您可以為透過 IPSec 的 SD-WAN 閘道 通道設定 BGP 設定。

僅在使用透過 IPSec 的 BGP 時才支援 eBGP。

若要設定閘道的 BGP 設定:

必要條件

備註: 來自閘道的 Azure vWAN 自動化功能與透過 IPSec 的 BGP 不相容。這是因為在自動化從閘道到 Azure vWAN 的連線時,僅支援靜態路由。

確保您已設定下列項目:

備註: 建議開啟 分散式成本計算 (Distributed Cost Calculation),以在透過閘道使用透過 IPSec 的 BGP 時獲得最佳效果和調整。從 3.4.0 版開始支援 分散式成本計算 (Distributed Cost Calculation)

如需分散式成本計算 (Distributed Cost Calculation) 的詳細資訊,請參閱《VMware SD-WAN 操作員指南》中的〈設定分散式成本計算〉一節,網址為:https://docs.vmware.com/tw/VMware-SD-WAN/index.html

程序

  1. 在企業入口網站中,按一下設定 (Configure) > 網路服務 (Network Services)
  2. 透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) 區域中,按一下 BGP 資料行中與 非 SD-WAN 目的地 對應的編輯 (Edit) 連結。
  3. BGP 編輯器 (BGP Editor) 視窗中,按一下滑桿讓它開啟 (ON),以設定 BGP 設定。
    1. 按一下新增篩選器 (Add Filter) 以建立一或多個篩選器。這些篩選器將套用至芳鄰,以拒絕或變更路由的屬性。相同的篩選器可用於多個芳鄰。
      建立 BGP 篩選器 (Create BGP Filter) 視窗中,設定篩選器的規則。
      選項 說明
      篩選器名稱 (Filter Name) 輸入 BGP 篩選器的描述性名稱。
      比對類型和值 (Match Type and Value) 選擇要與篩選器比對的路由類型:
      • 首碼 (Prefix):選擇以使用首碼比對,然後在值 (Value) 欄位中輸入首碼 IP 位址。
      • 社群 (Community):選擇以使用社群比對,然後在值 (Value) 欄位中輸入社群字串。
      完全相符 (Exact Match) 僅在 BGP 路由與指定的首碼或社群字串完全相符時,才會執行篩選動作。依預設會啟用此選項。
      動作類型 (Action Type) 選擇當 BGP 路由與指定的首碼或社群字串相符時要執行的動作。您可以允許或拒絕流量。
      設定 (Set) 當 BGP 路由符合指定準則時,您可以設定根據路徑的屬性將流量路由至網路。從下拉式清單中選取下列其中一個選項:
      • 無 (None):相符路由的屬性保持不變。
      • 本機喜好設定 (Local Preference):相符的流量會路由至具有指定本機喜好設定的路徑。
      • 社群 (Community):相符的路由會根據指定的社群字串篩選。
      • 度量 (Metric):相符的流量會路由至具有指定度量值的路徑。
      • AS-Path-Prepend:允許將自發系統 (AS) 的多個項目附加至 BGP 路由。
      按一下加號 ( +) 圖示,以為篩選器新增更多相符規則。
      按一下 確定 (OK)
      重複此程序以建立更多 BGP 篩選器。
      設定的篩選器會顯示在 BGP 編輯器 (BGP Editor) 視窗中。
    2. BGP 編輯器 (BGP Editor) 視窗中,設定主要和次要閘道的 BGP 設定。
      備註: 僅在已針對對應的 非 SD-WAN 目的地 設定次要閘道時,次要閘道選項才可供使用。
      選項 說明
      本機 ASN (Local ASN) 輸入本機自發系統編號 (ASN)
      路由器識別碼 (Router ID) 輸入 BGP 路由器識別碼
      芳鄰 IP (Neighbor IP) 輸入 BGP 芳鄰的 IP 位址
      ASN 輸入芳鄰的 ASN
      輸入篩選器 (Inbound Filter) 從下拉式清單中選取輸入篩選器
      輸出篩選器 (Outbound Filter) 從下拉式清單中選取輸出篩選器
      其他選項 (Additional Options) - 按一下檢視全部 (view all) 連結,以設定下列其他設定:
      本機 IP (Local IP) 本機 IP 位址等同於回送 IP 位址。輸入 BGP 芳鄰可用作傳出封包來源 IP 位址的 IP 位址。
      躍點上限 (Max-hop) 輸入為 BGP 對等啟用多重躍點的躍點數目上限。範圍為 1 到 255,預設值為 1。
      備註: 此欄位僅在本機 ASN 和鄰近 ASN 不同時才可供 eBGP 芳鄰使用。
      允許 AS (Allow AS) 選取此核取方塊,可允許接收和處理 BGP 路由,即使閘道在 AS-Path 中偵測到其自己的 ASN 亦然。
      預設路由 (Default Route) [預設路由 (Default Route)] 會在 BGP 組態中新增網路陳述式,以對芳鄰通告預設路由。
      啟用 BFD (Enable BFD) 啟用對 BGP 芳鄰的現有 BFD 工作階段的訂閱。
      保持運作 (Keep Alive) 輸入保持運作計時器 (以秒為單位),這是傳送至對等的保持運作訊息之間的持續時間。範圍從 1 到 65535 秒。預設值為 60 秒。
      保存計時器 (Hold Timer) 輸入保存計時器 (以秒為單位)。在指定的時間未收到保持運作訊息時,系統會將對等視為關閉。範圍從 1 到 65535 秒。預設值為 180 秒。
      連線 (Connect) 輸入在偵測到 TCP 工作階段並非被動時,嘗試與對等建立新 TCP 連線前的時間間隔。預設值為 120 秒。
    3. 按一下確定 (OK) 以儲存變更。