6. EVPN 構成セクションで、EVPN テナントを選択します。
    7. [保存] をクリックします。
  3. Tier-0 VRF ゲートウェイと VNF 間の BGP IPv4 セッションを確立するサービス インターフェイスを作成します。
    1. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
    2. 編集するオブジェクトの横にある アクション メニュー をクリックし、[編集] をクリックします。
    3. [インターフェイス] セクションを展開します。
    4. [設定] > [インターフェイスの追加] の順にクリックします。
    5. インターフェイスの名前を入力します。
    6. [タイプ] で、[外部] を選択します。
    7. IP アドレスを入力します。
    8. 接続するセグメントを選択します。
      セグメントは、VNF と通信する適切な VLAN を使用して自動的に作成された EVPN セグメントの 1 つである必要があります。
    9. Edge ノードを選択します。
    10. [保存] をクリックしてから、[閉じる] をクリックします。
  4. VMware vCenter で、VNF 仮想マシンのアップリンク インターフェイスを、前の手順で作成した NSX の親セグメントに接続します。
  5. 対応する EVPN VLAN に VNF セグメント ポートをリンクします。
    1. NSX で、[ネットワーク] > [セグメント] の順に選択します。
    2. 親セグメントのメニュー アイコン(3 つのドット)をクリックして、[編集] を選択します。
    3. [ポート/インターフェイス] で、[設定] をクリックします。
      親セグメントに接続されている VNF インターフェイスごとに、対応するセグメント ポートが表示されます。
    4. セグメント ポートのメニュー アイコン(3 つのドット)をクリックして、[編集] をクリックします。
    5. [EVPN VLAN] で、対応する VLAN を追加します。
      VLAN は、VRF の VLAN/VNI マッピングと一致する必要があります。
    6. [保存] をクリックしてから、[閉じる] をクリックします。
  6. Tier-0 VRF ゲートウェイと VNF 間の BGP IPv4 セッションを構成します。
    1. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
    2. Tier-0 VRF ゲートウェイのメニュー アイコン(3 つのドット)をクリックして、[編集] をクリックします。
    3. [BGP] セクションを展開します。
    4. [BGP] で、トグルをクリックして BGP を有効にします。
    5. ECMP などの BGP の詳細を構成できます。
    6. [BGP ネイバー] で、[設定] > [BGP ネイバーの追加] の順にクリックします。
      1. ネイバー IP アドレスを入力します。
      2. [BFD] の場合は、トグルをクリックして VNF を使用した BFD セッションを有効または無効にします。
      3. ネイバーのリモート AS の番号を入力します。
      4. [送信元 IP アドレス] の場合、これは必要ありません。システムは、以前に作成されたサービス ポート インターフェイスの IP アドレスを自動的に使用します。
      5. [ルート フィルタ] で、[設定] > [ルート フィルタの追加] の順にクリックして、IP アドレス ファミリと最大ルート数を有効にします。
      6. [IP アドレス ファミリ] で、[IPv4] または [IPv6] を選択します。
      7. [追加] をクリックして、[適用] をクリックします。
    7. [タイマーとパスワード] セクションを展開します。
    8. BFD タイマーと BGP パスワードを構成します。
    9. [保存] をクリックしてから、[閉じる] をクリックします。