VMware Cloud Director 10.5.1부터는 IP 공간을 사용하는 제공자 게이트웨이에서 BGP 설정을 구성할 수 있습니다.
사전 요구 사항
-
제한된 제공자 게이트웨이 BGP: 보기 및 제한된 제공자 게이트웨이 BGP: 관리 권한을 할당받았는지 확인합니다.
- 제공자 게이트웨이가 IP 공간을 사용하는지 확인합니다.
- 시스템 관리자가 관련 BGP 구성 구성 요소에 필요한 BGP 구성 사용 권한을 제공했는지 확인합니다. "VMware Cloud Director 서비스 제공자 관리자 가이드" 의 "제공자 게이트웨이에서 BGP 사용 권한 그룹 구성" 을 참조하십시오.
VMware Cloud Director Tenant Portal에서 제공자 게이트웨이에 BGP 인접 항목 추가
제공자 게이트웨이에 BGP 라우팅 인접 라우터를 추가할 때 해당 항목의 개별 설정을 구성할 수 있습니다.
사전 요구 사항
-
제한된 제공자 게이트웨이 BGP: 보기 및 제한된 제공자 게이트웨이 BGP: 관리 권한을 할당받았는지 확인합니다.
- 조직에 BGP 인접 항목: 관리 사용 권한이 할당되었는지 확인합니다.
프로시저
- 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 제공자 게이트웨이를 선택합니다.
- 제공자 게이트웨이를 클릭합니다.
- BGP를 클릭하고 인접 라우터를 클릭합니다.
- 새로 만들기를 클릭합니다.
- 새 BGP 인접 라우터에 대한 일반 설정을 입력합니다.
- 새 BGP 인접 라우터에 대한 IPv4 또는 IPv6 주소를 입력합니다.
- 원격 AS(독립 시스템) 번호를 ASPLAIN 형식으로 입력합니다.
- BGP 피어에 연결 유지 메시지를 보내는 시간 간격을 입력합니다.
- BGP 피어 비활성 상태를 선언하기 전 시간 간격을 입력합니다.
- 드롭다운 메뉴에서 이 인접 라우터에 대한 정상적인 다시 시작 모드 옵션을 선택합니다.
옵션 설명 사용 안 함 글로벌 제공자 게이트웨이 설정을 재정의하고 이 인접 항목에 대해 정상적인 다시 시작 모드를 비활성화합니다. 도우미만 글로벌 제공자 게이트웨이 설정을 재정의하고 이 인접 라우터에 대해 정상적인 다시 시작 모드를 도우미만으로 구성합니다. 정상적인 다시 시작 및 도우미 글로벌 제공자 게이트웨이 설정을 재정의하고 이 인접 라우터에 대해 정상적인 다시 시작 모드를 정상적인 다시 시작 및 도우미로 구성합니다. - AllowAS-in 토글을 켜서 AS가 동일한 경로를 수신하도록 설정합니다.
- BGP 인접 라우터에 인증이 필요한 경우 BGP 인접 라우터에 대한 암호를 입력합니다.
- 새 BGP 인접 라우터에 대한 BFD(Bidirectional Forwarding Detection) 설정을 구성합니다.
- (선택 사항) BFD 옵션을 전환하여 실패 감지를 위해 BFD를 사용하도록 설정합니다.
- [BFD 간격] 텍스트 상자에 하트비트 패킷을 보내기 위한 시간 간격을 정의합니다.
- 다중 비활성 텍스트 상자에 BFD가 다운되었음을 선언하기 전 BGP 인접 라우터가 하트비트 패킷을 보내지 못할 수 있는 횟수를 입력합니다.
- 경로 필터링을 구성합니다.
- IP 주소 패밀리 드롭다운 메뉴에서 IP 주소 패밀리를 선택합니다.
- 인바운드 필터를 구성합니다.
- 설정을 클릭합니다.
- 필터 사용 옵션 토글 켜기
- 필터 유형으로 접두사 목록 또는 경로 맵을 선택합니다.
- 목록에서 하나 이상의 경로 맵 또는 접두사 목록을 선택합니다.
- 아웃바운드 필터를 구성합니다.
- 설정을 클릭합니다.
- 필터 사용 옵션을 설정합니다.
- 필터 유형으로 접두사 목록 또는 경로 맵을 선택합니다.
- 목록에서 하나 이상의 경로 맵 또는 접두사 목록을 선택합니다.
- 저장을 클릭합니다.
VMware Cloud Director Tenant Portal에서 제공자 게이트웨이의 IP 접두사 목록 구성
하나 또는 여러 개의 IP 주소가 들어 있는 IP 접두사 목록을 만들 수 있습니다. IP 접두사 목록을 사용하면 경로 보급에 대해 액세스 권한이 있는 BGP 인접 라우터를 할당할 수 있습니다.
IP 접두사 목록은 BGP 인접 라우터 필터를 통해 참조되어 BGP 피어 간에 교환되는 BGP 업데이트의 수를 제한합니다. 경로 필터링을 사용하여 BGP 업데이트에 필요한 시스템 리소스의 수를 줄일 수 있습니다.
예를 들어 IP 접두사 목록에 IP 주소 192.168.100.3/27을 추가하고 경로가 제공자 게이트웨이로 재배포되는 것을 거부할 수 있습니다.
또한 IP 주소에 less than or equal to(le) 및 greater than or equal to(ge) 한정자를 추가하여 경로 재분산을 허용하거나 제한할 수 있습니다. 예를 들어 192.168.100.3/27 ge 26 le 32 한정자는 길이가 26비트보다 크거나 같고 32비트보다 작거나 같은 서브넷 마스크와 일치합니다.
사전 요구 사항
- 조직에 IP 접두사 목록: 관리 사용 권한이 할당되었는지 확인합니다.
-
제한된 제공자 게이트웨이 BGP: 보기 및 제한된 제공자 게이트웨이 BGP: 관리 권한을 할당받았는지 확인합니다.
프로시저
- 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 제공자 게이트웨이를 선택합니다.
- 제공자 게이트웨이를 클릭합니다.
- BGP를 클릭하고 IP 접두사 목록을 클릭합니다.
- 목록을 추가하려면 새로 만들기를 클릭합니다.
- 접두사 목록의 이름과 설명(선택 사항)을 입력합니다.
- 새로 만들기를 클릭하고 접두사에 대한 CIDR 표기법을 추가합니다.
- 드롭다운 메뉴에서 접두사에 적용할 작업을 선택합니다.
- (선택 사항) greater than or equal to 및 less than or equal to 한정자를 입력하여 경로 재분산을 허용하거나 제한합니다.
- 저장을 클릭합니다.
다음에 수행할 작업
목록에서 IP 접두사 목록을 위로 또는 아래로 이동하거나 편집하거나 삭제할 수 있습니다.
VMware Cloud Director Tenant Portal의 제공자 게이트웨이에서 커뮤니티 목록 구성
BGP 커뮤니티 목록을 생성하여 커뮤니티 목록을 기반으로 경로 맵을 정의할 수 있습니다.
BGP 커뮤니티는 추가 정보로 레이블이 지정된 BGP 경로 그룹입니다. 이를 통해 라우터는 공통 특성을 공유하는 경로를 더 잘 분류하고 처리할 수 있습니다.
BGP 커뮤니티 목록은 커뮤니티 특성 값의 사용자 정의 목록입니다. 이러한 목록은 BGP 업데이트 메시지의 커뮤니티 특성을 일치 또는 조작하는 데 사용할 수 있습니다.
BGP 커뮤니티 특성(RFC 1997) 및 BGP 대규모 커뮤니티 특성(RFC 8092)이 지원됩니다. BGP 커뮤니티 특성은 2개의 16비트 값으로 분할되는 32비트 값입니다. BGP 대규모 커뮤니티 특성에는 3개의 구성 요소가 있으며 길이는 각각 4개의 옥텟입니다.
경로 맵에서 BGP 커뮤니티 또는 대규모 커뮤니티 특성을 일치하거나 설정할 수 있습니다. 커뮤니티 목록을 사용하여 BGP 커뮤니티 특성을 기반으로 네트워크 정책을 적용할 수 있습니다.
사전 요구 사항
-
제한된 제공자 게이트웨이 BGP: 보기 및 제한된 제공자 게이트웨이 BGP: 관리 권한을 할당받았는지 확인합니다.
- 조직에 커뮤니티 목록: 관리 사용 권한이 할당되었는지 확인합니다.
프로시저
다음에 수행할 작업
VMware Cloud Director Tenant Portal의 제공자 게이트웨이에서 BGP 경로 맵 구성
경로 맵을 사용하여 BGP 인접 항목 수준에서 경로 정책을 정의하고 라우트 재분산을 수행할 수 있습니다.
IP 접두사 목록, BGP 경로 특성 및 연결된 작업의 시퀀스를 정의하여 BGP 경로 맵을 생성합니다.
BGP 경로 맵을 사용하는 경우 제공자 게이트웨이는 일치를 위해 조건을 적용해야 하는 경로 또는 트래픽을 검색하고, 조건이 있는 경우 라우터는 사용자가 구성한 작업을 수행하고 검색을 중지합니다.
사전 요구 사항
-
제한된 제공자 게이트웨이 BGP: 보기 및 제한된 제공자 게이트웨이 BGP: 관리 권한을 할당받았는지 확인합니다.
- 조직에 경로 맵: 관리 사용 권한이 할당되었는지 확인합니다.