ゲートウェイをパートナーにハンドオフするように構成できます。ゲートウェイはパートナー ゲートウェイとして動作し、ハンドオフ インターフェイス、スタティック ルート、BGP、およびその他の設定を構成することができます。

ハンドオフされるゲートウェイに、パートナー ゲートウェイ ロールが割り当てられていることを確認します。Orchestrator ポータルで、[ゲートウェイ (Gateways)] をクリックし、既存のゲートウェイへのリンクをクリックします。選択したゲートウェイの [プロパティ (Properties)] セクションで、パートナー ゲートウェイ ロールを有効にすることができます。

ハンドオフ設定を構成するには、[ユーザー構成 (Customer Configuration)] ページに移動します。

  • Orchestrator ポータルで、[ユーザーの管理 (Manage Customers)] をクリックします。
  • ユーザーを選択して [アクション (Actions)] > [変更 (Modify)] をクリックするか、ユーザーへのリンクをクリックします。
  • ユーザーまたはエンタープライズ ポータルで、[構成 (Configure)] > [ユーザー (Customer)] をクリックします。
  • [ユーザー構成 (Customer Configuration)] で、[ゲートウェイ プール (Gateway Pool)] セクションに移動し、[パートナー ハンドオフの有効化 (Enable Partner Handoff)] チェックボックスを選択します。

次の設定を構成します。

[ユーザーの BGP の優先順位 (Customer BGP Priority)]

  • [コミュニティ マッピングの有効化 (Enable Community Mapping)] をオンにして、BGP アドバタイズ ルートでタグ付けされるコミュニティ属性を設定します。
  • コミュニティ マッピングは、デフォルトですべてのセグメントに設定されます。特定のセグメントのコミュニティ属性を構成する場合は、[セグメントごと (Per Segment)] を選択し、ドロップダウン リストからセグメントを選択します。
  • [コミュニティ付加 (Community Additive)] チェックボックスをオンにして、特定の自動コミュニティ構成に関連付けられた付加オプションを有効にします。このオプションは、オーバーレイから受信したプリフィックスの受信コミュニティ属性を保持し、構成された自動コミュニティをパートナー ゲートウェイのプリフィックスに追加します。その結果、MPLS PE 側は、自動コミュニティ属性を含むすべてのコミュニティ属性を持つプリフィックスを受け取ります。
  • コミュニティ属性を [コミュニティ (Community)][コミュニティ 2 (Community 2)] フィールドに入力します。プラス ([+]) アイコンをクリックして、さらにコミュニティ属性を追加します。

[ハンドオフの構成 (Configure Hand Off)]

  • デフォルトでは、ハンドオフ構成はすべてのゲートウェイに適用されます。特定のゲートウェイを構成する場合は、[ゲートウェイごと (Per Gateway)] を選択し、ドロップダウン リストからゲートウェイを選択します。
  • デフォルトでは、ハンドオフ構成はすべてのセグメントに適用されます。特定のセグメントを構成する場合は、ドロップダウン リストから [セグメント (Segment)] を選択します。
  • すべてのゲートウェイを構成するには、[編集 (Edit)] オプションをクリックします。特定のゲートウェイを選択した場合は、[ここをクリックして構成 (Click here to configure)] リンクをクリックします。

[ハンドオフの詳細 (Hand Off Details)] ウィンドウが表示され、次のオプションを構成できます。

オプション 説明
[ハンドオフ インターフェイス (Hand Off Interface)]
タグ タイプ (Tag Type) タグ タイプを選択します。これはゲートウェイがユーザーのトラフィックをルーターにハンドオフするカプセル化です。使用可能なタグ タイプは次のとおりです。
  • [なし (None)] - タグなし。シングル テナントのハンドオフ時、または共有サービス VRF に向けたハンドオフ時に選択します。
  • [802.1q] - 単一の VLAN タグ。
  • [802.1ad]/[QinQ(0x8100)]/[QinQ(0x9100)] - デュアル VLAN タグ。
トランスポート VLAN (Transport VLAN) このオプションは、タグ タイプとして 802.1ad/QinQ(0x8100)/QinQ(0x9100) を選択した場合にのみ使用できます。トランスポート VLAN を構成するタグ タイプを選択します。
C-タグ(ユーザー タグ)(C-Tag (Customer tag)) ユーザーの VLAN タグを入力します。
S-タグ(サービス タグ)(S-Tag (Service tag)) サービス プロバイダが定義した VLAN タグを入力します。
ローカル IP アドレス (Local IP Address) 論理ハンドオフ インターフェイスのローカル IP アドレスを入力します。
プライベート トンネルに使用 (Use for Private Tunnels) このチェックボックスをオンにすると、プライベート WAN リンクがパートナー ゲートウェイのプライベート IP アドレスに接続されます。ゲートウェイでプライベート WAN 接続が有効になっている場合、Orchestrator は監査を行い、ローカル IP アドレスがエンタープライズ内の各ゲートウェイで一意であることを確認します。
BGP 経由でアドバタイズ (Advertise via BGP) このチェックボックスをオンにすると、BGP 経由でパートナー ゲートウェイのプライベート WAN IP アドレスが自動的にアドバタイズされます。接続は既存のローカル IP アドレスを使用して提供されます。
[スタティック ルート (Static Routes)] – さらにルートを追加するにはプラス ([+]) アイコンをクリックします。
サブネット (Subnets) ゲートウェイが Edge にアドバタイズするスタティック ルート サブネットの IP アドレスを入力します。
コスト (Cost) ルートに加重を適用するためのコストを入力します。範囲は 0 ~ 255 です。
暗号化 (Encrypt) Edge とゲートウェイ間のトラフィックを暗号化するには、このチェックボックスをオンにします。
ハンドオフ (Hand off) ハンドオフ タイプとして、VLAN または NAT を選択します。
説明 (Description) 必要に応じて、スタティック ルートの説明テキストを入力します。
[BGP]
BGP の有効化 (Enable BGP) BGP を有効にして BGP 構成を設定するには、このチェックボックスをオンにします。
ユーザーの ASN (Customer ASN) ユーザーの自律システム番号 (ASN) を入力します。
ネイバー IP アドレス (Neighbor IP) 構成されたネイバー ネットワークの IP アドレスを入力します。
ネイバーの ASN (Neighbor-ASN) ネイバー ネットワークの ASN を入力します。
セキュア BGP ルート (Secure BGP Routes) BGP ルートでのデータ転送の暗号化を有効にするには、このチェックボックスをオンにします。
[BGP 受信/送信フィルタ (BGP Inbound/Outbound Filters)] – さらにフィルタを追加するにはプラス ([+]) アイコンをクリックします。
タイプ(一致)(Type (Match)) トラフィック フローと一致するために考慮する BGP 属性のタイプを選択します。[プリフィックス (Prefix)] または [コミュニティ (Community)] のいずれかを選択できます。
値 (Value) [タイプ (Type)] として選択された BGP 属性に応じて値を入力します。
完全一致 (Exact Match) 属性を完全に一致させるには、このチェックボックスをオンにします。
タイプ(アクション)(Type (Action)) 一致が True の場合に実行するアクションを選択します。トラフィックを許可するか拒否するかを選択できます。
設定 (Set)

フィルタ条件に一致するルートの属性値を設定できます。

次の属性から選択し、一致するルートに設定される対応する値を入力します。

  • なし (None) - 一致するルートの属性は変わりません。
  • ローカル プリファレンス (Local Preference)
  • コミュニティ (Community) - [コミュニティ付加 (Community Additive)] オプションを有効にすることもできます。
  • メトリック (Metric)
  • AS-Path-Prepend
[BGP のオプション設定 (BGP Optional Settings)]
ルーター ID (Router ID) BGP ルーターを識別するルーター ID を入力します。
キープ アライブ (Keep Alive) BGP キープ アライブ時間を秒単位で入力します。デフォルトのタイマーは 60 秒です。
保持タイマー (Hold Timers) BGP 保持時間を秒単位で入力します。デフォルトのタイマーは 180 秒です。
AS-PATH 引継ぎの無効化 (Disable AS-PATH Carry Over) AS-PATH 引継ぎを無効にするには、このチェックボックスをオンにします。これは送信 AS-PATH に影響し、L3 ルーターが PE へのパスを優先するようになります。このオプションを選択した場合は、ルーティングのループを回避するために、ネットワークを調整してください。このチェックボックスをオンにしないことをお勧めします。

[更新 (Update)] をクリックして設定を保存します。さらに、[ユーザー構成 (Customer Configuration)] ページで [変更の保存 (Save Changes)] をクリックして、設定を有効にします。