您可以設定閘道以遞交給合作夥伴。閘道充當合作夥伴閘道時,您可以設定遞交介面、靜態路由、BGP 和其他設定。

請確定已指派合作夥伴閘道角色給要遞交的閘道。在 Orchestrator 入口網站中,按一下閘道 (Gateways),然後按一下現有閘道的連結。在所選閘道的內容 (Properties) 區段中,您可以啟用合作夥伴閘道角色。

若要進行遞交設定,請移至客戶組態 (Customer Configuration) 頁面。

  • 在 Orchestrator 入口網站中,按一下管理客戶 (Manage Customers)
  • 選取客戶,然後按一下動作 (Actions) > 修改 (Modify),或按一下客戶的連結。
  • 在客戶或企業入口網站中,按一下設定 (Configure) > 客戶 (Customer)
  • 客戶組態 (Customer Configuration) 中,導覽至閘道集區 (Gateway Pool) 區段,然後選取啟用合作夥伴遞交 (Enable Partner Handoff) 核取方塊。

進行下列設定:

客戶 BGP 優先順序 (Customer BGP Priority)

  • 選取啟用社群對應 (Enable Community Mapping),以設定將在 BGP 通告的路由中標記的社群屬性。
  • 依預設,社群對應會設定為所有區段。如果您想要針對特定區段設定社群屬性,請選擇每個區段 (Per Segment),然後從下拉式清單中選取區段。
  • 選取社群累加 (Community Additive) 核取方塊,以啟用與特定自動社群組態相關聯的累加選項。此選項會針對從覆疊接收的首碼保留傳入社群屬性,並在合作夥伴閘道上將已設定的自動社群附加至首碼。因此,MPLS PE 端接收的首碼具有所有社群屬性,包括自動社群屬性。
  • 社群 (Community)社群 2 (Community 2) 欄位中,輸入社群屬性。按一下加號 (+) 圖示以新增更多社群屬性。

設定遞交 (Configure Hand Off)

  • 依預設,遞交組態會套用至所有閘道。如果您想要設定特定閘道,請選擇每個閘道 (Per Gateway),然後從下拉式清單中選取閘道。
  • 依預設,遞交組態會套用至所有區段。如果您想要設定特定區段,請從下拉式清單中選取區段 (Segment)
  • 若要設定所有閘道,請按一下編輯 (Edit) 選項。如果您已選取特定閘道,請按一下按一下此處以設定 (Click here to configure) 連結。

此時會顯示遞交詳細資料 (Hand Off Details) 視窗,您可以進行下列設定:

選項 說明
遞交介面 (Hand Off Interface)
標籤類型 (Tag Type) 選擇標籤類型,即封裝,閘道於其中將客戶流量遞交給路由器。以下是可用的標籤類型:
  • 無 (None) – 未加標記。在單一承租人遞交期間,或遞交給共用服務 VRF 期間,請選擇此選項。
  • 802.1q – 單一 VLAN 標籤。
  • 802.1ad / QinQ(0x8100) / QinQ(0x9100) – 雙 VLAN 標籤。
傳輸 LAN VLAN (Transport LAN VLAN) 僅在您選擇的標籤類型是 802.1ad / QinQ(0x8100) / QinQ(0x9100) 時,才能使用此選項。選擇要設定傳輸 VLAN 的標籤類型。
C 標籤 (客戶標籤) (C-Tag (Customer tag)) 輸入客戶 VLAN 標籤
S 標籤 (服務標籤) (S-Tag (Service tag)) 輸入服務提供者定義的 VLAN 標籤
本機 IP 位址 (Local IP Address) 輸入邏輯遞交介面的本機 IP 位址。
用於私人通道 (Use for Private Tunnels) 選取此核取方塊,讓私人 WAN 連結連線到合作夥伴閘道的私人 IP 位址。如果已在閘道上啟用私人 WAN 連線,Orchestrator 會進行稽核,以確保本機 IP 位址對於企業內的每個閘道是唯一的。
透過 BGP 通告 (Advertise via BGP) 選取此核取方塊,以透過 BGP 自動通告合作夥伴閘道的私人 WAN IP。系統會使用現有的本機 IP 位址來提供連線。
靜態路由 (Static Routes) – 按一下加號 (+) 圖示以新增更多路由。
子網路 (Subnets) 輸入閘道應向 Edge 通告的靜態路由子網路 IP 位址。
成本 (Cost) 輸入在路由上套用權重的成本。範圍從 0 到 255。
加密 (Encrypt) 選取此核取方塊,以加密 Edge 和閘道之間的流量。
遞交 (Hand off) 選取 VLAN 或 NAT 作為遞交類型。
說明 (Description) 選擇性地輸入靜態路由的描述性文字。
BGP
啟用 BGP (Enable BGP) 選取此核取方塊,以啟用 BGP 並設定 BGP 組態。
客戶 ASN (Customer ASN) 輸入客戶自發系統編號。
芳鄰 IP (Neighbor IP) 輸入已設定的芳鄰網路的 IP 位址。
芳鄰 ASN (Neighbor-ASN) 輸入芳鄰網路的 ASN。
安全 BGP 路由 (Secure BGP Routes) 選取此核取方塊,以加密透過 BGP 路由轉送的資料。
BGP 輸入/輸出篩選器 (BGP Inbound/Outbound Filters) – 按一下加號 (+) 圖示以新增更多篩選器。
類型 (相符) (Type (Match)) 選擇要考慮與流量相符的 BGP 屬性類型。您可以選擇首碼 (Prefix)社群 (Community)
值 (Value) 根據選取為類型的 BGP 屬性輸入值。
完全相符 (Exact Match) 選取此核取方塊,以完全符合屬性。
類型 (動作) (Type (Action)) 選擇符合時要執行的動作。您可以允許或拒絕流量。
設定 (Set)

您可以為符合篩選準則的路由設定屬性的值。

從下列屬性中選擇,然後輸入要為相符路由設定的對應值:

  • 無 (None) – 相符路由的屬性保持不變。
  • 本機喜好設定 (Local Preference)
  • 社群 (Community) – 您也可以啟用社群累加 (Community Additive) 選項。
  • 度量 (Metric)
  • AS-Path-Prepend
BGP 選用的設定 (BGP Optional Settings)
路由器識別碼 (Router ID) 輸入用於識別 BGP 路由器的路由器識別碼。
保持運作 (Keep Alive) 輸入 BGP 保持運作時間 (以秒為單位)。預設計時器為 60 秒。
保存計時器 (Hold Timers) 輸入 BGP 保存時間 (以秒為單位)。預設計時器為 180 秒。
停用 AS-PATH 延續 (Disable AS-PATH Carry Over) 選取此核取方塊,以停用 AS-PATH 延續,這會影響輸出 AS-PATH,使 L3 路由器優先使用指向 PE 的路徑。如果您選取此選項,請務必調整網路以避免路由迴圈。建議不要選取此核取方塊。

按一下更新 (Update) 以儲存設定。此外,在客戶組態 (Customer Configuration) 頁面中,按一下儲存變更 (Save Changes) 以啟用設定。