사전 요구 사항
- Tier-0 VRF 게이트웨이 인스턴스 전에 상위 Tier-0 게이트웨이를 생성해야 합니다.
- Tier-0 VRF 게이트웨이에서 외부 인터페이스를 생성하기 전에 상위 Tier-0 게이트웨이에 외부 인터페이스가 있어야 합니다.
- VLAN 태그 지정(802.1q)은 VRF 간에 트래픽을 구분하는 데 사용됩니다. Tier-0 VRF 게이트웨이의 외부 인터페이스를 세그먼트 VLAN 범위에 정의된 해당 액세스 VLAN ID를 사용하여 트렁크 세그먼트에 연결해야 합니다.
프로시저
- 관리자 권한으로 NSX Manager에 로그인합니다.
- VLAN 트렁크 세그먼트를 구성합니다.
- 네트워킹 > 세그먼트를 선택합니다.
- 세그먼트 추가를 클릭합니다.
- 세그먼트의 이름을 입력합니다.
- 연결된 게이트웨이에서 세그먼트에 대한 연결 유형을 없음으로 설정합니다.
- VLAN 전송 영역을 선택합니다.
- 추가 설정 범주를 확장합니다.
- VLAN에서 트렁크 세그먼트에 허용되는 VLAN ID 목록 또는 범위를 입력합니다.
- 저장을 클릭합니다.
- 상위 Tier-0 게이트웨이를 생성합니다.
Tier-0 VRF 게이트웨이 인스턴스 전에 상위 Tier-0 게이트웨이를 생성해야 합니다. Tier-0 게이트웨이 구성에 대한 자세한 내용은 NSX Tier-0 게이트웨이 추가 항목을 참조하십시오.
- Tier-0 VRF 게이트웨이를 생성합니다.
- 네트워킹 > Tier-0 게이트웨이를 선택합니다.
- 게이트웨이 추가 > VRF를 클릭합니다.
- 게이트웨이의 이름을 입력합니다.
- Tier-0 게이트웨이에 연결에서 Tier-0 게이트웨이를 선택합니다.
참고: 일부 고급 구성은 HA 모드, Edge 클러스터, 내부 전송 서브넷, T0-T1 전송 서브넷과 같은 상위 Tier-0에서 상속합니다.
- VRF 설정을 클릭합니다.
참고: VRF 설정은 일반 VRF-Lite 배포의 경우 선택 사항이지만 EVPN 사용 사례에서는 필수입니다. EVPN 사용 사례는 EVPN(이더넷 VPN) 항목을 참조하십시오.
- L3 VRF 설정에서 경로 구분자를 지정합니다.
연결된 Tier-0 게이트웨이에 RD 관리 주소가 구성된 경우 경로 구분자가 자동으로 채워집니다. 할당된 경로 구분자를 재정의하려면 새 값을 입력합니다.
- 저장을 클릭한 후 예를 클릭하고 VRF 게이트웨이를 계속 구성합니다.
- VRF 게이트웨이에서 외부 인터페이스를 구성합니다.
- 인터페이스 및 GRE 터널 범주를 확장합니다.
- 외부 및 서비스 인터페이스에서 설정 또는 하이퍼링크된 번호를 클릭합니다.
- 인터페이스 추가를 클릭합니다.
- 인터페이스의 이름을 입력합니다.
- 외부 인터페이스에 대한 IP 주소와 마스크를 입력합니다.
- 유형에서 외부를 선택합니다.
- 연결 대상(세그먼트)에서는 2단계에서 생성된 트렁크 세그먼트를 선택합니다.
- Edge 노드를 선택합니다.
- 세그먼트에 대해 구성된 대로 목록에서 액세스 VLAN ID를 입력합니다.
- 저장을 클릭한 다음 닫기를 클릭합니다.
- VRF-Lite에 대한 BGP 인접 항목을 구성합니다.
- BGP를 클릭합니다.
- BGP 토글을 클릭하여 BGP를 사용하도록 설정합니다.
- 로컬 AS 번호를 입력합니다.
참고: 상위 Tier-0 게이트웨이에서 로컬 AS 번호를 상속하려면 이 필드를 비워 둡니다.
ECMP와 같은 다른 고급 BGP 설정을 구성할 수 있습니다.
- BGP 인접 항목 필드에서 설정 > BGP 인접 항목 추가를 클릭합니다.
- 인접 항목 IP 주소를 입력합니다.
- 필요한 경우 BFD를 사용하도록 설정합니다.
- 인접 항목의 원격 AS 번호를 입력합니다.
- 소스 IP 주소를 입력합니다.
생성된 외부 인터페이스 또는 루프백의 주소가 하나 이상 있어야 합니다.
- 경로 필터에서 설정 > 경로 필터 추가를 클릭하여 IP 주소 패밀리, 접두사 목록을 기준으로 하는 필터 및 BGP 인접 항목에서 수신된 최대 경로를 사용하도록 설정합니다.
- Allow as-in 기능을 사용하거나 사용하지 않도록 설정합니다.
이 기능은 기본적으로 사용하지 않도록 설정됩니다. 이 기능을 사용하도록 설정하는 경우 BGP 인접 항목은 예를 들어 동일한 서비스 제공자를 사용하여 서로 연결된 두 위치가 있을 때 동일한 AS를 가진 경로를 수신할 수 있습니다. 이 기능은 모든 주소 패밀리에 적용되며 특정 주소 패밀리에는 적용할 수는 없습니다.
- 소스 주소 필드에서 소스 주소를 선택하여 이 특정 소스 주소를 사용하는 인접 라우터와의 피어링 세션을 설정할 수 있습니다. 아무것도 선택하지 않으면 게이트웨이가 자동으로 하나를 선택합니다.
- 최대 홉 제한 값을 입력합니다.
- 정상 다시 시작 필드에서 필요에 따라 사용 안 함, 도우미만 또는 정상 다시 시작 및 도우미를 선택할 수 있습니다.
참고: EVPN의 경우 도우미만 모드만 지원됩니다.
- 필요한 경우 인접 항목 로컬 AS 구성을 사용하도록 설정합니다.
- 이 인접 항목의 로컬 AS 번호를 재정의하려면 '예'를 선택합니다.
- 이 인접 항목의 로컬 AS 번호를 재정의하지 않으려면 '아니요'를 선택합니다.
참고: 인접 항목 로컬 AS 및 AS Path 수정자 필드는 인접 항목 로컬 AS 구성을 사용하도록 설정한 후 나타납니다. - 이 인접 항목의 로컬 AS 번호를 재정의하려는 교체된 로컬 AS 번호를 인접 항목 로컬 AS에 입력합니다.
- AS Path 수정자에서 AS Path 옵션을 선택합니다.
- 기본값: BGP는 피어 인접 항목의 송신 및 수신 경로 보급 모두에 대해 인접 항목의 로컬 AS 값을 AS Path에 추가합니다. 인바운드 및 아웃바운드 방향 둘 다에서 AS 경로에 대한 기본 추가 작업을 수정할 수 있습니다.
- No Prepend: 로컬 라우터는 인접 영역의 로컬 AS가 있는 피어에서 들어오는 보급을 추가하지 않습니다. 보급된 AS path는 라우터의 BGP 로컬 AS만 앞에 추가합니다.
- No Prepend Replace AS: 로컬 경로가 피어 라우터에 대한 BGP의 로컬 AS 대신 인접 영역의 로컬 AS로 보급됩니다.
- 추가를 클릭한 다음 적용을 클릭합니다.
- 저장을 클릭한 다음 닫기를 클릭합니다.
- VRF 게이트웨이의 경로를 재배포하고 BGP 인접 항목에 알립니다.
- 경로 재배포를 클릭합니다.
- 경로 재배포 필드에서 설정 > 경로 다시 배포 추가를 클릭합니다.
- 재배포 정책의 이름을 입력합니다.
- 설정을 클릭하여 Tier-0 연결된 인터페이스 및 세그먼트와 같은 사용 가능한 소스를 선택한 다음 적용을 클릭합니다.
- 추가를 클릭한 다음 적용을 클릭합니다.
- 세그먼트 또는 Tier-1 게이트웨이가 Tier-0 VRF 게이트웨이에 연결되어 있는지 확인합니다.