VMware Cloud Director 10.5.1부터는 IP 공간을 사용하는 제공자 게이트웨이에서 BGP 설정을 구성할 수 있습니다.

사전 요구 사항

  • 제한된 제공자 게이트웨이 BGP: 보기제한된 제공자 게이트웨이 BGP: 관리 권한을 할당받았는지 확인합니다.

  • 제공자 게이트웨이가 IP 공간을 사용하는지 확인합니다.
  • 시스템 관리자가 관련 BGP 구성 구성 요소에 필요한 BGP 구성 사용 권한을 제공했는지 확인합니다. "VMware Cloud Director 서비스 제공자 관리자 가이드" 의 "제공자 게이트웨이에서 BGP 사용 권한 그룹 구성" 을 참조하십시오.

VMware Cloud Director Tenant Portal에서 제공자 게이트웨이에 BGP 인접 항목 추가

제공자 게이트웨이에 BGP 라우팅 인접 라우터를 추가할 때 해당 항목의 개별 설정을 구성할 수 있습니다.

사전 요구 사항

  • 제한된 제공자 게이트웨이 BGP: 보기제한된 제공자 게이트웨이 BGP: 관리 권한을 할당받았는지 확인합니다.

  • 조직에 BGP 인접 항목: 관리 사용 권한이 할당되었는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 제공자 게이트웨이를 선택합니다.
  2. 제공자 게이트웨이를 클릭합니다.
  3. BGP를 클릭하고 인접 라우터를 클릭합니다.
  4. 새로 만들기를 클릭합니다.
  5. 새 BGP 인접 라우터에 대한 일반 설정을 입력합니다.
    1. 새 BGP 인접 라우터에 대한 IPv4 또는 IPv6 주소를 입력합니다.
    2. 원격 AS(독립 시스템) 번호를 ASPLAIN 형식으로 입력합니다.
    3. BGP 피어에 연결 유지 메시지를 보내는 시간 간격을 입력합니다.
    4. BGP 피어 비활성 상태를 선언하기 전 시간 간격을 입력합니다.
    5. 드롭다운 메뉴에서 이 인접 라우터에 대한 정상적인 다시 시작 모드 옵션을 선택합니다.
      옵션 설명
      사용 안 함 글로벌 제공자 게이트웨이 설정을 재정의하고 이 인접 항목에 대해 정상적인 다시 시작 모드를 비활성화합니다.
      도우미만 글로벌 제공자 게이트웨이 설정을 재정의하고 이 인접 라우터에 대해 정상적인 다시 시작 모드를 도우미만으로 구성합니다.
      정상적인 다시 시작 및 도우미 글로벌 제공자 게이트웨이 설정을 재정의하고 이 인접 라우터에 대해 정상적인 다시 시작 모드를 정상적인 다시 시작 및 도우미로 구성합니다.
    6. AllowAS-in 토글을 켜서 AS가 동일한 경로를 수신하도록 설정합니다.
    7. BGP 인접 라우터에 인증이 필요한 경우 BGP 인접 라우터에 대한 암호를 입력합니다.
  6. 새 BGP 인접 라우터에 대한 BFD(Bidirectional Forwarding Detection) 설정을 구성합니다.
    1. (선택 사항) BFD 옵션을 전환하여 실패 감지를 위해 BFD를 사용하도록 설정합니다.
    2. [BFD 간격] 텍스트 상자에 하트비트 패킷을 보내기 위한 시간 간격을 정의합니다.
    3. 다중 비활성 텍스트 상자에 BFD가 다운되었음을 선언하기 전 BGP 인접 라우터가 하트비트 패킷을 보내지 못할 수 있는 횟수를 입력합니다.
  7. 경로 필터링을 구성합니다.
    1. IP 주소 패밀리 드롭다운 메뉴에서 IP 주소 패밀리를 선택합니다.
    2. 인바운드 필터를 구성합니다.
      1. 설정을 클릭합니다.
      2. 필터 사용 옵션 토글 켜기
      3. 필터 유형으로 접두사 목록 또는 경로 맵을 선택합니다.
      4. 목록에서 하나 이상의 경로 맵 또는 접두사 목록을 선택합니다.
    3. 아웃바운드 필터를 구성합니다.
      1. 설정을 클릭합니다.
      2. 필터 사용 옵션을 설정합니다.
      3. 필터 유형으로 접두사 목록 또는 경로 맵을 선택합니다.
      4. 목록에서 하나 이상의 경로 맵 또는 접두사 목록을 선택합니다.
  8. 저장을 클릭합니다.

VMware Cloud Director Tenant Portal에서 제공자 게이트웨이의 IP 접두사 목록 구성

하나 또는 여러 개의 IP 주소가 들어 있는 IP 접두사 목록을 만들 수 있습니다. IP 접두사 목록을 사용하면 경로 보급에 대해 액세스 권한이 있는 BGP 인접 라우터를 할당할 수 있습니다.

IP 접두사 목록은 BGP 인접 라우터 필터를 통해 참조되어 BGP 피어 간에 교환되는 BGP 업데이트의 수를 제한합니다. 경로 필터링을 사용하여 BGP 업데이트에 필요한 시스템 리소스의 수를 줄일 수 있습니다.

예를 들어 IP 접두사 목록에 IP 주소 192.168.100.3/27을 추가하고 경로가 제공자 게이트웨이로 재배포되는 것을 거부할 수 있습니다.

또한 IP 주소에 less than or equal to(le) 및 greater than or equal to(ge) 한정자를 추가하여 경로 재분산을 허용하거나 제한할 수 있습니다. 예를 들어 192.168.100.3/27 ge 26 le 32 한정자는 길이가 26비트보다 크거나 같고 32비트보다 작거나 같은 서브넷 마스크와 일치합니다.

사전 요구 사항

  • 조직에 IP 접두사 목록: 관리 사용 권한이 할당되었는지 확인합니다.
  • 제한된 제공자 게이트웨이 BGP: 보기제한된 제공자 게이트웨이 BGP: 관리 권한을 할당받았는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 제공자 게이트웨이를 선택합니다.
  2. 제공자 게이트웨이를 클릭합니다.
  3. BGP를 클릭하고 IP 접두사 목록을 클릭합니다.
  4. 목록을 추가하려면 새로 만들기를 클릭합니다.
  5. 접두사 목록의 이름과 설명(선택 사항)을 입력합니다.
  6. 새로 만들기를 클릭하고 접두사에 대한 CIDR 표기법을 추가합니다.
  7. 드롭다운 메뉴에서 접두사에 적용할 작업을 선택합니다.
  8. (선택 사항) greater than or equal toless than or equal to 한정자를 입력하여 경로 재분산을 허용하거나 제한합니다.
  9. 저장을 클릭합니다.

다음에 수행할 작업

목록에서 IP 접두사 목록을 위로 또는 아래로 이동하거나 편집하거나 삭제할 수 있습니다.

VMware Cloud Director Tenant Portal의 제공자 게이트웨이에서 커뮤니티 목록 구성

BGP 커뮤니티 목록을 생성하여 커뮤니티 목록을 기반으로 경로 맵을 정의할 수 있습니다.

BGP 커뮤니티는 추가 정보로 레이블이 지정된 BGP 경로 그룹입니다. 이를 통해 라우터는 공통 특성을 공유하는 경로를 더 잘 분류하고 처리할 수 있습니다.

BGP 커뮤니티 목록은 커뮤니티 특성 값의 사용자 정의 목록입니다. 이러한 목록은 BGP 업데이트 메시지의 커뮤니티 특성을 일치 또는 조작하는 데 사용할 수 있습니다.

BGP 커뮤니티 특성(RFC 1997) 및 BGP 대규모 커뮤니티 특성(RFC 8092)이 지원됩니다. BGP 커뮤니티 특성은 2개의 16비트 값으로 분할되는 32비트 값입니다. BGP 대규모 커뮤니티 특성에는 3개의 구성 요소가 있으며 길이는 각각 4개의 옥텟입니다.

경로 맵에서 BGP 커뮤니티 또는 대규모 커뮤니티 특성을 일치하거나 설정할 수 있습니다. 커뮤니티 목록을 사용하여 BGP 커뮤니티 특성을 기반으로 네트워크 정책을 적용할 수 있습니다.

사전 요구 사항

  • 제한된 제공자 게이트웨이 BGP: 보기제한된 제공자 게이트웨이 BGP: 관리 권한을 할당받았는지 확인합니다.

  • 조직에 커뮤니티 목록: 관리 사용 권한이 할당되었는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 제공자 게이트웨이를 선택합니다.
  2. 제공자 게이트웨이를 클릭합니다.
  3. BGP를 클릭하고 커뮤니티 목록을 클릭합니다.
  4. 커뮤니티 목록을 추가하려면 새로 만들기를 클릭합니다.
  5. 목록의 이름을 입력합니다.
  6. 커뮤니티 유형을 선택합니다.
    일반 및 대규모 커뮤니티 특성이 지원됩니다.
  7. 커뮤니티 목록을 지정합니다.
    일반 커뮤니티를 추가하는 경우 드롭다운 목록에서 잘 알려진 일반 커뮤니티를 하나 이상 선택할 수 있습니다.
    • NO_EXPORT - BGP 연맹 외부에서 이 값을 포함하는 커뮤니티 특성을 사용하여 수신된 경로를 보급하지 마십시오.
    • NO_ADVERTISE - 이 값이 포함된 커뮤니티 특성을 BGP 피어에 전송하는 수신된 경로를 보급하지 않습니다.
    • NO_EXPORT_SUBCONFED - 이 값이 포함된 커뮤니티 특성을 외부 BGP 피어에 전송하는 수신된 경로를 보급하지 않습니다.
  8. 저장을 클릭합니다.

다음에 수행할 작업

제공자 게이트웨이의 경로 맵 구성.

VMware Cloud Director Tenant Portal의 제공자 게이트웨이에서 BGP 경로 맵 구성

경로 맵을 사용하여 BGP 인접 항목 수준에서 경로 정책을 정의하고 라우트 재분산을 수행할 수 있습니다.

IP 접두사 목록, BGP 경로 특성 및 연결된 작업의 시퀀스를 정의하여 BGP 경로 맵을 생성합니다.

BGP 경로 맵을 사용하는 경우 제공자 게이트웨이는 일치를 위해 조건을 적용해야 하는 경로 또는 트래픽을 검색하고, 조건이 있는 경우 라우터는 사용자가 구성한 작업을 수행하고 검색을 중지합니다.

사전 요구 사항

  • 제한된 제공자 게이트웨이 BGP: 보기제한된 제공자 게이트웨이 BGP: 관리 권한을 할당받았는지 확인합니다.

  • 조직에 경로 맵: 관리 사용 권한이 할당되었는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 제공자 게이트웨이를 선택합니다.
  2. 제공자 게이트웨이를 클릭합니다.
  3. BGP를 클릭하고 경로 맵을 클릭합니다.
  4. 경로 맵을 추가하려면 새로 만들기를 클릭합니다.
  5. 경로 맵의 이름과 설명(선택 사항)을 입력합니다.
  6. 새로 만들기를 클릭합니다.
  7. 드롭다운 메뉴에서 일치 조건 유형을 선택합니다.

  8. 선택한 일치 조건 유형에 따라 옵션 중 하나를 선택합니다.
    옵션 설명
    IP 접두사 IP 접두사 목록 선택을 클릭하고 목록에서 IP 접두사 목록을 선택한 후 저장을 클릭합니다.
    커뮤니티 목록
    1. 구성원 및 일치 조건 선택을 클릭합니다.
    2. 새로 만들기를 클릭합니다.
    3. 표현식 일치 열에서 커뮤니티 목록의 구성원을 일치시킬 방법을 정의하는 일치 식을 지정합니다. 각 커뮤니티 목록에 대해 다음과 같은 일치 옵션을 사용할 수 있습니다.
      • 하나라도 일치 - 커뮤니티 목록의 커뮤니티가 하나라도 일치하는 경우 경로 맵에서 설정한 작업을 수행합니다.
      • 모두 일치 - 커뮤니티 목록의 모든 커뮤니티가 순서에 관계없이 일치하는 경우 경로 맵에서 설정한 작업을 수행합니다.
      • 정확히 일치 - 커뮤니티 목록의 모든 커뮤니티가 정확히 동일한 순서대로 일치하는 경우 경로 맵에서 설정한 작업을 수행합니다.
      • 커뮤니티 정규식 일치 - 모든 일반 커뮤니티가 정규식과 일치하는 경우 경로 맵에서 설정한 작업을 수행합니다.
      • 대규모 커뮤니티 정규식 일치 - 모든 대규모 커뮤니티가 정규식과 일치하는 경우 경로 맵에서 설정한 작업을 수행합니다.

      표준 커뮤니티 또는 대규모 커뮤니티 값이 포함된 경로를 허용하려면 다음과 같은 두 가지 일치 조건을 생성해야 합니다. 동일한 일치 조건의 일치 표현식이 지정된 경우 표준 및 대규모 커뮤니티를 둘 다 포함하는 경로만 허용됩니다.

      임의 일치 조건의 경우 일치 표현식이 AND 연산에 적용되므로 일치가 발생하려면 일치하는 모든 표현식이 충족되어야 합니다. 일치 조건이 여러 개 있는 경우 OR 연산에 적용되므로 일치 조건 중 하나라도 충족하면 일치가 발생합니다.

    4. 커뮤니티 목록과 일치시킬 표현식을 입력하고 저장을 클릭합니다.
  9. [작업] 열에서 허용 또는 거부를 선택합니다.
    작업을 선택하면 보급할 IP 접두사 또는 커뮤니티 목록과 일치하는 IP 주소를 허용하거나 거부합니다.
  10. BGP 특성을 구성합니다.
    옵션 설명
    무게 경로 선택에 영향을 줄 가중치 값을 입력합니다. 범위는 0 - 65535입니다.
    로컬 기본 설정 아웃바운드 외부 BGP 경로를 선택하려면 이 값을 사용합니다. 가장 높은 값이 있는 경로가 선호됩니다.
    경로 앞에 추가 하나 이상의 독립 시스템 번호를 경로 앞에 추가함으로써 경로를 더 길게 만들어 덜 선호되게 합니다.
    글로벌 IPv6 선호 IPv6 경로 옵션을 선택하려면 글로벌 IPv6 선호 옵션을 켭니다.
    MED(Multi Exit Discriminator) Multi-Exit Discriminator는 독립 시스템에 대해 선호되는 경로를 외부 피어에 알려줍니다.
    커뮤니티

    커뮤니티 목록을 지정합니다. aa:nn 형식을 사용하여 일반 커뮤니티를 지정합니다(예: 300:500). 대규모 커뮤니티의 경우 aa:bb:cc 형식(예: 11:22:33)을 사용합니다.

    드롭다운 목록에서 잘 알려진 일반 커뮤니티를 하나 이상 선택할 수 있습니다.

    • NO_EXPORT_SUBCONFED - 외부 BGP 피어에 보급하지 마십시오.
    • NO_ADVERTISE - 어떤 피어로도 보급하지 마십시오.
    • NO_EXPORT - BGP 연합 외부로 보급하지 않습니다.
  11. 저장을 클릭합니다.