VM과 외부 환경 간에 액세스를 사용하도록 설정하려면 Tier-0 논리적 라우터와 물리적 인프라의 라우터 간에 eBGP/iBGP(외부 또는 내부 BGP) 연결을 구성하면 됩니다.

iBGP 기능에는 다음과 같은 기능 및 제한 사항이 있습니다.
  • 재배포, 접두사 목록 및 경로 맵이 지원됩니다.
  • 경로 리플렉터가 지원되지 않습니다.
  • BGP 연합이 지원되지 않습니다.

BGP를 구성할 때 Tier-0 논리적 라우터에 대해 로컬 AS(자치 시스템) 번호를 구성해야 합니다. 예를 들어 다음 토폴로지는 로컬 AS 번호가 64510임을 나타냅니다. 또한 원격 AS 번호도 구성해야 합니다. EBGP 인접 네트워크는 직접 연결되어야 하고 Tier-0 업링크와 동일한 서브넷에 있어야 합니다. 동일한 서브넷에 있지 않으면 BGP 다중 홉을 사용해야 합니다.

액티브-액티브 모드의 Tier-0 논리적 라우터는 SR(서비스 라우터) 간 라우팅을 지원합니다. 라우터 1번이 노스바운드 물리적 라우터와 통신할 수 없으면 트래픽이 액티브-액티브 클러스터의 라우터 2번으로 라우팅됩니다. 라우터 2번이 물리적 라우터와 통신할 수 있으면, 라우터 1번과 물리적 라우터 간의 트래픽은 영향을 받지 않습니다.

활성-활성 모드의 Tier-0 논리적 라우터가 활성-대기 모드의 Tier-1 논리적 라우터에 연결된 토폴로지에서는 비대칭 라우팅을 처리하기 위해 SR 간 라우팅을 사용하도록 설정해야 합니다. SR 중 하나에 정적 경로를 구성하거나 한 SR에서 다른 SR의 업링크에 도달해야 하는 경우 비대칭 라우팅이 유지됩니다. 또한 다음을 참조하십시오.
  • 하나의 SR(예: Edge 노드 #1의 SR #1)에 구성된 정적 경로의 경우 다른 SR(예: Edge 노드 #2의 SR #2)은 eBGP 피어의 동일한 경로를 학습하며 이 경로가 더 효율적이므로 SR #1의 정적 경로보다 학습된 경로를 선호합니다. SR #2가 SR #1에 구성된 정적 경로를 사용하도록 하려면 선점형 모드에서 Tier-1 논리적 라우터를 구성하고 Edge 노드 #1을 기본 노드로 구성합니다.
  • Tier-0 논리적 라우터에 Edge 노드 #1의 업링크 포트가 있고 Edge 노드 #2에 다른 업링크 포트가 있는 경우 두 업링크가 서로 다른 서브넷에 있으면 테넌트 VM에서 업링크로의 트래픽 ping이 작동합니다. 두 업링크가 동일한 서브넷에 있으면 트래픽 Ping이 실패합니다.
참고: Edge 노드의 BGP 세션 형성에 사용되는 라우터 ID는 Tier-0 논리적 라우터의 업링크에 구성된 IP 주소 중에서 자동으로 선택됩니다. Edge 노드의 BGP 세션은 라우터 ID가 변경될 때 플래핑될 수 있습니다. 이러한 현상은 라우터 ID에 대해 자동으로 선택된 IP 주소가 삭제되거나 이 IP가 할당된 로컬 라우터 포트가 삭제될 때 발생할 수 있습니다.
그림 1. BGP 연결 토폴로지
BGP 연결 토폴로지 다이어그램
BGP 또는 BFD와 관련된 연결 장애가 있는 경우 다음과 같은 시나리오를 참조하십시오.
  • BGP만 구성된 경우, 모든 BGP 인접 라우터가 다운되면 서비스 라우터의 상태가 종료입니다.
  • BFD만 구성된 경우, 모든 BFD 인접 라우터가 다운되면 서비스 라우터의 상태가 종료입니다.
  • BGP 및 BFD가 구성된 경우, 모든 BGP 및 BFD 인접 라우터가 다운되면 서비스 라우터의 상태가 종료입니다.
  • BGP 및 정적 경로가 구성된 경우, 모든 BGP 인접 라우터가 다운되면 서비스 라우터의 상태가 종료입니다.
  • 정적 경로만 구성된 경우 노드에 장애가 발생하거나 유지 보수 모드에 있지 않으면 서비스 라우터의 상태가 항상 실행 중입니다.

사전 요구 사항

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 > Tier-0 논리적 라우터를 선택합니다.
  3. Tier-0 논리적 라우터를 선택합니다.
  4. 라우팅 탭을 클릭하고 드롭다운 메뉴에서 BGP를 선택합니다.
  5. 편집을 클릭합니다.
    1. 로컬 AS 번호를 입력합니다.
      예: 64510
    2. 상태를 전환하여 BGP를 사용하거나 사용하지 않도록 설정합니다.
    3. ECMP를 전환하여 ECMP를 사용하거나 사용하지 않도록 설정합니다.
    4. 정상적인 다시 시작 토글 버튼을 클릭하여 정상적인 다시 시작을 사용하거나 사용하지 않도록 설정합니다.
      정상적인 다시 시작은 Tier-0 라우터와 연결된 NSX Edge 클러스터에 하나의 Edge 노드가 있을 때만 지원됩니다.
    5. 이 논리적 라우터가 액티브-액티브 모드이면 서비스 라우터 간 라우팅 토글을 클릭하여 SR 간 라우팅을 사용하거나 사용하지 않도록 설정합니다.
    6. 경로 집계를 구성합니다.
    7. 저장을 클릭합니다.
  6. 추가를 클릭하여 BGP 인접 네트워크를 추가합니다.
  7. 인접 네트워크 IP 주소를 입력합니다.

    예: 192.168.100.254

  8. 최대 홉 한계를 지정합니다.
    기본값은 1입니다.
  9. 원격 AS 번호를 입력합니다.
    예: 64511(eBGP 인접 네트워크) 또는 64510(iBGP 인접 네트워크)
  10. 타이머(연결 유지 시간 및 보류 시간) 및 암호를 구성합니다.
  11. 로컬 주소 탭을 클릭하여 로컬 주소를 선택합니다.
    1. (선택 사항) 모든 업링크를 선택 취소하여 루프백 포트와 업링크 포트를 둘 다 확인합니다.
  12. 주소 패밀리 탭을 클릭하여 주소 패밀리를 추가합니다.
  13. BFD 구성 탭을 클릭하여 BFD를 사용하도록 설정합니다.
  14. 저장을 클릭합니다.

다음에 수행할 작업

BGP가 제대로 작동하는지 테스트합니다. Tier-0 서비스 라우터에서 BGP 연결 확인 항목을 참조하십시오.