VMware Cloud Director에서 NSX Data Center for vSphere Edge 게이트웨이의 동적 라우팅 기능을 위해 BGP(Border Gateway Protocol)를 구성할 수 있습니다.

"NSX 관리 가이드" 에 설명된 대로 BGP는 여러 독립 시스템 간의 네트워크 연결을 지정하는 IP 네트워크 또는 접두사 테이블을 사용하여 라우팅과 관련된 중요한 결정을 내립니다. 네트워킹 필드에서 BGP Speaker는 BGP를 실행하는 네트워킹 디바이스를 나타냅니다. 두 BGP Speaker는 라우팅 정보가 교환되기 전에 연결을 설정합니다. BGP 인접 라우터는 이러한 연결을 설정한 BGP Speaker를 나타냅니다. 두 디바이스는 연결을 설정한 후 경로를 교환하고 테이블을 동기화합니다. 각 디바이스는 연결 유지 메시지를 보내 이 연결 관계를 유지합니다.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 위쪽 탐색 모음에서 리소스를 선택하고 클라우드 리소스 탭을 클릭합니다.
    2. 왼쪽 창에서 Edge 게이트웨이를 클릭합니다.
    3. 대상 Edge 게이트웨이 이름 옆에 있는 라디오 버튼을 클릭하고 서비스를 클릭합니다.
  2. 라우팅 > BGP로 이동합니다.
  3. 현재 BGP를 사용하도록 설정하지 않은 경우 BGP 사용 토글을 사용하여 설정합니다.
  4. 조직의 필요에 따라 BGP 설정을 구성합니다.
    옵션 설명
    정상적인 다시 시작 사용 BGP 서비스를 다시 시작할 때 패킷 전달이 중단 없이 계속되도록 지정합니다.
    기본 시작 사용 Edge 게이트웨이가 BGP 인접 라우터에 대한 기본 게이트웨이임을 알릴 수 있도록 합니다.
    로컬 AS 필수. 프로토콜의 로컬 AS(독립 시스템) 기능에 사용할 AS ID 번호를 지정합니다. 지정하는 값은 1에서 65534 사이의 전역적으로 고유한 번호여야 합니다.

    로컬 AS는 BGP의 기능입니다. 구성하는 Edge 게이트웨이에 로컬 AS 번호가 할당됩니다. Edge 게이트웨이는 Edge 게이트웨이가 다른 독립 시스템의 BGP 인접 라우터와 피어 관계인 경우 이 ID를 알립니다. 동적 라우팅 알고리즘은 경로가 이동하는 독립 시스템의 경로를 하나의 메트릭으로 사용하여 대상까지 이동하는 최적의 경로를 선택합니다.

  5. 변경 내용 저장을 클릭하거나 BGP 라우팅 인접 라우터에 설정을 구성할 수 있습니다.
  6. 추가(더하기 버튼) 버튼을 클릭하고 대화 상자에 인접 라우팅 세부 정보를 지정한 후 유지를 클릭하여 BGP 인접 구성을 추가합니다.
    옵션 설명
    IP 주소 이 Edge 게이트웨이에 대한 BGP 인접 라우터의 IP 주소를 입력합니다.
    원격 AS 이 BGP 인접 라우터가 속하는 독립 시스템에 대한 1~65534의 전역적으로 고유한 번호를 입력합니다. 이 원격 AS 번호는 시스템의 BGP 인접 라우터 테이블에서 BGP 인접 라우터 항목에 사용됩니다.
    무게 인접 라우터 연결에 대한 기본 가중치입니다. 조직의 필요에 따라 조정합니다.
    연결 유지 시간 소프트웨어가 연결 유지 메시지를 피어에 전송하는 빈도입니다. 기본 빈도는 60초입니다. 조직의 필요에 맞게 조정합니다.
    연결 억제 시간 소프트웨어가 연결 유지 메시지를 수신하지 못하게 된 후부터 피어가 비활성화임을 선언할 때까지의 간격입니다. 이 간격은 연결 유지 간격의 세 배여야 합니다. 기본 간격은 180초입니다. 조직의 필요에 맞게 조정합니다.

    두 BGP 인접 라우터 간의 피어 관계가 설정되면 Edge 게이트웨이가 연결 억제 타이머를 시작합니다. 인접 라우터에서 연결 유지 메시지가 수신될 때마다 연결 억제 타이머가 0으로 재설정됩니다. Edge 게이트웨이가 세 번 연속 연결 유지 메시지를 수신하지 못해 연결 억제 타이머가 연결 유지 간격의 세 배 값에 도달하면 Edge 게이트웨이는 인접 라우터가 중단된 것으로 간주하고 이 인접 라우터의 경로를 삭제합니다.

    암호 이 BGP 인접 라우터에 인증이 필요한 경우 인증 암호를 입력합니다.

    인접 라우터 간의 연결에 전송된 각 세그먼트가 확인됩니다. 두 BGP 인접 라우터에 동일한 암호를 사용하여 MD5 인증을 구성해야 합니다. 그렇지 않으면 인접 라우터 간의 연결이 설정되지 않습니다.

    BGP 필터 이 BGP 인접 라우터의 접두사 목록을 사용하여 경로 필터링을 지정하려면 이 테이블을 사용합니다.
    경고: 필터의 마지막에 block all 규칙이 적용됩니다.
    + 아이콘을 클릭하고 옵션을 구성하여 테이블에 필터를 추가합니다. 유지를 클릭하여 각 필터를 저장합니다.
    • 방향을 선택하여 인접 라우터로 가는 트래픽을 필터링할지 인접 라우터에서 오는 트래픽을 필터링할지를 표시합니다.
    • 작업을 선택하여 트래픽을 허용할지 거부할지를 표시합니다.
    • 인접 라우터의 송/수신에서 필터링할 네트워크를 입력합니다. ANY를 입력하거나 네트워크를 CIDR 형식으로 입력합니다.
    • IP 접두사 목록에서lege 키워드를 사용하려면 IP 접두사 GEIP 접두사 LE를 입력합니다.
  7. 변경 내용 저장을 클릭하여 시스템에 구성을 저장합니다.

다음에 수행할 작업

라우팅 정보를 교환할 다른 Edge 게이트웨이에 BGP를 구성합니다.

BGP가 구성된 Edge 게이트웨이의 트래픽 송/수신을 허용하는 방화벽 규칙을 추가합니다. 자세한 내용은 VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가 섹션을 참조하십시오.