可以在 NSX Data Center for vSphere Edge 閘道上設定靜態和動態路由。

若要啟用動態路由,您可以使用邊界閘道協定 (BGP) 或先開啟最短的路徑 (OSPF) 通訊協定設定進階 Edge 閘道。

如需有關 NSX Data Center for vSphere 提供的路由功能的詳細資訊,請參閱 NSX Data Center for vSphere 說明文件。

您可以指定每個進階 Edge 閘道的靜態和動態路由。動態路由功能可針對第 2 層廣播網域提供必要的轉送資訊,可讓您減少第 2 層廣播網域,並提升網路效率和規模。NSX Data Center for vSphere 會將此智慧延伸至工作負載的位置以進行東向-西向路由。此功能可讓虛擬機器之間的通訊更為直接,且無需增加擴充躍點所需的成本或時間。

VMware Cloud Director Tenant Portal中指定 NSX Data Center for vSphere Edge 閘道的預設路由組態

VMware Cloud Director 中,您可以為 Edge 閘道指定靜態路由和動態路由的預設設定。

備註: 若要移除所有已設定的路由設定,請使用 路由組態畫面底部的 清除全域組態按鈕。此動作將刪除子畫面上目前指定的所有路由設定:預設路由設定、靜態路由、OSPF、BGP 及路由重新分配。

程序

  1. 開啟 Edge 閘道服務。
    1. 從左側一級導覽面板中選取網路,然後在頁面頂部導覽列中選取 Edge 閘道
    2. 選取要編輯的 Edge 閘道,然後按一下服務
  2. 導覽至路由 > 路由組態
  3. 若要針對此 Edge 閘道啟用等價多路徑 (ECMP) 路由,請開啟 ECMP 切換按鈕。
    《NSX 管理》說明文件中所述,ECMP 是一種路由策略,可讓下一個躍點封包轉送到單一目的地在多個最佳路徑中發生。 NSX 使用設定的靜態路由以靜態方式決定這些最佳路徑,或根據動態路由通訊協定 (例如 OSPF 或 BGP) 的度量計算結果加以決定。您可以透過在 [靜態路由] 畫面上指定多個下一個躍點,來指定靜態路由的多個路徑。

    如需有關 ECMP 和 NSX 的更多詳細資料,請參閱《NSX 疑難排解指南》中的路由主題。

  4. 指定預設路由閘道的設定。
    1. 使用套用於下拉式清單,選取可從中連線指向目的地網路的下一個躍點的介面。
      若要查看有關所選介面的詳細資訊,請按一下藍色資訊圖示。
    2. 輸入閘道 IP 位址。
    3. 輸入 MTU。
    4. (選擇性) 輸入選擇性說明。
    5. 按一下儲存變更
  5. 指定預設動態路由設定。
    備註: 如果您的環境中已設定 IPsec VPN,則不應使用動態路由。
    1. 選取路由器識別碼。
      您可以在清單中選取路由器識別碼,或使用 + 圖示輸入新的路由器識別碼。此路由器識別碼是 Edge 閘道的第一個上行 IP 位址,可將路由推送至核心以進行動態路由。
    2. 透過開啟啟用記錄切換按鈕並選取記錄層級來設定記錄。
    3. 按一下確定
  6. 按一下儲存變更

下一步

新增靜態路由。請參閱使用 VMware Cloud Director Tenant Portal將靜態路由新增至 NSX Data Center for vSphere Edge 閘道

設定路由重新分配。請參閱使用 VMware Cloud Director Tenant Portal在 NSX Data Center for vSphere Edge 閘道上設定路由重新分配

設定動態路由。請參閱下列主題:

使用 VMware Cloud Director Tenant Portal將靜態路由新增至 NSX Data Center for vSphere Edge 閘道

VMware Cloud Director 中,您可以為目的地子網路或主機新增靜態路由。

如果在預設路由組態中啟用 ECMP,則可以在靜態路由中指定多個下一個躍點。如需啟用 ECMP 的步驟,請參閱在 VMware Cloud Director Tenant Portal中指定 NSX Data Center for vSphere Edge 閘道的預設路由組態

必要條件

NSX 說明文件中所述,靜態路由的下一個躍點 IP 位址必須存在於與其中一個 NSX Data Center for vSphere Edge 閘道介面相關聯的子網路中。否則,設定該靜態路由會失敗。

程序

  1. 開啟 Edge 閘道服務。
    1. 從左側一級導覽面板中選取網路,然後在頁面頂部導覽列中選取 Edge 閘道
    2. 選取要編輯的 Edge 閘道,然後按一下服務
  2. 導覽至路由 > 靜態路由
  3. 按一下建立 (新增按鈕) 按鈕。
  4. 為靜態路由設定下列選項:
    選項 描述
    網路 以 CIDR 標記法輸入網路。
    下一個躍點 輸入下一個躍點的 IP 位址。

    下一個躍點 IP 位址必須存在於與其中一個 Edge 閘道介面相關聯的子網路中。

    如果已啟用 ECMP,您可以輸入多個下一個躍點。

    MTU 編輯資料封包的最大傳輸值。

    MTU 值不能大於所選 Edge 閘道介面上設定的 MTU 值。依預設,可以在 [路由組態] 畫面上查看 Edge 閘道介面上所設定的 MTU。

    介面 選擇性地選取您想要在其上新增靜態路由的 Edge 閘道介面。依預設會選取與下一個躍點位址相符的介面。
    描述 選擇性地輸入靜態路由的說明。
  5. 按一下儲存變更

下一步

為靜態路由設定 NAT 規則。請參閱在 VMware Cloud Director Tenant Portal中將 SNAT 或 DNAT 規則新增至 NSX Data Center for vSphere Edge 閘道

新增防火牆規則,以允許流量周遊靜態路由。請參閱在 VMware Cloud Director Tenant Portal中新增 NSX Data Center for vSphere Edge 閘道防火牆規則

使用 VMware Cloud Director Tenant PortalNSX Data Center for vSphere Edge 閘道上設定 OSPF

您可以針對 NSX Data Center for vSphere Edge 閘道的動態路由功能設定先開啟最短的路徑 (OSPF) 路由通訊協定。在 VMware Cloud Director 環境中,通常在 Edge 閘道上應用 OSPF 是為了在 VMware Cloud Director 中的 Edge 閘道之間交換路由資訊。

NSX Edge 閘道支援 OSPF,一種僅在單一路由網域內路由 IP 封包的內部閘道通訊協定。如《NSX 管理》說明文件中所述,在 NSX Edge 閘道上設定 OSPF 可讓 Edge 閘道學習和通告路由。Edge 閘道使用 OSPF 收集可用 Edge 閘道的連結狀態資訊,並建構網路的拓撲對應。拓撲可決定向網際網路層顯示的路由表,以根據 IP 封包中所找到的目的地 IP 位址來做出路由決定。

如此一來,OSPF 路由原則可針對相同成本路由之間的流量負載平衡提供動態程序。OSPF 網路可分為多個路由區域,來最佳化流量並限制路由表的大小。區域是具有相同區域識別之 OSPF 網路、路由器和連結的邏輯集合。區域由區域識別碼所識別。

必要條件

必須設定路由器識別碼。 在 VMware Cloud Director Tenant Portal中指定 NSX Data Center for vSphere Edge 閘道的預設路由組態

程序

  1. 開啟 Edge 閘道服務。
    1. 從左側一級導覽面板中選取網路,然後在頁面頂部導覽列中選取 Edge 閘道
    2. 選取要編輯的 Edge 閘道,然後按一下服務
  2. 導覽至路由 > OSPF
  3. 如果目前尚未啟用 OSPF,請使用 OSPF 已啟用切換按鈕將其啟用。
  4. 根據您組織的需求進行 OSPF 設定。
    選項 描述
    啟用正常重新啟動 指定在重新啟動 OSPF 服務時,封包轉寄仍不會中斷。
    啟用預設來源 允許 Edge 閘道做為預設閘道向其 OSPF 對等通告其本身。
  5. (選擇性) 您可以按一下儲存變更,或繼續設定區域定義與介面對應。
  6. 按一下新增 (新增按鈕) 按鈕,在對話方塊中指定對應的詳細資料,然後按一下保留,以新增 OSPF 區域定義。
    備註: 依預設,系統會以區域識別碼 51 設定次末節區域 (NSSA),並且此區域將自動顯示在 OSPF 畫面上的區域定義資料表中。您可以修改或刪除 NSSA 區域。
    選項 描述
    區域識別碼 以 IP 位址或十進位數字形式輸入區域識別碼。
    區域類型 選取一般NSSA

    NSSA 可阻止 AS 外部連結狀態通告 (LSA) 洪泛進入 NSSA。其依賴於外部目的地的預設路由。如此一來,NSSA 必須放置在 OSPF 路由網域的 Edge 中。NSSA 可以將外部路由匯入 OSPF 路由網域,從而提供轉換為不屬於 OSPF 路由網域之小型路由網域的服務。

    區域驗證 選取 OSPF 在區域層級執行的驗證類型。

    區域內的所有 Edge 閘道都必須已設定相同的驗證和對應的密碼。為了使 MD5 驗證運作,接收器和傳送器必須擁有相同的 MD5 金鑰。

    選項包括:

    • 無需驗證。

    • 密碼

      透過此選項,區域驗證值欄位中所指定的密碼將包含在已傳輸封包中。

    • MD5

      透過此選項,驗證會使用 MD5 (訊息摘要類型 5) 加密。MD5 總和檢查碼包含在已傳輸封包中。在區域驗證值欄位中輸入 Md5 金鑰。

  7. 按一下儲存變更,以便新設定的區域定義在您新增介面對應時可供選取。
  8. 按一下新增 (新增按鈕) 按鈕,在對話方塊中指定對應的詳細資料,然後按一下保留,以新增介面對應。
    這些對應會將 Edge 閘道介面對應至區域。
    1. 在對話方塊中,選取您要對應至區域定義的介面。
      介面可指定 Edge 閘道將連線到的外部網路。
    2. 選取區域將對應至所選介面的區域識別碼。
    3. (選擇性) 從預設值變更 OSPF 設定,以針對此介面對應進行自訂。
      在設定新對應時,會顯示這些設定的預設值。在大多數情況下,建議保留預設設定。如果您變更這些設定,請確保 OSPF 對等使用相同的設定。
      選項 描述
      問詢間隔 在介面上傳送問詢封包的間隔 (以秒為單位)。
      無作用間隔 必須在鄰接項目宣告關閉之前從該鄰接項目接收至少一個問詢封包的間隔 (以秒為單位)。
      優先順序 介面的優先順序。具有最高優先順序的介面為指定的 Edge 閘道路由器。
      成本 透過該介面傳送封包所需的額外負荷。介面的成本與該介面的頻寬成反比。頻寬越大,成本越低。
    4. 按一下保留
  9. 在 OSPF 畫面中,按一下儲存變更

下一步

在您想要與其交換路由資訊的其他 Edge 閘道上設定 OSPF。

新增防火牆規則,以允許啟用 OSPF 之 Edge 閘道之間的流量。請參閱在 VMware Cloud Director Tenant Portal中新增 NSX Data Center for vSphere Edge 閘道防火牆規則

請確保路由重新分配及防火牆組態允許通告正確的路由。請參閱使用 VMware Cloud Director Tenant Portal在 NSX Data Center for vSphere Edge 閘道上設定路由重新分配

使用 VMware Cloud Director Tenant PortalNSX Data Center for vSphere Edge 閘道上設定 BGP

VMware Cloud Director 中,您可以針對 NSX Data Center for vSphere Edge 閘道的動態路由功能設定邊界閘道通訊協定 (BGP)。

NSX 管理指南》中所述,BGP 會使用 IP 網路或首碼資料表做出核心路由決定,以指定多個自發系統之間的網路連線性。在 [網路] 欄位中,BGP speaker 一詞是指執行 BGP 的網路裝置。兩個 BGP speaker 會先建立連線,然後交換任何路由資訊。「鄰接項目」一詞是指已建立這種連線的 BGP speaker。建立連線之後,裝置交換路由並同步其資料表。每個裝置傳送保持運作訊息,以使此關係保持運作。

程序

  1. 開啟 Edge 閘道服務。
    1. 從左側一級導覽面板中選取網路,然後在頁面頂部導覽列中選取 Edge 閘道
    2. 選取要編輯的 Edge 閘道,然後按一下服務
  2. 導覽至路由 > BGP
  3. 如果目前尚未啟用 BGP,請使用啟用 BGP 切換按鈕將其啟用。
  4. 根據您組織的需求進行 BGP 設定。
    選項 描述
    啟用正常重新啟動 指定在重新啟動 BGP 服務時,封包轉寄仍不會中斷。
    啟用預設來源 允許 Edge 閘道做為預設閘道向其 BGP 鄰接項目通告其本身。
    本機 AS 必要。指定要用於通訊協定之本機 AS 功能的自發系統 (AS) 識別碼。您指定的值必須是介於 1 到 65534 之間的全域唯一號碼。

    本機 AS 是 BGP 的功能。系統會將本機 AS 號碼指派給將要設定的 Edge 閘道。當 Edge 閘道與其他自發系統中的 BGP 鄰接項目對等時,Edge 閘道會通告此識別碼。選取目的地的最佳路徑時,路由會周遊的自發系統路徑將用作動態路由演算法中的一個指標。

  5. 您可以按一下儲存變更,或繼續設定 BGP 路由鄰接項目。
  6. 按一下新增 (新增按鈕) 按鈕,在對話方塊中指定鄰接項目的詳細資料,然後按一下保留,以新增 BGP 鄰接項目組態。
    選項 描述
    IP 位址 針對此 Edge 閘道輸入 BGP 鄰接項目的 IP 位址。
    遠端 AS 對於此 BGP 鄰接項目所屬的自發系統,輸入介於 1 到 65534 之間的全域唯一號碼。會在系統的 BGP 鄰接項目資料表的 BGP 鄰接項目中使用此遠端 AS 號碼。
    權重 鄰接項目連線的預設權重。視貴組織的需求進行調整。
    保持運作時間 軟體向其對等傳送保持運作訊息的頻率。預設頻率為 60 秒。根據您組織的需求進行適當調整。
    保持關閉時間 軟體在未收到保持運作訊息後宣告對等失效的間隔。此間隔必須是保持運作間隔的三倍。預設間隔為 180 秒。根據您組織的需求進行適當調整。

    一旦在兩個 BGP 鄰接項目之間實現對等,Edge 閘道會啟動保持關閉計時器。從鄰接項目接收到的每個保持運作訊息,都會將保持關閉計時器重設為 0。如果 Edge 閘道無法連續收到三個保持運作訊息,使得保持關閉計時器達到保持運作間隔的三倍,Edge 閘道會將鄰接項目視為關閉並刪除此鄰接項目的路由。

    密碼 如果此 BGP 鄰接項目需要驗證,請輸入驗證密碼。

    將會驗證在鄰接項目之間的連線上傳送的每個區段。必須使用相同的密碼在這兩個 BGP 鄰接項目上設定 MD5 驗證,否則它們之間將不會進行連線。

    BGP 篩選器 使用此表可透過此 BGP 鄰接項目中的首碼清單指定路由篩選。
    注意: 全部封鎖規則會在篩選器的末尾強制執行。
    透過按一下 + 圖示和設定選項,將篩選器新增至資料表。按一下保留以儲存每個篩選器。
    • 選取方向以指示是否篩選流入或流出鄰接項目的流量。
    • 選取動作以指示是否允許或拒絕流量。
    • 輸入您想要篩選進出鄰接項目的網路。以 CIDR 格式輸入 ANY或網路。
    • 輸入 IP 首碼 GEIP 首碼 LE,以使用 IP 首碼清單中的 lege 關鍵字。
  7. 按一下儲存變更,將組態儲存至系統。

下一步

在您想要與其交換路由資訊的其他 Edge 閘道上設定 BGP。

新增防火牆規則,以允許流入和流出 BGP 設定之 Edge 閘道的流量。如需相關資訊,請參閱在 VMware Cloud Director Tenant Portal中新增 NSX Data Center for vSphere Edge 閘道防火牆規則

使用 VMware Cloud Director Tenant PortalNSX Data Center for vSphere Edge 閘道上設定路由重新分配

依預設,路由器僅與其他執行相同通訊協定的路由器共用路由。如果已設定多通訊協定 VMware Cloud Director 環境,必須設定路由重新分配才能實現跨通訊協定路由共用。您可以為 NSX Data Center for vSphere Edge 閘道設定路由重新分配。

程序

  1. 開啟 Edge 閘道服務。
    1. 從左側一級導覽面板中選取網路,然後在頁面頂部導覽列中選取 Edge 閘道
    2. 選取要編輯的 Edge 閘道,然後按一下服務
  2. 導覽至路由 > 路由重新分配
  3. 使用通訊協定切換按鈕,開啟要啟用路由重新分配的通訊協定。
  4. 將 IP 首碼新增至畫面上的資料表。
    1. 按一下新增 (新增按鈕) 按鈕。
    2. 以 CIDR 格式輸入網路的名稱和 IP 位址。
    3. 按一下保留
  5. 按一下新增 (新增按鈕) 按鈕,在對話方塊中指定準則,然後按一下保留,以指定每個 IP 首碼的重新分配準則。
    會依序處理資料表中的項目。使用向上和向下箭頭可調整順序。
    選項 描述
    首碼名稱 選取特定的 IP 首碼以套用此準則,或選取任何將準則套用到所有網路路由。
    學習器通訊協定 選取要根據此重新分配準則從其他通訊協定學習路由的通訊協定。
    允許從以下通訊協定學習 選取針對學習器通訊協定清單中選取的通訊協定可從中學習路由的網路類型。
    動作 選取是否允許或拒絕從所選類型的網路進行重新分配。
  6. 按一下儲存變更