使用 VMware Cloud Director Tenant Portal在提供者閘道上設定 BGP

從 VMware Cloud Director 10.5.1 開始，可以在使用 IP 空間的提供者閘道上設定 BGP 設定。

必要條件

確認您已獲指派受限提供者閘道 BGP：檢視和受限提供者閘道 BGP：管理權限。
確認提供者閘道使用 IP 空間。
確認系統管理員已為您提供相關 BGP 組態元件的必要 BGP 組態權限。請參閱《VMware Cloud Director 服務提供者管理指南》中的〈在提供者閘道上設定 BGP 權限群組〉。

使用 VMware Cloud Director Tenant Portal在提供者閘道上新增 BGP 芳鄰

您可以在提供者閘道上新增 BGP 路由芳鄰時對其進行個別設定。

必要條件

確認您已獲指派受限提供者閘道 BGP：檢視和受限提供者閘道 BGP：管理權限。
確認已為您的組織指派 BGP 芳鄰：管理權限。

程序

從左側一級導覽面板中選取網路，然後在頁面頂部導覽列中選取提供者閘道。
按一下該提供者閘道。
按一下 BGP，然後按一下芳鄰。
按一下新增。

為新的 BGP 芳鄰輸入一般設定。

為新的 BGP 芳鄰輸入 IPv4 或 IPv6 位址。
以 ASPLAIN 格式輸入遠端自發系統 (AS) 編號。
輸入將保持運作訊息傳送至 BGP 對等的時間間隔。
輸入將 BGP 對等宣告為無作用之前的時間間隔。

從下拉式功能表中，針對此芳鄰選取正常重新啟動模式選項。

選項	敘述
停用	覆寫全域提供者閘道設定，並針對此芳鄰停用正常重新啟動模式。
僅限協助程式	覆寫全域提供者閘道設定，並針對此芳鄰將正常重新啟動模式設定為僅限協助程式。
正常重新啟動和協助程式	覆寫全域提供者閘道設定，並針對此芳鄰將正常重新啟動模式設定為正常重新啟動和協助程式。

開啟 AllowAS-in 切換按鈕，以啟用接收具有相同 AS 的路由。
如果 BGP 芳鄰需要驗證，請輸入其密碼。

為新的 BGP 芳鄰設定雙向轉送偵測 (BFD) 設定。
1. (選擇性) 開啟 BFD 選項，以啟用 BFD 進行故障偵測。
2. 在 [BFD 間隔] 文字方塊中，定義傳送活動訊號封包的時間間隔。
3. 在多次無作用文字方塊中，輸入 BGP 芳鄰在 BFD 宣告關閉之前未能傳送活動訊號封包的次數。
設定路由篩選。
1. 從 IP 位址系列下拉式功能表中選取 IP 位址系列。
2. 設定輸入篩選器。
  1. 按一下設定。
  2. 開啟使用篩選器選項。
  3. 選取首碼清單或路由對應作為篩選器類型。
  4. 從清單中選取一或多個路由對應或首碼清單。
3. 設定輸出篩選器。
  1. 按一下設定。
  2. 開啟使用篩選器選項。
  3. 選取首碼清單或路由對應作為篩選器類型。
  4. 從清單中選取一或多個路由對應或首碼清單。
按一下儲存。

使用 VMware Cloud Director Tenant Portal在提供者閘道上設定 IP 首碼清單

您可以建立包含單一或多個 IP 位址的 IP 首碼清單。您可以使用 IP 首碼清單為 BGP 芳鄰指派路由通告的存取權限。

透過 BGP 芳鄰篩選器來參考 IP 首碼清單，以限制在 BGP 對等之間交換的 BGP 更新數目。透過使用路由篩選，可以減少 BGP 更新所需的系統資源量。

例如，您可以將 IP 位址 192.168.100.3/27 新增至 IP 首碼清單，並拒絕將路由重新分配至提供者閘道。

也可以附加包含 less than or equal to (le) 和 greater than or equal to (ge) 修飾詞的 IP 位址，以授與或限制路由重新分配。例如，192.168.100.3/27 ge 26 le 32 修飾詞符合長度大於或等於 26 位元且小於或等於 32 位元的子網路遮罩。

必要條件

確認已為您的組織指派 IP 首碼清單：管理權限。
確認您已獲指派受限提供者閘道 BGP：檢視和受限提供者閘道 BGP：管理權限。

程序

從左側一級導覽面板中選取網路，然後在頁面頂部導覽列中選取提供者閘道。
按一下該提供者閘道。
按一下 BGP，然後按一下 IP 首碼清單。
若要新增清單，請按一下新增。
輸入首碼清單的名稱，並選擇性地輸入說明。
按一下新增，然後新增用於首碼的 CIDR 標記法。
從下拉式功能表中，選取要套用至首碼的動作。
(選擇性) 輸入 greater than or equal to 和 less than or equal to 修飾詞，以授與或限制路由重新分配。
按一下儲存。

下一步

您可以在清單中上移或下移 IP 首碼清單，還可以編輯或刪除 IP 首碼清單。

使用 VMware Cloud Director Tenant Portal在提供者閘道上設定社群清單

您可以建立 BGP 社群清單，以根據社群清單定義路由對應。

BGP 社群是一組標有額外資訊的 BGP 路由。這樣，路由器可以更好地對共用通用屬性的路由進行分類和處理。

BGP 社群清單是使用者定義的社群屬性值清單。這些清單可用來比對或管理 BGP 更新訊息中的社群屬性。

支援 BGP 社群屬性 (RFC 1997) 和 BGP 大型社群屬性 (RFC 8092)。BGP 社群屬性是分割為兩個 16 位元值的 32 位元值。BGP 大型社群屬性有 3 個元件，其長度分別為 4 個八位元資料組。

在路由對應中，您可以比對或設定 BGP 社群或大型社群屬性。您可以使用社群清單根據 BGP 社群屬性強制執行網路原則。

必要條件

確認您已獲指派受限提供者閘道 BGP：檢視和受限提供者閘道 BGP：管理權限。
確認已為您的組織指派社群清單：管理權限。

程序

從左側一級導覽面板中選取網路，然後在頁面頂部導覽列中選取提供者閘道。
按一下該提供者閘道。
按一下 BGP，然後按一下社群清單
若要新增社群清單，請按一下新增。
輸入清單的名稱。
選取社群類型。
支援一般和大型社群屬性。
指定社群清單。
如果要新增一般社群，則可以從下拉式清單中選取一或多個已知的一般社群。
- NO_EXPORT - 不將收到的任何承載包含此值的社群屬性的路由通告到 BGP 聯盟外部。
- NO_ADVERTISE - 不將收到的任何承載包含此值的社群屬性的路由通告到任何 BGP 對等。
- NO_EXPORT_SUBCONFED - 不將收到的任何承載包含此值的社群屬性的路由通告到外部 BGP 對等。
按一下儲存。

下一步

在提供者閘道上設定路由對應。

使用 VMware Cloud Director Tenant Portal在提供者閘道上設定 BGP 路由對應

可以使用路由對應在 BGP 芳鄰層級定義路由原則，也可以用於路由重新分配。

您可以透過定義一系列 IP 首碼清單、BGP 路徑屬性和相關聯的動作來建立 BGP 路由對應。

使用 BGP 路由對應時，提供者閘道會對應該套用比對準則的路由或流量進行掃描以尋找相符項，如果找到相符項，路由器將執行您設定的動作並停止掃描。

必要條件

確認您已獲指派受限提供者閘道 BGP：檢視和受限提供者閘道 BGP：管理權限。
確認已為您的組織指派路由對應：管理權限。

程序

從左側一級導覽面板中選取網路，然後在頁面頂部導覽列中選取提供者閘道。
按一下該提供者閘道。
按一下 BGP，然後按一下路由對應
若要新增路由對應，請按一下新增。
輸入路由對應的名稱，並選擇性地輸入說明。
按一下新增。
從下拉式功能表中，選取比對準則的類型。

根據所選比對準則的類型，選擇其中一個選項。

選項	敘述
IP 首碼	按一下選取 IP 首碼清單，從清單中選取 IP 首碼清單，然後按一下儲存。
社群清單	按一下選取成員和比對準則。按一下新增。在 [比對運算式] 資料行中，指定比對運算式，用於定義如何比對社群清單成員。對於各個社群清單，有下列配對選項可供使用：符合任意項目 - 如果社群清單中有任何社群相符，則會在路由對應中執行所設定的動作。符合全部項目 - 如果社群清單中的所有社群都相符 (無論順序為何)，則會在路由對應中執行所設定的動作。完全相符 - 如果社群清單中的所有社群都相符，且順序完全相同，則會在路由對應中執行所設定的動作。符合社群 Regex - 如果所有一般社群都符合規則運算式，則會在路由對應中執行所設定的動作。符合大型社群 Regex - 如果所有大型社群都符合規則運算式，則會在路由對應中執行所設定的動作。如果您想要允許包含標準社群或大型社群值的路由，則必須建立兩個符合準則。如果在相同的符合準則中提供比對運算式，則僅允許同時包含標準和大型社群的路由。對於任何比對準則，皆應以 AND 作業套用比對運算式，這表示必須滿足所有比對運算式才會有相符項目。如果有多個比對準則，則這些準則將會以 OR 作業套用，這表示只要滿足任何一個比對準則便會有相符項目。輸入用於比對社群清單的運算式，然後按一下儲存。

選項

敘述

IP 首碼

按一下選取 IP 首碼清單，從清單中選取 IP 首碼清單，然後按一下儲存。

社群清單

按一下選取成員和比對準則。
按一下新增。
在 [比對運算式] 資料行中，指定比對運算式，用於定義如何比對社群清單成員。對於各個社群清單，有下列配對選項可供使用：
- 符合任意項目 - 如果社群清單中有任何社群相符，則會在路由對應中執行所設定的動作。
- 符合全部項目 - 如果社群清單中的所有社群都相符 (無論順序為何)，則會在路由對應中執行所設定的動作。
- 完全相符 - 如果社群清單中的所有社群都相符，且順序完全相同，則會在路由對應中執行所設定的動作。
- 符合社群 Regex - 如果所有一般社群都符合規則運算式，則會在路由對應中執行所設定的動作。
- 符合大型社群 Regex - 如果所有大型社群都符合規則運算式，則會在路由對應中執行所設定的動作。
如果您想要允許包含標準社群或大型社群值的路由，則必須建立兩個符合準則。如果在相同的符合準則中提供比對運算式，則僅允許同時包含標準和大型社群的路由。
對於任何比對準則，皆應以 AND 作業套用比對運算式，這表示必須滿足所有比對運算式才會有相符項目。如果有多個比對準則，則這些準則將會以 OR 作業套用，這表示只要滿足任何一個比對準則便會有相符項目。
輸入用於比對社群清單的運算式，然後按一下儲存。

在 [動作] 資料行中，選取允許或拒絕。
透過選取動作，可以允許或拒絕通告與 IP 首碼或社群清單比對的 IP 位址。

設定 BGP 屬性。

選項	敘述
權重	輸入權重值以影響路徑選擇。範圍為 0 - 65535。
本機喜好設定	使用此值以選擇輸出外部 BGP 路徑。最好使用具有最高值的路徑。
路徑附加	在路徑前面加上一或多個自發系統編號，加長路徑並降低其偏好順序。
偏好全域 IPv6	若要選擇 IPv6 路徑，請啟用偏好全域 IPv6 選項。
多出口鑑別器	多出口鑑別器會向外部對等指定自發系統的偏好路徑。
社群	指定社群清單。對於一般社群請使用 aa:nn 格式，例如 300:500。對於大型社群，請使用 aa:bb:cc 格式，例如 11:22:33。您可以從下拉式清單中選取一或多個已知的一般社群。 NO_EXPORT_SUBCONFED - 請勿向外部 BGP 對等通告。 NO_ADVERTISE - 不要向任何對等通告。 NO_EXPORT - 不要向 BGP 聯盟外部通告。

按一下儲存。