VMware Cloud Director 中,您可以針對 NSX Data Center for vSphere Edge 閘道的動態路由功能設定邊界閘道通訊協定 (BGP)。

NSX 管理指南》中所述,BGP 會使用 IP 網路或首碼資料表做出核心路由決定,以指定多個自發系統之間的網路連線性。在 [網路] 欄位中,BGP speaker 一詞是指執行 BGP 的網路裝置。兩個 BGP speaker 會先建立連線,然後交換任何路由資訊。「鄰接項目」一詞是指已建立這種連線的 BGP speaker。建立連線之後,裝置交換路由並同步其資料表。每個裝置傳送保持運作訊息,以使此關係保持運作。

程序

  1. 開啟 Edge 閘道服務。
    1. 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道
    2. 選取要編輯的 Edge 閘道,然後按一下服務
  2. 導覽至路由 > BGP
  3. 如果目前尚未啟用 BGP,請使用啟用 BGP 切換按鈕將其啟用。
  4. 根據您組織的需求進行 BGP 設定。
    選項 描述
    啟用正常重新啟動 指定在重新啟動 BGP 服務時,封包轉寄仍不會中斷。
    啟用預設來源 允許 Edge 閘道做為預設閘道向其 BGP 鄰接項目通告其本身。
    本機 AS 必要。指定要用於通訊協定之本機 AS 功能的自發系統 (AS) 識別碼。您指定的值必須是介於 1 到 65534 之間的全域唯一號碼。

    本機 AS 是 BGP 的功能。系統會將本機 AS 號碼指派給將要設定的 Edge 閘道。當 Edge 閘道與其他自發系統中的 BGP 鄰接項目對等時,Edge 閘道會通告此識別碼。選取目的地的最佳路徑時,路由會周遊的自發系統路徑將用作動態路由演算法中的一個指標。

  5. 您可以按一下儲存變更,或繼續設定 BGP 路由鄰接項目。
  6. 按一下新增 (新增按鈕) 按鈕,在對話方塊中指定鄰接項目的詳細資料,然後按一下保留,以新增 BGP 鄰接項目組態。
    選項 描述
    IP 位址 針對此 Edge 閘道輸入 BGP 鄰接項目的 IP 位址。
    遠端 AS 對於此 BGP 鄰接項目所屬的自發系統,輸入介於 1 到 65534 之間的全域唯一號碼。會在系統的 BGP 鄰接項目資料表的 BGP 鄰接項目中使用此遠端 AS 號碼。
    權重 鄰接項目連線的預設權重。視貴組織的需求進行調整。
    保持運作時間 軟體向其對等傳送保持運作訊息的頻率。預設頻率為 60 秒。根據您組織的需求進行適當調整。
    保持關閉時間 軟體在未收到保持運作訊息後宣告對等失效的間隔。此間隔必須是保持運作間隔的三倍。預設間隔為 180 秒。根據您組織的需求進行適當調整。

    一旦在兩個 BGP 鄰接項目之間實現對等,Edge 閘道會啟動保持關閉計時器。從鄰接項目接收到的每個保持運作訊息,都會將保持關閉計時器重設為 0。如果 Edge 閘道無法連續收到三個保持運作訊息,使得保持關閉計時器達到保持運作間隔的三倍,Edge 閘道會將鄰接項目視為關閉並刪除此鄰接項目的路由。

    密碼 如果此 BGP 鄰接項目需要驗證,請輸入驗證密碼。

    將會驗證在鄰接項目之間的連線上傳送的每個區段。必須使用相同的密碼在這兩個 BGP 鄰接項目上設定 MD5 驗證,否則它們之間將不會進行連線。

    BGP 篩選器 使用此表可透過此 BGP 鄰接項目中的首碼清單指定路由篩選。
    注意: 全部封鎖規則會在篩選器的末尾強制執行。
    透過按一下 + 圖示和設定選項,將篩選器新增至資料表。按一下保留以儲存每個篩選器。
    • 選取方向以指示是否篩選流入或流出鄰接項目的流量。
    • 選取動作以指示是否允許或拒絕流量。
    • 輸入您想要篩選進出鄰接項目的網路。以 CIDR 格式輸入 ANY或網路。
    • 輸入 IP 首碼 GEIP 首碼 LE,以使用 IP 首碼清單中的 lege 關鍵字。
  7. 按一下儲存變更,將組態儲存至系統。

下一步

在您想要與其交換路由資訊的其他 Edge 閘道上設定 BGP。

新增防火牆規則,以允許流入和流出 BGP 設定之 Edge 閘道的流量。如需相關資訊,請參閱在 VMware Cloud Director Tenant Portal中新增 NSX Data Center for vSphere Edge 閘道防火牆規則