VM과 외부 환경 간에 액세스를 사용하도록 설정하려면 Tier-0 논리적 라우터와 물리적 인프라의 라우터 간에 eBGP/iBGP(외부 또는 내부 BGP) 연결을 구성하면 됩니다.
iBGP 기능에는 다음과 같은 기능 및 제한 사항이 있습니다.
- 재배포, 접두사 목록 및 경로 맵이 지원됩니다.
- 경로 리플렉터가 지원되지 않습니다.
- BGP 연합이 지원되지 않습니다.
BGP를 구성할 때 Tier-0 논리적 라우터에 대해 로컬 AS(자치 시스템) 번호를 구성해야 합니다. 예를 들어 다음 토폴로지는 로컬 AS 번호가 64510임을 나타냅니다. 또한 원격 AS 번호도 구성해야 합니다. EBGP 인접 항목은 직접 연결되어야 하고 Tier-0 업링크와 동일한 서브넷에 있어야 합니다. 동일한 서브넷에 있지 않으면 BGP 다중 홉을 사용해야 합니다.
활성-활성 모드의 Tier-0 논리적 라우터는 SR(서비스 라우터) 간 라우팅을 지원합니다. 라우터 1번이 노스바운드 물리적 라우터와 통신할 수 없으면 트래픽이 활성-활성 클러스터의 라우터 2번으로 라우팅됩니다. 라우터 2번이 물리적 라우터와 통신할 수 있으면, 라우터 1번과 물리적 라우터 간의 트래픽은 영향을 받지 않습니다.
활성-활성 모드의 Tier-0 논리적 라우터가 활성-대기 모드의 Tier-1 논리적 라우터에 연결된 토폴로지에서는 비대칭 라우팅을 처리하기 위해 SR 간 라우팅을 사용하도록 설정해야 합니다. SR 중 하나에 고정 경로를 구성하거나 한 SR에서 다른 SR의 업링크에 도달해야 하는 경우 비대칭 라우팅이 유지됩니다. 또한 다음을 참조하십시오.
- 하나의 SR(예: Edge 노드 #1의 SR #1)에 구성된 고정 경로의 경우 다른 SR(예: Edge 노드 #2의 SR #2)은 eBGP 피어의 동일한 경로를 학습하며 이 경로가 더 효율적이므로 SR #1의 고정 경로보다 학습된 경로를 선호합니다. SR #2가 SR #1에 구성된 고정 경로를 사용하도록 하려면 선점형 모드에서 Tier-1 논리적 라우터를 구성하고 Edge 노드 #1을 기본 노드로 구성합니다.
- Tier-0 논리적 라우터에 Edge 노드 #1의 업링크 포트가 있고 Edge 노드 #2에 다른 업링크 포트가 있는 경우 두 업링크가 서로 다른 서브넷에 있으면 테넌트 VM에서 업링크로의 트래픽 ping이 작동합니다. 두 업링크가 동일한 서브넷에 있으면 트래픽 Ping이 실패합니다.
참고: Edge 노드의 BGP 세션 형성에 사용되는 라우터 ID는 Tier-0 논리적 라우터의 업링크에 구성된 IP 주소 중에서 자동으로 선택됩니다. Edge 노드의 BGP 세션은 라우터 ID가 변경될 때 플래핑될 수 있습니다. 이러한 현상은 라우터 ID에 대해 자동으로 선택된 IP 주소가 삭제되거나 이 IP가 할당된 로컬 라우터 포트가 삭제될 때 발생할 수 있습니다.
경고: BGP 또는 BFD와 관련된 연결 장애가 있는 경우 다음과 같은 시나리오를 참조하십시오.
- BGP만 구성된 경우, 모든 BGP 인접 라우터가 다운되면 서비스 라우터의 상태가 종료입니다.
- BFD만 구성된 경우, 모든 BFD 인접 라우터가 다운되면 서비스 라우터의 상태가 종료입니다.
- BGP 및 BFD가 구성된 경우, 모든 BGP 및 BFD 인접 라우터가 다운되면 서비스 라우터의 상태가 종료입니다.
- BGP 및 고정 경로가 구성된 경우, 모든 BGP 인접 라우터가 다운되면 서비스 라우터의 상태가 종료입니다.
- 고정 경로만 구성된 경우 노드에 장애가 발생하거나 유지 보수 모드에 있지 않으면 서비스 라우터의 상태가 항상 실행 중입니다.
사전 요구 사항
- 연결된 경로를 보급하기 위해 Tier-1 라우터가 구성되어 있는지 확인합니다. 관리자 모드에서 Tier-1 논리적 라우터의 경로 보급 구성 항목을 참조하십시오. 엄격히 말해서 이 단계는 BGP 구성에 대한 사전 요구 사항은 아니지만 2계층 토폴로지가 있고 Tier-1 네트워크를 BGP에 재배포하려는 경우 이를 수행해야 합니다.
- Tier-0 라우터가 구성되어 있는지 확인합니다. 관리자 모드에서 Tier-0 논리적 라우터 생성를 참조하십시오.
- Tier-0 논리적 라우터가 Tier-1 논리적 라우터의 경로를 학습했는지 확인합니다. Tier-0 라우터에 Tier-1 라우터에서 학습된 경로가 있는지 확인를 참조하십시오.
-
NSX Manager 사용자 인터페이스에서 관리자 모드가 선택되어 있는지 확인합니다. NSX Manager 항목을 참조하십시오. 정책 및 관리자 모드 버튼이 표시되지 않으면 사용자 인터페이스 설정 구성 항목을 참조하십시오.
프로시저
다음에 수행할 작업
BGP가 제대로 작동하는지 테스트합니다. Tier-0 서비스 라우터에서 BGP 연결 확인를 참조하십시오.