Pode configurar um gateway para fazer handoff aos parceiros. O gateway funciona como um gateway de parceiro e pode configurar a interface de handoff, caminhos estáticos, BGP, BFD e outras definições.

Certifique-se de que o Gateway a ser entregue ao Orchestrator de Produção é atribuído com a função Gateway de parceiro (Partner Gateway) e caminhos estáticos configurados de acordo com os requisitos de topologia.

No portal do Orchestrator, clique em Gateways e, em seguida, na ligação para um gateway existente. Na secção Propriedades (Properties) do Gateway selecionado, pode ativar a função Gateway de parceiro (Partner Gateway) conforme mostrado na seguinte captura de ecrã.

O endereço do Orchestrator de Produção é anunciado como caminhos seguros através da configuração de sub-redes ou caminhos estáticos para o Gateway de parceiro. Para obter mais informações sobre como configurar caminhos estáticos, consulte a secção Configurar Gateways no Guia de Operador do VMware SD-WAN publicado em https://docs.vmware.com/pt/VMware-SD-WAN/index.html.

Para configurar as definições de handoff, aceda à página Configuração do cliente (Customer Configuration).

  • No portal do operador, clique em Gerir clientes (Manage Customers).
  • Selecione o cliente e clique em Ações > Modificar (Actions > Modify) ou clique na ligação para o cliente.
  • No portal do cliente ou da empresa, clique em Configurar > Cliente (Configure> Customer).
  • Na Configuração do cliente (Customer Configuration), navegue até à secção Conjunto de gateways (Gateway Pool) e selecione a caixa de verificação Permitir handoff de parceiro (Enable Partner Handoff).

Configure as seguintes definições:

Prioridade BGP de Cliente

  • Selecione Ativar mapeamento de comunidade (Enable Community Mapping) para definir os atributos da comunidade, que seriam marcados nos caminhos anunciados pelo BGP.
  • Por predefinição, o mapeamento da comunidade é definido para todos os segmentos. Se pretender configurar os atributos da comunidade para um segmento específico, escolha Por Segmento (Per Segment) e selecione o segmento na lista pendente.
  • Selecione a caixa de verificação Aditivo de comunidade (Community Additive) para ativar a opção de aditivo associada a uma configuração específica da comunidade automática. Esta opção preserva os atributos da comunidade de entrada para um prefixo recebido do overlay e anexa a comunidade automática configurada ao prefixo, no Gateway de Parceiro. Como resultado, o lado MPLS PE recebe prefixos com todos os atributos da comunidade, incluindo os atributos da comunidade automáticos.
  • Introduza os atributos da comunidade nos campos Comunidade (Community) e Comunidade 2 (Community 2). Clique no ícone mais (+) para adicionar mais atributos da comunidade.

Configurar Handoff

  • Por predefinição, a configuração de handoff é aplicada a todos os gateways. Se pretender configurar um gateway específico, escolha Por gateway (Per Gateway) e selecione o gateway da lista pendente.
  • Por predefinição, a configuração de handoff é aplicada a todos os segmentos. Se pretender configurar um segmento específico, selecione o Segmento (Segment) na lista pendente.
  • Para configurar todos os gateways, clique na opção Editar (Edit). Se tiver selecionado um gateway específico, clique na ligação Clique aqui para configurar (Click here to configure).

É apresentada a janela Detalhes de handoff (Hand Off Details), onde pode configurar o seguinte:

Opção Descrição
Interface de handoff (Hand Off Interface)
Tipo de identificação (Tag Type) Escolha o tipo de identificação que será o encapsulamento no qual o gateway entrega o tráfego do cliente ao router. Seguem-se os tipos de etiquetas disponíveis:
  • Nenhum (None) – Não identificada. Escolha este tipo durante o handoff de único inquilino ou um handoff para serviços VRF partilhados.
  • 802.1q – Etiqueta VLAN única.
  • 802.1ad/QinQ (0x8100)/QinQ (0x9100) – Etiqueta VLAN dupla.
Transporte LAN VLAN (Transport LAN VLAN) Esta opção apenas está disponível quando escolhe o tipo de identificação como 802.1ad/QinQ (0x8100)/QinQ (0x9100). Escolha o tipo de identificação para configurar as VLANs de transporte.
C-Tag (etiqueta de cliente) [C-Tag (Customer tag)] Introduza a etiqueta VLAN do cliente
S-Tag (Etiqueta de serviço) [S-Tag (Service tag)] Introduza a etiqueta VLAN definida pelo fornecedor de serviços
Endereço IP local (Local IP Address) Introduza o endereço IP local da interface lógico de handoff.
Utilização para Túneis Privados (Use for Private Tunnels) Selecione a caixa de verificação para que as ligações WAN privadas se liguem ao endereço IP privado do gateway de parceiro. Se a conectividade WAN privada estiver ativada num gateway, o Orchestrator audita para garantir que o endereço IP local é único para cada gateway dentro de uma empresa.
Anunciar via BGP (Advertise via BGP) Selecione a caixa de verificação para anunciar automaticamente o IP WAN privado do gateway de parceiro através do BGP. A conectividade é fornecida com o endereço IP local existente.
Caminhos estáticos (Static Routes) – Clique no ícone de adição (+) para adicionar mais caminhos.
Subredes (Subnets) Introduza o endereço IP da sub-rede de caminho estático que o gateway deve anunciar para o Edge.
Custo (Cost) Introduza o custo para aplicar a ponderação nos caminhos. O intervalo é de 0 a 255.
Encriptar (Encrypt) Selecione a caixa de verificação para encriptar o tráfego entre o Edge e o gateway.
Hand off Selecione o tipo de handoff como VLAN ou NAT.
Descrição Opcionalmente, introduza um texto descritivo para o caminho estático.
BFD
Ativar BFD (Enable BFD) Selecione a caixa de verificação para ativar a subscrição BFD para vizinhos BGP e para configurar as definições BFD.
Endereço de par (Peer Address) Introduza o endereço IP do par remoto para iniciar uma sessão BFD.
Endereço Local (Local Address) Introduza um endereço IP configurado localmente para o ouvinte de pares. Este endereço é utilizado para enviar os pacotes.
Detetar multiplicador (Detect Multiplier) Introduza o multiplicador de tempo de deteção. O intervalo de transmissão remota é multiplicado por este valor para determinar o temporizador de deteção para perda de ligação. O intervalo é de 3 a 50 e o valor predefinido é 3.
Intervalo de receção (Receive Interval) Introduza o intervalo de tempo mínimo, em milissegundos, no qual o sistema pode receber os pacotes de controlo do par BFD. O intervalo é de 300 a 60 000 milissegundos e o valor predefinido é de 300 milissegundos.
Intervalo de transmissão (Transmit Interval) Introduza o intervalo de tempo mínimo, em milissegundos, no qual o sistema local pode enviar os pacotes de controlo BFD. O intervalo é de 300 a 60 000 milissegundos e o valor predefinido é de 300 milissegundos.
BGP
Ativar BGP (Enable BGP) Selecione a caixa de verificação para ativar o BGP e definir a configuração BGP.
ASN Cliente (Customer ASN) Introduza o número do sistema autónomo do cliente.
IP de vizinho (Neighbor IP) Introduza o endereço IP da rede vizinha configurada.
Vizinho-ASN (Neighbor-ASN) Introduza o ASN da rede vizinha.
Caminhos BGP Seguros (Secure BGP Routes) Selecione a caixa de verificação para ativar encriptação para encaminhamento de dados através de caminhos BGP.
Filtros de entrada/saída BGP (BGP Inbound/Outbound Filters) – Clique no ícone mais (+) para adicionar mais filtros.
Tipo (Correspondência) [Type (Match)] Escolha o tipo de atributo BGP a considerar para corresponder ao fluxo de tráfego. Pode escolher Prefixo (Prefix) ou Comunidade (Community).
Valor Introduza o valor de acordo com o atributo BGP selecionado como tipo.
Correspondência exata (Exact Match) Selecione a caixa de verificação para combinar exatamente com os atributos.
Tipo (Ação) [Type (Action)] Escolha a ação a ser realizada se a correspondência for verdadeira. Pode permitir ou recusar o tráfego.
Definir (Set)

Pode definir os valores dos atributos para os caminhos correspondentes aos critérios do filtro.

Escolha entre os seguintes atributos e introduza os valores correspondentes a definir para os caminhos correspondentes:

  • Nenhum (None) – Os atributos dos caminhos correspondentes permanecem os mesmos.
  • Preferência local (Local Preference)
  • Comunidade (Community) – Também pode ativar a opção Aditivo de comunidade (Community Additive).
  • Métrica (Metric)
  • Preceder-Caminho-AS (AS-Path-Prepend)
Definições opcionais BGP (BGP Optional Settings)
BFD Selecione a caixa de verificação para subscrever a sessão BFD.
ID de router (Router ID) Introduza o ID de router para identificar o router BGP.
Keep Alive Introduza o tempo Keep Alive do BGP em segundos. O temporizador predefinido é 60 segundos.
Temporizadores de retenção (Hold Timers) Introduza o tempo de retenção do BGP em segundos. O temporizador predefinido é 180 segundos.
Desativar Transferência AS-PATH (Disable AS-PATH Carry Over) Selecione a caixa de verificação para desativar a transferência AS-PATH, que irá influenciar o AS-PATH de saída para fazer com que os routers L3 prefiram um caminho para um PE. Se selecionar esta opção, certifique-se de que ajusta a rede para evitar ciclos de routing. Recomenda-se que não selecione esta caixa de verificação.

Clique em Atualizar (Update) para guardar as definições. Além disso, clique em guardar alterações (Save Changes) na página Configuração do cliente (Customer Configuration) para ativar as definições.