업링크에 대한 경로 집계 및 필터링

경로 집계 및 송신 필터링을 사용하여 Direct Connect, VMware Transit Connect 및 연결된 VPC와 같은 SDDC 네트워크 업링크에 보급되는 경로 집합을 제어합니다. VPC 경로 테이블의 항목 수를 줄이거나 업링크로 보급되는 경로 집합을 제한해야 하는 경우에 필요합니다.

SDDC 버전 1.18 이상에서는 NSX Manager를 사용하여 인트라넷 업링크 및 서비스 업링크에 대한 경로를 집계할 수 있습니다. SDDC 버전 1.20부터는 NSX Manager를 사용하여 이러한 업링크에 보급되는 경로 집합을 필터링할 수도 있습니다. 경로 집계 및 필터링은 레거시 VMware Cloud 콘솔 네트워킹 및 보안 탭에 노출되지 않습니다.

기본 구성에서는 SDDC 계산 네트워크의 모든 세그먼트가 연결된 Amazon VPC 및 외부 연결(예: AWS Direct Connect 및 VMware Transit Connect)에 보급됩니다. 이러한 경로를 집계하고 선택적으로 필터링하여 이런 방식으로 보급되는 CIDR 목록을 관리할 수 있습니다. 필터링된 경로는 선택한 업링크에 보급되지 않습니다. 관리 서브넷은 항상 보급됩니다. 집계 및 필터링이 모두 적용되면 집계된 서브넷은 일반적으로 필터링으로 제외되는 CIDR가 포함되어 있더라도 보급됩니다. 연결된 VPC에 보급된 현재 경로 집합을 보거나 다운로드하려면 NSX Manager 네트워킹 탭을 열고 연결된 VPC > 보급됨을 클릭합니다. Transit Connect에 보급된 현재 경로 집합을 보거나 다운로드하려면 VMware Transit Connect를 통해 학습 및 보급된 경로 보기를 참조하십시오.

IPv6을 사용하여 SDDC 그룹의 멤버 간에 통신하는 경우의 경로 집계 요구 사항에 대한 자세한 내용은 SDDC 네트워크에서 IPv6 사용 및 사용 항목을 참조하십시오.

프로시저

https://vmc.vmware.com에서 VMware Cloud Services에 로그인합니다.
인벤토리 > SDDC를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
NSX Manager 열기를 클릭합니다.
CGW 서브넷 CIDR을 집계합니다.
1. NSX Manager 네트워킹 탭에서 글로벌 구성 > 경로 집계를 클릭합니다.
2. 집계할 CIDR 블록의 접두사 목록을 생성합니다.
  집계 접두사 목록에서 집계 접두사 목록 추가를 클릭하고 목록에 이름을 지정한 다음 설정을 클릭하여 접두사 설정 편집기를 엽니다. 필요에 따라 접두사 CIDR을 추가합니다. 시스템은 더 큰 범위의 중간에 있는 서브넷이 포함된 모든 CIDR을 정규화합니다. 예를 들어 기본 CGW 세그먼트에 192.168.1.0/24, 192.168.5.0/24, 192.168.22.0/24가 포함된 경우 집계는 192.168.0.0/16으로 보급되지만 개별 세그먼트는 보급되지 않습니다.
3. 새 접두사 목록을 포함하는 경로 구성을 추가합니다.
  경로 구성에서 경로 구성 추가를 클릭하고 새 구성에 이름을 지정합니다. 생성한 집계 접두사 목록을 선택하고 연결 끝점을 선택합니다.
  - 이 라우팅 구성을 Direct Connect 및 VMware Transit Connect에 적용하려면 인트라넷을 선택합니다.
  - 이 라우팅 구성을 연결된 VPC에 적용하려면 서비스를 선택합니다. AWS 관리 접두사 목록이 연결된 VPC에 대한 경로 집계에 미치는 영향에 대한 자세한 내용은 연결된 Amazon VPC에 대해 AWS 관리 접두사 목록 모드 사용을 참조하십시오.
  인터넷 끝점에는 경로 구성을 추가할 수 없습니다.
4. 저장을 클릭하여 새 구성을 생성합니다.
집계된 경로는 Transit Connect 페이지의 보급된 경로 테이블 및 연결된 Amazon VPC 탭의 보급됨 페이지에 플래그가 지정됩니다.
(선택 사항) 업링크에 송신 필터링을 적용합니다.
업링크에 대해 송신 필터링을 사용하도록 설정하면 집계되고 겹치지 않는 CIDR 블록만 지정된 업링크의 BGP 소비자에게 보급됩니다. 구성된 집계의 서브넷인 기본 CGW 세그먼트는 보급되지 않습니다. NSX Manager 네트워킹 탭에서 인트라넷 및 서비스 업링크에 대한 송신 필터링 적용을 제어할 수 있습니다. 글로벌 구성 > 업링크를 클릭하고 필요에 따라 송신 필터링을 전환합니다.
NSX Manager 네트워킹 탭에서 글로벌 구성 > 경로 필터링을 클릭합니다. 업링크에 대한 송신 필터링을 전환하여 CGW 서브넷이 업링크의 BGP 소비자에게 보급되지 않도록 합니다.
- 이 라우팅 구성을 Direct Connect 및 VMware Transit Connect에 적용하려면 인트라넷을 선택합니다.
- 이 라우팅 구성을 연결된 VPC에 적용하려면 서비스를 선택합니다.
  참고:
  서비스 업링크에 경로 필터링을 적용하려면 먼저 연결된 Amazon VPC에 대해 AWS 관리 접두사 목록 모드를 사용하도록 설정해야 합니다.
업링크에 대해 송신 필터링을 끄면 모든 CGW 서브넷이 보급됩니다. 송신 필터링은 인터넷 업링크에 적용할 수 없습니다.
기본값이 아닌 CGW 세그먼트는 집계 내에 있을 때 연결할 수 있지만 선택한 업링크에 보급되지 않습니다. 필터링으로 제외된(보급되지 않은) 세그먼트는 연결된 Amazon VPC 탭의 보급됨 페이지에 상태가 필터링됨으로 나타납니다. 필터링으로 제외되지 않은(보급된) 세그먼트는 해당 페이지에서 상태가 성공으로 나타납니다. 집계를 포함하는 필터링된 경로는 여기 및 Transit Connect 페이지에서 집계됨으로 플래그가 지정됩니다( VMware Transit Connect를 통해 학습 및 보급된 경로 보기 참조).