若要啟用虛擬機器與外部環境之間的存取,您可以設定第 0 層邏輯路由器與您實體基礎結構中的路由器之間的外部或內部 BGP (eBGP/iBGP) 連線。

iBGP 功能具有下列功能與限制:
  • 支援重新分配、首碼清單和路由對應。
  • 不支援路由反映器。
  • 不支援 BGP 聯邦。

當您在設定 BGP 時,必須設定第 0 層邏輯路由器的本機自發系統 (AS) 數目。例如,下列拓撲顯示本機 AS 數目為 64510。您也必須設定遠端 AS 數目。EBGP 芳鄰必須直接連線,且位於與第 0 層上行相同的子網路中。如果它們不在相同的子網路中,則應使用 BGP 多重躍點。

雙主動模式的第 0 層邏輯路由器支援 SR (服務路由器) 間的路由。在雙主動叢集中,如果 1 號路由器無法與南北向實體路由器進行通訊,流量就會重新路由至 2 號路由器。如果 2 號路由器能夠與該實體路由器進行通訊,則 1 號路由器與實體路由器之間的流量不受影響。

在具有的第 0 層邏輯路由器處於主動-待命模式連結至處於雙主動模式的第 1 層邏輯路由器拓撲中,您必須啟用 SR 間路由來處理非對稱路由。主動-待命如果您在其中一個 SR 上設定靜態路由,或如果某個 SR 必須連線到另一個 SR 的上行,則您具有非對稱路由。此外,請注意下列事項:
  • 如果在其中一個 SR 上設定靜態路由 (例如,在 Edge 節點 #1 上的 SR #1),另一個 SR (例如,Edge 節點 #2 上的 SR #2) 可能會從 eBGP 對等記住相同的路由,並在 SR #1 上的靜態路由優先使用記住的路由,此方式可能較有效率。若要確保 SR #2 使用 SR #1 上設定的靜態路由,請在先佔式模式中設定第 1 層邏輯路由器,並將 Edge 節點 #1 設定為慣用節點。
  • 如果第 0 層邏輯路由器在 Edge 節點 #1 上有上行連接埠,以及在 Edge 節點 #2 有上另一個上行連接埠,如果這兩個上行位於不同子網路,則從承租人虛擬機器對上行執行 Ping 流量可運作。如果兩個上行位於相同的子網路,Ping 流量將會失敗。
備註: 系統會從第 0 層邏輯路由器的上行所設定的 IP 位址中,自動選取用於在 Edge 節點上形成 BGP 工作階段的路由器識別碼。當路由器識別碼變更時,Edge 節點上的 BGP 工作階段可能會翻動。當針對路由器識別碼自動選取的 IP 位址遭到刪除,或此 IP 指派所在的邏輯路由器連接埠遭到刪除時,可能會發生此情況。
圖 1. BGP 連線拓撲
BGP 連線拓撲圖
請注意,以下是發生 BGP 或 BFD 的相關連線失敗時的不同案例:
  • 僅設定了 BGP 時,如果所有 BGP 芳鄰皆關閉,則服務路由器的狀態將是關閉。
  • 僅設定了 BFD 時,如果所有 BFD 芳鄰皆關閉,則服務路由器的狀態將是關閉。
  • 設定了 BGP 和 BFD 時,如果所有 BGP 和 BFD 芳鄰皆關閉,則服務路由器的狀態將是關閉。
  • 設定了 BGP 和靜態路由時,如果所有 BGP 芳鄰皆關閉,則服務路由器的狀態將是關閉。
  • 僅設定了靜態路由時,除非節點發生失敗或處於維護模式,否則服務路由器的狀態將一律為開啟。

必要條件

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取網路 > 第 0 層邏輯路由器
  3. 選取第 0 層邏輯路由器。
  4. 按一下路由索引標籤,然後從下拉式功能表中選取 BGP
  5. 按一下編輯
    1. 輸入本機 AS 數目。
      例如,64510。
    2. 按一下狀態切換按鈕以啟用或停用 BGP。
    3. 按一下 ECMP 切換按鈕以啟用或停用 ECMP。
    4. 按一下正常重新啟動切換按鈕以啟用或停用正常重新啟動。
      僅在與第 0 層路由器相關聯的 NSX Edge 叢集只有一個 Edge 節點時才支援正常重新啟動。
    5. 如果此邏輯路由器處於雙主動模式,請按一下SR 間路由切換按鈕以啟用或停用 SR 間路由。
    6. 設定路由彙總。
    7. 按一下儲存
  6. 按一下新增以新增 BGP 芳鄰。
  7. 請輸入芳鄰 IP 位址。

    例如,192.168.100.254。

  8. 指定躍點上限。
    預設值為 1。
  9. 請輸入遠端 AS 數目。
    例如,64511 (eBGP 芳鄰) 或 64510 (iBGP 芳鄰)。
  10. 設定計時器 (保持連線時間及等候時間) 及密碼。
  11. 按一下本機位址索引標籤可選取本機位址。
    1. (選擇性) 取消選取所有上行可查看回送連接埠以及上行連接埠。
  12. 按一下位址家族索引標籤可新增位址家族。
  13. 按一下 BFD 組態索引標籤可啟用 BFD。
  14. 按一下儲存

後續步驟

測試 BGP 是否正常運作。請參閱確認來自第 0 層服務路由器的 BGP 連線