Gateway をパートナーにハンドオフするように設定できます。Gateway は Partner Gateway として動作し、ハンドオフ インターフェイス、スタティック ルート、BGP、およびその他の設定を行うことができます。
ハンドオフされる Gateway に、Partner Gateway ロールが割り当てられていることを確認します。パートナー ポータルで、[Gateway (Gateways)] をクリックし、既存の Gateway へのリンクをクリックします。選択した Gateway の [プロパティ (Properties)] セクションで、Partner Gateway ロールを有効にすることができます。
ハンドオフ設定を行うには、[カスタマー設定 (Customer Configuration)] ページに移動します。
- パートナー ポータルで、[カスタマーの管理 (Manage Customers)] をクリックします。
- カスタマーを選択して をクリックするか、カスタマーへのリンクをクリックします。
- カスタマーまたはエンタープライズ ポータルで、 をクリックします。
- [カスタマー設定 (Customer Configuration)] で、[Gateway プール (Gateway Pool)] セクションに移動し、[パートナー ハンドオフの有効化 (Enable Partner Handoff)] チェックボックスを選択します。
次の設定を行います。
カスタマーの BGP の優先順位
- [コミュニティ マッピングの有効化 (Enable Community Mapping)] をオンにして、BGP 広報 ルートでタグ付けされるコミュニティ属性を設定します。
- コミュニティ マッピングは、デフォルトですべてのセグメントに設定されます。特定のセグメントのコミュニティ属性を設定する場合は、[セグメントごと (Per Segment)] を選択し、ドロップダウン リストからセグメントを選択します。
- [付加的なコミュニティ (Community Additive)] チェックボックスをオンにして、特定の自動コミュニティ設定に関連付けられた付加オプションを有効にします。このオプションは、オーバーレイから受信したプレフィックスの受信コミュニティ属性を保持し、設定された自動コミュニティを Partner Gateway のプレフィックスに追加します。その結果、MPLS PE 側は、自動コミュニティ属性を含むすべてのコミュニティ属性を持つプレフィックスを受け取ります。
- コミュニティ属性を [コミュニティ (Community)] と [コミュニティ 2 (Community 2)] フィールドに入力します。プラス ([+]) アイコンをクリックして、さらにコミュニティ属性を追加します。
ハンドオフの設定
- デフォルトでは、ハンドオフ設定はすべての Gateway に適用されます。特定の Gateway を設定する場合は、[Gateway ごと (Per Gateway)] を選択し、ドロップダウン リストから Gateway を選択します。
- デフォルトでは、ハンドオフ設定はすべてのセグメントに適用されます。特定のセグメントを設定する場合は、ドロップダウン リストから [セグメント (Segment)] を選択します。
- すべての Gateway を設定するには、[編集 (Edit)] オプションをクリックします。特定の Gateway を選択した場合は、[ここをクリックして設定 (Click here to configure)] リンクをクリックします。
[ハンドオフの詳細 (Hand Off Details)] ウィンドウが表示され、次の図に示すオプションを設定できます。[ハンドオフの詳細 (Hand Off Details)] オプションの説明については、次の表を参照してください。
オプション | 説明 |
---|---|
[ハンドオフ インターフェイス (Hand Off Interface)] | |
タグ タイプ (Tag Type) | タグ タイプを選択します。これは Gateway がカスタマーのトラフィックをルーターにハンドオフするカプセル化です。使用可能なタグ タイプは次のとおりです。
|
トランスポート LAN VLAN (Transport LAN VLAN) | このオプションは、タグ タイプとして 802.1ad/QinQ(0x8100)/QinQ(0x9100) を選択した場合にのみ使用できます。トランスポート VLAN を設定するタグ タイプを選択します。 |
C-タグ (カスタマー タグ) (C-Tag (Customer tag)) | カスタマーの VLAN タグを入力します。 |
S-タグ (サービス タグ) (S-Tag (Service tag)) | サービス プロバイダが定義した VLAN タグを入力します。 |
ローカル IP アドレス (Local IP Address) | 論理ハンドオフ インターフェイスのローカル IP アドレスを入力します。 |
プライベート トンネルに使用 (Use for Private Tunnels) | このチェックボックスをオンにすると、プライベート WAN リンクが Partner Gateway のプライベート IP アドレスに接続されます。Gateway でプライベート WAN 接続が有効になっている場合、Orchestrator は監査を行い、ローカル IP アドレスがエンタープライズ内の各 Gateway で一意であることを確認します。 |
BGP 経由で広報 (Advertise via BGP) | このチェックボックスをオンにすると、BGP 経由で Partner Gateway のプライベート WAN IP アドレスが自動的に広報されます。接続は既存のローカル IP アドレスを使用して提供されます。 |
[スタティック ルート (Static Routes)] – さらにルートを追加するにはプラス ([+]) アイコンをクリックします。 | |
サブネット (Subnets) | Gateway が Edge に広報するスタティック ルート サブネットの IP アドレスを入力します。 |
コスト (Cost) | ルートに加重を適用するためのコストを入力します。範囲は 0 ~ 255 です。 |
暗号化 (Encrypt) | Edge と Gateway 間のトラフィックを暗号化するには、このチェックボックスをオンにします。 |
ハンドオフ (Hand off) | ハンドオフ タイプとして、VLAN または NAT を選択します。 |
説明 | 必要に応じて、スタティック ルートの説明テキストを入力します。 |
[BFD] | |
BFD の有効化 (Enable BFD) | BGP ネイバーの BFD サブスクリプションを有効にするにはこのチェックボックスをオンにし、BFD を設定します。 |
ピア アドレス (Peer Address) | BFD セッションを開始するリモート ピアの IP アドレスを入力します。 |
ローカル アドレス (Local Address) | ピア リスナーのローカルに設定された IP アドレスを入力します。このアドレスは、パケットの送信に使用されます。 |
検出までの回数 (Detect Multiplier) | 検出時間の乗数を入力します。リモート送信間隔は、この値を乗算して、接続損失の検出タイマーを決定します。範囲は 3 ~ 50 で、デフォルト値は 3 です。 |
受信間隔 (Receive Interval) | システムが BFD ピアから制御パケットを受信できる最小時間間隔をミリ秒単位で入力します。範囲は 300 ~ 60,000 ミリ秒で、デフォルト値は 300 ミリ秒です。 |
送信間隔 (Transmit Interval) | ローカル システムが BFD 制御パケットを送信できる最小時間間隔をミリ秒単位で入力します。範囲は 300 ~ 60,000 ミリ秒で、デフォルト値は 300 ミリ秒です。 |
[BGP] | |
BGP の有効化 | BGP を有効にして BGP の設定を行うには、このチェックボックスをオンにします。 |
カスタマーの ASN (Customer ASN) | カスタマーの自律システム番号 (ASN) を入力します。 |
ネイバー IP アドレス (Neighbor IP) | 設定されたネイバー ネットワークの IP アドレスを入力します。 |
ネイバーの ASN (Neighbor-ASN) | ネイバー ネットワークの ASN を入力します。 |
セキュア BGP ルート (Secure BGP Routes) | BGP ルートでのデータ転送の暗号化を有効にするには、このチェックボックスをオンにします。 |
最大ホップ数 (Max-hop) | BGP ピアのマルチホップを有効にする最大ホップ数を入力します。範囲は 1 ~ 255 で、デフォルト値は 1 です。
注: このフィールドは、ローカル ASN と隣接 ASN が異なる場合に、eBGP ネイバーでのみ使用できます。iBGP では、両方の ASN が同じである場合、マルチホップはデフォルトで備わっており、このフィールドは設定できません。
|
BGP ローカル IP アドレス | ローカル IP アドレスは、ループバック IP アドレスと同じです。BGP ネイバーシップが送信パケットの送信元 IP アドレスとして使用できる IP アドレスを入力します。値を入力しない場合は、Handoff Gateway の IP アドレスが送信元 IP アドレスとして使用されます。
注: eBGP の場合、このフィールドは、[最大ホップ数 (Max-hop)] が 1 より大きい場合にのみ使用できます。iBGP は本質的にマルチホップであるため、iBGP の場合は常に使用できます。
|
ネクスト ホップの IP アドレス | BGP が宛先に到達するために使用するネクスト ホップ IP アドレスを入力します。 |
[BGP 受信/送信フィルタ (BGP Inbound/Outbound Filters)] – さらにフィルタを追加するにはプラス ([+]) アイコンをクリックします。 | |
タイプ(一致)(Type (Match)) | トラフィック フローと一致するために考慮する BGP 属性のタイプを選択します。[プレフィックス (Prefix)] または [コミュニティ (Community)] のいずれかを選択できます。 |
値 (Value) | [タイプ (Type)] として選択された BGP 属性に応じて値を入力します。 |
完全一致 (Exact Match) | 属性を完全に一致させるには、このチェックボックスをオンにします。 |
タイプ(アクション)(Type (Action)) | 一致が True の場合に実行するアクションを選択します。トラフィックを許可するか拒否するかを選択できます。 |
設定 (Set) | フィルタ条件に一致するルートの属性値を設定できます。 次の属性から選択し、一致するルートに設定される対応する値を入力します。
|
[ルート集約 (Route Summarization)]
注: ルート集約は、ルーティング全体を管理可能にしておく場合に有用な機能です。この機能は、従来の Orchestrator ユーザー インターフェイスの 5.1 リリースでのみ使用できます。
|
|
サブネット (Subnet) | IP アドレスを入力します。 |
AS セット | 該当する場合は、チェックボックスをクリックします。Edge が AS-Path で自身の ASN を検出した場合でも BGP ルートを受信して処理できるようにするには、このチェックボックスをオンにします。 |
サマリのみ | 該当する場合は、チェックボックスをクリックします。このチェックボックスをオンにすると、集約されたルートのみを送信できます。 |
[BGP のオプション設定 (BGP Optional Settings)] | |
ルーター ID (Router ID) | BGP ルーターを識別するルーター ID を入力します。 |
キープ アライブ (Keep Alive) | BGP キープ アライブ時間を秒単位で入力します。デフォルトのタイマーは 60 秒です。 |
ホールド タイマー (Hold Timers) | BGP 保持時間を秒単位で入力します。デフォルトのタイマーは 180 秒です。 |
AS-PATH 引き継ぎを無効にする (Turn off AS-PATH Carry Over) | AS-PATH 引き継ぎを無効にするには、このチェックボックスをオンにします。これは送信 AS-PATH に影響し、L3 ルーターが PE へのパスを優先するようになります。このオプションを選択した場合は、ルーティングのループを回避するために、ネットワークを調整してください。このチェックボックスをオンにしないことをお勧めします。 |
[更新 (Update)] をクリックして設定を保存します。さらに、[カスタマー設定 (Customer Configuration)] ページで [変更の保存 (Save Changes)] をクリックして、設定を有効にします。