Gateway をパートナーにハンドオフするように設定できます。Gateway は Partner Gateway として動作し、ハンドオフ インターフェイス、スタティック ルート、BGP、BFD、およびその他の設定を行うことができます。

本番環境の Orchestrator にハンドオフされる Gateway に、トポロジ要件に従って設定された Partner Gateway のロールとスタティック ルートが割り当てられていることを確認します。

Orchestrator ポータルで、[Gateway (Gateways)] をクリックし、既存の Gateway へのリンクをクリックします。選択した Gateway の [プロパティ (Properties)] セクションで、Partner Gateway ロールを有効にすることができます。

ハンドオフ設定を行うには、[カスタマー設定 (Customer Configuration)] ページに移動します。

  • オペレータ ポータルで、[カスタマーの管理 (Manage Customers)] をクリックします。
  • カスタマーを選択して [アクション (Actions)] > [変更 (Modify)] をクリックするか、カスタマーへのリンクをクリックします。
  • カスタマーまたはエンタープライズ ポータルで、[設定 (Configure)] > [カスタマー (Customer)] をクリックします。
  • [カスタマー設定 (Customer Configuration)] で、[Gateway プール (Gateway Pool)] セクションに移動し、[パートナー ハンドオフの有効化 (Enable Partner Handoff)] チェックボックスを選択します。

次の設定を行います。

カスタマーの BGP の優先順位

  • [コミュニティ マッピングの有効化 (Enable Community Mapping)] をオンにして、BGP 広報 ルートでタグ付けされるコミュニティ属性を設定します。
  • コミュニティ マッピングは、デフォルトですべてのセグメントに設定されます。特定のセグメントのコミュニティ属性を設定する場合は、[セグメントごと (Per Segment)] を選択し、ドロップダウン リストからセグメントを選択します。
  • [付加的なコミュニティ (Community Additive)] チェックボックスをオンにして、特定の自動コミュニティ設定に関連付けられた付加オプションを有効にします。このオプションは、オーバーレイから受信したプレフィックスの受信コミュニティ属性を保持し、設定された自動コミュニティを Partner Gateway のプレフィックスに追加します。その結果、MPLS PE 側は、自動コミュニティ属性を含むすべてのコミュニティ属性を持つプレフィックスを受け取ります。
  • コミュニティ属性を [コミュニティ (Community)][コミュニティ 2 (Community 2)] フィールドに入力します。プラス ([+]) アイコンをクリックして、さらにコミュニティ属性を追加します。

ハンドオフの設定

  • デフォルトでは、ハンドオフ設定はすべての Gateway に適用されます。特定の Gateway を設定する場合は、[Gateway ごと (Per Gateway)] を選択し、ドロップダウン リストから Gateway を選択します。
  • デフォルトでは、ハンドオフ設定はすべてのセグメントに適用されます。特定のセグメントを設定する場合は、ドロップダウン リストから [セグメント (Segment)] を選択します。
  • すべての Gateway を設定するには、[編集 (Edit)] オプションをクリックします。特定の Gateway を選択した場合は、[ここをクリックして設定 (Click here to configure)] リンクをクリックします。

[ハンドオフの詳細 (Hand Off Details)] ウィンドウが表示され、次のオプションを設定できます。

オプション 説明
[ハンドオフ インターフェイス (Hand Off Interface)]
タグ タイプ (Tag Type) タグ タイプを選択します。これは Gateway がカスタマーのトラフィックをルーターにハンドオフするカプセル化です。使用可能なタグ タイプは次のとおりです。
  • [なし (None)] - タグなし。シングル テナントのハンドオフ時、または共有サービス VRF に向けたハンドオフ時に選択します。
  • [802.1q] - 単一の VLAN タグ。
  • [802.1ad]/[QinQ(0x8100)]/[QinQ(0x9100)] - デュアル VLAN タグ。
トランスポート LAN VLAN (Transport LAN VLAN) このオプションは、タグ タイプとして 802.1ad/QinQ(0x8100)/QinQ(0x9100) を選択した場合にのみ使用できます。トランスポート VLAN を設定するタグ タイプを選択します。
C-タグ (カスタマー タグ) (C-Tag (Customer tag)) カスタマーの VLAN タグを入力します。
S-タグ (サービス タグ) (S-Tag (Service tag)) サービス プロバイダが定義した VLAN タグを入力します。
ローカル IP アドレス (Local IP Address) 論理ハンドオフ インターフェイスのローカル IP アドレスを入力します。
プライベート トンネルに使用 (Use for Private Tunnels) このチェックボックスをオンにすると、プライベート WAN リンクが Partner Gateway のプライベート IP アドレスに接続されます。Gateway でプライベート WAN 接続が有効になっている場合、Orchestrator は監査を行い、ローカル IP アドレスがエンタープライズ内の各 Gateway で一意であることを確認します。
BGP 経由で広報 (Advertise via BGP) このチェックボックスをオンにすると、BGP 経由で Partner Gateway のプライベート WAN IP アドレスが自動的に広報されます。接続は既存のローカル IP アドレスを使用して提供されます。
[スタティック ルート (Static Routes)] – さらにルートを追加するにはプラス ([+]) アイコンをクリックします。
サブネット (Subnets) Gateway が Edge に広報するスタティック ルート サブネットの IP アドレスを入力します。
コスト (Cost) ルートに加重を適用するためのコストを入力します。範囲は 0 ~ 255 です。
暗号化 (Encrypt) Edge と Gateway 間のトラフィックを暗号化するには、このチェックボックスをオンにします。
ハンドオフ (Hand off) ハンドオフ タイプとして、VLAN または NAT を選択します。
説明 (Description) 必要に応じて、スタティック ルートの説明テキストを入力します。
[BFD]
BFD の有効化 (Enable BFD) BGP ネイバーの BFD サブスクリプションを有効にするにはこのチェックボックスをオンにし、BFD を設定します。
ピア アドレス (Peer Address) BFD セッションを開始するリモート ピアの IP アドレスを入力します。
ローカル アドレス (Local Address) ピア リスナーのローカルに設定された IP アドレスを入力します。このアドレスは、パケットの送信に使用されます。
検出までの回数 (Detect Multiplier) 検出時間の乗数を入力します。リモート転送間隔は、この値を乗算して、接続損失の検出タイマーを決定します。範囲は 3 ~ 50 で、デフォルト値は 3 です。
受信間隔 (Receive Interval) システムが BFD ピアから制御パケットを受信できる最小時間間隔をミリ秒単位で入力します。範囲は 300 ~ 60000 ミリ秒で、デフォルト値は 300 ミリ秒です。
送信間隔 (Transmit Interval) ローカル システムが BFD 制御パケットを送信できる最小時間間隔をミリ秒単位で入力します。範囲は 300 ~ 60000 ミリ秒で、デフォルト値は 300 ミリ秒です。
[BGP]
BGP の有効化 (Enable BGP) BGP を有効にして BGP の設定を行うには、このチェックボックスをオンにします。
カスタマーの ASN (Customer ASN) カスタマーの自律システム番号 (ASN) を入力します。
ネイバー IP アドレス (Neighbor IP) 設定された BGP ネイバー ネットワークの IP アドレスを入力します。
ネイバーの ASN (Neighbor-ASN) ネイバー ネットワークの ASN を入力します。
セキュア BGP ルート (Secure BGP Routes) BGP ルートでのデータ転送の暗号化を有効にするには、このチェックボックスをオンにします。
最大ホップ数 (Max-hop)

BGP ピアのマルチホップを有効にする最大ホップ数を入力します。

最大ホップ数の範囲は 1 ~ 255 で、デフォルト値は 1 です。

マルチホップ BGP ピアリングを設定するには、2 ~ 255 を入力します。

注: このフィールドは、ローカル ASN と隣接 ASN が異なる場合に、eBGP ネイバーでのみ使用できます。
BGP ローカル IP アドレス

ローカル IP アドレスは、ループバック IP アドレスと同じです。BGP ネイバーシップが送信 BGP パケットの送信元 IP アドレスとして使用できる IP アドレスを入力します。値を入力しない場合は、ハンドオフ インターフェイスの IP アドレスが送信元 IP アドレスとして使用されます。

注: eBGP の場合、このフィールドは、[最大ホップ数 (Max-hop)] が 1 より大きい場合にのみ使用できます。
ネクスト ホップの IP アドレス BGP がマルチホップ BDP ピアに到達するために使用するネクスト ホップ IP アドレスを入力します。
注: このオプションは、最大ホップ数が 1 より大きいマルチホップ eBGP でのみ使用できます。
[BGP 受信/送信フィルタ (BGP Inbound/Outbound Filters)] – さらにフィルタを追加するにはプラス ([+]) アイコンをクリックします。
タイプ(一致)(Type (Match)) トラフィック フローと一致するために考慮する BGP 属性のタイプを選択します。[IPv4 のプレフィックス (Prefix for IPv4)] または [コミュニティ (Community)] のいずれかを選択できます。
値 (Value) [タイプ (Type)] として選択された BGP 属性に応じて値を入力します。
完全一致 (Exact Match) 属性を完全に一致させるには、このチェックボックスをオンにします。
タイプ(アクション)(Type (Action)) 一致が True の場合に実行するアクションを選択します。トラフィックを許可するか拒否するかを選択できます。
設定 (Set)

フィルタ条件に一致するルートの属性値を設定できます。

次の属性から選択し、一致するルートに設定される対応する値を入力します。

  • [なし (None)]:一致するルートの属性は変わりません。
  • [ローカル プリファレンス (Local Preference)]:一致するトラフィックは、指定されたローカル プリファレンスを持つパスにルーティングされます。
  • [コミュニティ (Community)]:一致するルートは、指定されたコミュニティ文字列によってフィルタリングされます。また、[付加的なコミュニティ (Community Additive)] チェックボックスをオンにして、付加的なオプションを有効にして、既存のコミュニティにコミュニティの値を追加することもできます。
  • [メトリック (Metric)]:一致するトラフィックは、指定されたメトリック値を持つパスにルーティングされます。
  • [AS-Path-Prepend]:自律システム (AS) の複数のエントリを BGP ルートにプリペンドすることを許可します。
[BGP のオプション設定 (BGP Optional Settings)]
BFD BFD セッションをサブスクライブするには、チェックボックスを選択します。
ルーター ID (Router ID) BGP ルーターを識別するルーター ID を入力します。
キープ アライブ (Keep Alive) BGP キープ アライブ時間を秒単位で入力します。デフォルトのタイマーは 60 秒です。
ホールド タイマー (Hold Timers) BGP 保持時間を秒単位で入力します。デフォルトのタイマーは 180 秒です。
AS-PATH 引き継ぎをオフにする (Turn off AS-PATH Carry Over) AS-PATH 引き継ぎをオフにするには、このチェックボックスをオンにします。これは送信 AS-PATH に影響し、L3 ルーターが PE へのパスを優先するようになります。このオプションを選択した場合は、ルーティングのループを回避するために、ネットワークを調整してください。このチェックボックスをオンにしないことをお勧めします。

[更新 (Update)] をクリックして設定を保存します。さらに、[カスタマー設定 (Customer Configuration)] ページで [変更の保存 (Save Changes)] をクリックして、設定を有効にします。