Gateway をパートナーにハンドオフするように構成できます。Gateway は Partner Gateway として動作し、ハンドオフ インターフェイス、スタティック ルート、BGP、およびその他の設定を構成することができます。

ハンドオフされる Gateway に、Partner Gateway ロールが割り当てられていることを確認します。パートナー ポータルで、[Gateway (Gateways)] をクリックし、既存の Gateway へのリンクをクリックします。選択した Gateway の [プロパティ (Properties)] セクションで、Partner Gateway ロールを有効にすることができます。

ハンドオフ設定を構成するには、[カスタマー設定 (Customer Configuration)] ページに移動します。

  • パートナー ポータルで、[カスタマーの管理 (Manage Customers)] をクリックします。
  • カスタマーを選択して [アクション (Actions)] > [変更 (Modify)] をクリックするか、カスタマーへのリンクをクリックします。
  • カスタマーまたはエンタープライズ ポータルで、[構成 (Configure)] > [カスタマー (Customer)] をクリックします。
  • [カスタマー設定 (Customer Configuration)] で、[Gateway プール (Gateway Pool)] セクションに移動し、[パートナー ハンドオフの有効化 (Enable Partner Handoff)] チェックボックスを選択します。

次の設定を構成します。

カスタマーの BGP の優先順位

  • [コミュニティ マッピングの有効化 (Enable Community Mapping)] をオンにして、BGP アドバタイズ ルートでタグ付けされるコミュニティ属性を設定します。
  • コミュニティ マッピングは、デフォルトですべてのセグメントに設定されます。特定のセグメントのコミュニティ属性を構成する場合は、[セグメントごと (Per Segment)] を選択し、ドロップダウン リストからセグメントを選択します。
  • [付加的なコミュニティ (Community Additive)] チェックボックスをオンにして、特定の自動コミュニティ構成に関連付けられた付加オプションを有効にします。このオプションは、オーバーレイから受信したプレフィックスの受信コミュニティ属性を保持し、構成された自動コミュニティを Partner Gateway のプレフィックスに追加します。その結果、MPLS PE 側は、自動コミュニティ属性を含むすべてのコミュニティ属性を持つプレフィックスを受け取ります。
  • コミュニティ属性を [コミュニティ (Community)][コミュニティ 2 (Community 2)] フィールドに入力します。プラス ([+]) アイコンをクリックして、さらにコミュニティ属性を追加します。

ハンドオフの構成

  • デフォルトでは、ハンドオフ構成はすべての Gateway に適用されます。特定の Gateway を構成する場合は、[Gateway ごと (Per Gateway)] を選択し、ドロップダウン リストから Gateway を選択します。
  • デフォルトでは、ハンドオフ構成はすべてのセグメントに適用されます。特定のセグメントを構成する場合は、ドロップダウン リストから [セグメント (Segment)] を選択します。
  • すべての Gateway を構成するには、[編集 (Edit)] オプションをクリックします。特定の Gateway を選択した場合は、[ここをクリックして構成 (Click here to configure)] リンクをクリックします。

[ハンドオフの詳細 (Hand Off Details)] ウィンドウが表示され、次のオプションを構成できます。

オプション 説明
[ハンドオフ インターフェイス (Hand Off Interface)]
タグ タイプ (Tag Type) タグ タイプを選択します。これは Gateway がカスタマーのトラフィックをルーターにハンドオフするカプセル化です。使用可能なタグ タイプは次のとおりです。
  • [なし (None)] - タグなし。シングル テナントのハンドオフ時、または共有サービス VRF に向けたハンドオフ時に選択します。
  • [802.1q] - 単一の VLAN タグ。
  • [802.1ad]/[QinQ(0x8100)]/[QinQ(0x9100)] - デュアル VLAN タグ。
トランスポート LAN VLAN (Transport LAN VLAN) このオプションは、タグ タイプとして 802.1ad/QinQ(0x8100)/QinQ(0x9100) を選択した場合にのみ使用できます。トランスポート VLAN を構成するタグ タイプを選択します。
C-タグ (カスタマー タグ) (C-Tag (Customer tag)) カスタマーの VLAN タグを入力します。
S-タグ (サービス タグ) (S-Tag (Service tag)) サービス プロバイダが定義した VLAN タグを入力します。
ローカル IP アドレス (Local IP Address) 論理ハンドオフ インターフェイスのローカル IP アドレスを入力します。
プライベート トンネルに使用 (Use for Private Tunnels) このチェックボックスをオンにすると、プライベート WAN リンクが Partner Gateway のプライベート IP アドレスに接続されます。Gateway でプライベート WAN 接続が有効になっている場合、Orchestrator は監査を行い、ローカル IP アドレスがエンタープライズ内の各 Gateway で一意であることを確認します。
BGP 経由で広報 (Advertise via BGP) このチェックボックスをオンにすると、BGP 経由で Partner Gateway のプライベート WAN IP アドレスが自動的にアドバタイズされます。接続は既存のローカル IP アドレスを使用して提供されます。
[スタティック ルート (Static Routes)] – さらにルートを追加するにはプラス ([+]) アイコンをクリックします。
サブネット (Subnets) Gateway が Edge にアドバタイズするスタティック ルート サブネットの IP アドレスを入力します。
コスト (Cost) ルートに加重を適用するためのコストを入力します。範囲は 0 ~ 255 です。
暗号化 (Encrypt) Edge と Gateway 間のトラフィックを暗号化するには、このチェックボックスをオンにします。
ハンドオフ (Hand off) ハンドオフ タイプとして、VLAN または NAT を選択します。
説明 (Description) 必要に応じて、スタティック ルートの説明テキストを入力します。
[BFD]
BFD の有効化 (Enable BFD) BGP ネイバーの BFD サブスクリプションを有効にするにはこのチェックボックスをオンにし、BFD 設定を構成します。
ピア アドレス (Peer Address) BFD セッションを開始するリモート ピアの IP アドレスを入力します。
ローカル アドレス (Local Address) ピア リスナーのローカルに構成された IP アドレスを入力します。このアドレスは、パケットの送信に使用されます。
検出までの回数 (Detect Multiplier) 検出時間の乗数を入力します。リモート転送間隔は、この値を乗算して、接続損失の検出タイマーを決定します。範囲は 3 ~ 50 で、デフォルト値は 3 です。
受信間隔 (Receive Interval) システムが BFD ピアから制御パケットを受信できる最小時間間隔をミリ秒単位で入力します。範囲は 300 ~ 60000 ミリ秒で、デフォルト値は 300 ミリ秒です。
送信間隔 (Transmit Interval) ローカル システムが BFD 制御パケットを送信できる最小時間間隔をミリ秒単位で入力します。範囲は 300 ~ 60000 ミリ秒で、デフォルト値は 300 ミリ秒です。
[BGP]
BGP の有効化 (Enable BGP) BGP を有効にして BGP 構成を設定するには、このチェックボックスをオンにします。
カスタマーの ASN (Customer ASN) カスタマーの自律システム番号 (ASN) を入力します。
ネイバー IP アドレス (Neighbor IP) 構成されたネイバー ネットワークの IP アドレスを入力します。
ネイバーの ASN (Neighbor-ASN) ネイバー ネットワークの ASN を入力します。
セキュア BGP ルート (Secure BGP Routes) BGP ルートでのデータ転送の暗号化を有効にするには、このチェックボックスをオンにします。
[BGP 受信/送信フィルタ (BGP Inbound/Outbound Filters)] – さらにフィルタを追加するにはプラス ([+]) アイコンをクリックします。
タイプ(一致)(Type (Match)) トラフィック フローと一致するために考慮する BGP 属性のタイプを選択します。[プレフィックス (Prefix)] または [コミュニティ (Community)] のいずれかを選択できます。
値 (Value) [タイプ (Type)] として選択された BGP 属性に応じて値を入力します。
完全一致 (Exact Match) 属性を完全に一致させるには、このチェックボックスをオンにします。
タイプ(アクション)(Type (Action)) 一致が True の場合に実行するアクションを選択します。トラフィックを許可するか拒否するかを選択できます。
設定 (Set)

フィルタ条件に一致するルートの属性値を設定できます。

次の属性から選択し、一致するルートに設定される対応する値を入力します。

  • なし (None) - 一致するルートの属性は変わりません。
  • ローカル プリファレンス (Local Preference)
  • コミュニティ (Community) - [付加的なコミュニティ (Community Additive)] オプションを有効にすることもできます。
  • メトリック (Metric)
  • AS-Path-Prepend
[BGP のオプション設定 (BGP Optional Settings)]
ルーター ID (Router ID) BGP ルーターを識別するルーター ID を入力します。
キープ アライブ (Keep Alive) BGP キープ アライブ時間を秒単位で入力します。デフォルトのタイマーは 60 秒です。
ホールド タイマー (Hold Timers) BGP 保持時間を秒単位で入力します。デフォルトのタイマーは 180 秒です。
AS-PATH 引継ぎの無効化 (Disable AS-PATH Carry Over) AS-PATH 引継ぎを無効にするには、このチェックボックスをオンにします。これは送信 AS-PATH に影響し、L3 ルーターが PE へのパスを優先するようになります。このオプションを選択した場合は、ルーティングのループを回避するために、ネットワークを調整してください。このチェックボックスをオンにしないことをお勧めします。

[更新 (Update)] をクリックして設定を保存します。さらに、[カスタマー設定 (Customer Configuration)] ページで [変更の保存 (Save Changes)] をクリックして、設定を有効にします。