使用路由彙總和出口篩選來控制向 SDDC 網路上行 (例如 Direct Connect、VMware Transit Connect 和已連線 VPC) 通告的路由集。如果您必須減少 VPC 路由表中的項目數目或限制向上行通告的路由集,則需要使用此功能。

在版本 1.18 及更新版本的 SDDC 中,可以使用 NSX Manager 彙總 INTRANET 和 SERVICES 上行的路由。從 SDDC 1.20 版開始,您還可以使用 NSX Manager 來篩選向這些上行通告的路由集。舊版 VMware Cloud 主控台網路與安全性索引標籤中未提供路由彙總和篩選。

使用預設組態時,將向已連線 Amazon VPC 和外部連線 (如 AWS Direct Connect 和 VMware Transit Connect) 通告 SDDC 計算網路中的所有區段。您可以透過彙總以及選擇性地篩選這些路由來管理以此方式通告的 CIDR 清單。不會向所選上行通告篩選的路由。始終會通告管理子網路。如果同時套用彙總和篩選,則即使彙總的子網路包含通常會篩選掉的 CIDR,也會通告這些子網路。若要檢視或下載向已連線 VPC 通告的目前路由集,請開啟 NSX Manager 網路索引標籤,然後按一下已連線 VPC > 已通告。若要檢視或下載向 Transit Connect 通告的目前路由集,請參閱〈檢視透過 VMware Transit Connect 獲知和通告的路由〉

如需有關使用 IPv6 在 SDDC 群組的成員之間進行通訊時路由彙總需求的其他資訊,請參閱在 SDDC 網路中啟用和使用 IPv6

程序

  1. 登入 VMware Cloud Services,網址為 https://vmc.vmware.com
  2. 按一下詳細目錄 > SDDC,然後挑選一個 SDDC 卡並按一下檢視詳細資料
  3. 按一下開啟 NSX Manager
  4. 彙總 CGW 子網路 CIDR。
    1. 在 NSX Manager 的網路索引標籤上,按一下全域組態 > 路由聚合
    2. 建立要聚合的 CIDR 區塊的首碼清單。
      聚合首碼清單下,按一下 新增聚合首碼清單並為清單指定 名稱,然後按一下 設定以開啟 設定首碼編輯器。視需要新增首碼 CIDR。系統會將所含子網路位於較大範圍內中間的任何 CIDR 進行標準化。例如,如果預設 CGW 區段包括 192.168.1.0/24、192.168.5.0/24 和 192.168.22.0/24,則會將彙總通告為 192.168.0.0/16,但不會通告個別區段。
    3. 新增包含新首碼清單的路由組態。
      路由組態下,按一下 新增路由組態並為新組態指定 名稱。選取已建立的 聚合首碼清單,然後選擇 連線端點無法將路由組態新增到 INTERNET 端點。
    4. 按一下儲存以建立新組態。
    系統會在 Transit Connect 頁面的 已通告路由表中以及 已連線 Amazon VPC 索引標籤的 已通告頁面上標記 已彙總路由。
  5. (選擇性) 對上行套用出口篩選。

    為上行啟用出口篩選後,僅向指定上行上的 BGP 取用者通告彙總且非重疊的 CIDR 區塊。不會通告作為已設定彙總的子網路的預設 CGW 區段。可以在 NSX Manager 網路索引標籤上控制對 INTRANETSERVICES 上行的出口篩選套用。按一下全域組態 > 上行,然後根據需要切換為出口篩選

    在 NSX Manager 的 網路索引標籤上,按一下 全域組態 > 路由篩選。為上行切換為 出口篩選,可防止向上行上的 BGP 取用者通告 CGW 子網路。 如果為上行關閉 出口篩選,則將通告所有 CGW 子網路。無法對 INTERNET 上行套用出口篩選。
    非預設 CGW 區段不會向所選上行通告,儘管這些區段包含在彙總中時仍可以連線。在 已連線 Amazon VPC 索引標籤的 已通告頁面上,篩選掉 (未通告) 的區段的 狀態已篩選。未篩選掉 (已通告) 的區段在該頁面上的 狀態成功。包含彙總的已篩選路由在此處和 Transit Connect 頁面上標記為 已彙總 (請參閱 〈檢視透過 VMware Transit Connect 獲知和通告的路由〉)。