IPsec トンネル経由で SD-WAN Gateway の BGP を設定できます。
BGP over IPsec でサポートされているのは eBGP のみです。
注: SD-WAN Gateway と NSD サイト間で eBGP を使用することをお勧めします。iBGP が使用されている場合、ローカル プリファレンスの適用はアウトバウンド フィルタでは機能しません。その場合、カスタマーは望ましいルーティングを実現するためにメトリックまたは AS-Path-Prepend オプションを選択する必要があります。
Gateway の BGP 設定を行うには、次の手順を実行します。
前提条件
注: Gateway からの Azure vWAN 自動化機能は BGP over IPsec と互換性がありません。これは、Gateway から Azure vWAN への接続を自動化するときにスタティック ルートのみがサポートされるためです。
次の項目を設定していることを確認してください。
- 次のいずれかのサイトに対する Gateway 経由の Non SD-WAN Destination を作成します。
- プロファイルに Non SD-WAN Destination を関連付けます。ブランチと Gateway 経由の Non SD-WAN Destination 間のトンネルの設定を参照してください。
注: Gateway 経由で BGP over IPsec を使用する場合に最高のパフォーマンスとスケーリングを実現するには、
[分散コスト計算 (Distributed Cost Calculation)] をオンにすることをお勧めします。
[分散コスト計算 (Distributed Cost Calculation)] は、リリース 3.4.0 以降でサポートされています。
[分散コスト計算 (Distributed Cost Calculation)] の詳細については、『VMware SD-WAN オペレータ ガイド』の「[分散コスト計算の設定]」セクションを参照してください。この文書は https://docs.vmware.com/jp/VMware-SD-WAN/index.html で入手できます。