您可以為透過 IPSec 的 SD-WAN 閘道 通道設定 BGP 設定。

僅在使用透過 IPSec 的 BGP 時才支援 eBGP。

備註: 建議在 SDWAN 閘道與 NSD 站台之間使用 eBGP。如果使用 iBGP,則套用本機喜好設定將無法與輸出篩選器搭配使用。在這種情況下,客戶必須選擇使用度量或 AS 路徑附加選項,才能實現理想的路由。

若要設定閘道的 BGP 設定:

必要條件

備註: 來自閘道的 Azure vWAN 自動化功能與透過 IPSec 的 BGP 不相容。這是因為在自動化從閘道到 Azure vWAN 的連線時,僅支援靜態路由。

確保您已設定下列項目:

備註: 建議開啟 分散式成本計算 (Distributed Cost Calculation),以在透過閘道使用透過 IPSec 的 BGP 時獲得最佳效果和調整。從 3.4.0 版開始支援 分散式成本計算 (Distributed Cost Calculation)

如需分散式成本計算 (Distributed Cost Calculation) 的詳細資訊,請參閱《VMware SD-WAN 操作員指南》中的〈設定分散式成本計算〉一節,網址為:https://docs.vmware.com/tw/VMware-SD-WAN/index.html

程序

  1. 在企業入口網站中,按一下設定 (Configure) > 網路服務 (Network Services)
  2. 透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) 區域中,按一下 BGP 資料行中與 非 SD-WAN 目的地 對應的編輯 (Edit) 連結。
  3. BGP 編輯器 (BGP Editor) 視窗中,按一下滑桿讓它開啟 (ON),以設定 BGP 設定。
    1. 按一下新增篩選器 (Add Filter) 以建立一或多個篩選器。這些篩選器將套用至芳鄰,以拒絕或變更路由的屬性。相同的篩選器可用於多個芳鄰。
      建立 BGP 篩選器 (Create BGP Filter) 視窗中,設定篩選器的規則。
      選項 說明
      篩選器名稱 (Filter Name) 輸入 BGP 篩選器的描述性名稱。
      比對類型和值 (Match Type and Value) 選擇要與篩選器比對的路由類型:
      • 首碼 (Prefix):選擇以使用首碼比對,然後在值 (Value) 欄位中輸入首碼 IP 位址。
      • 社群 (Community):選擇以使用社群比對,然後在值 (Value) 欄位中輸入社群字串。
      完全相符 (Exact Match) 僅在 BGP 路由與指定的首碼或社群字串完全相符時,才會執行篩選動作。依預設會啟用此選項。
      動作類型 (Action Type) 選擇當 BGP 路由與指定的首碼或社群字串相符時要執行的動作。您可以允許或拒絕流量。
      設定 (Set) 當 BGP 路由符合指定準則時,您可以設定根據路徑的屬性將流量路由至網路。從下拉式清單中選取下列其中一個選項:
      • 無 (None):相符路由的屬性保持不變。
      • 本機喜好設定 (Local Preference):相符的流量會路由至具有指定本機喜好設定的路徑。
      • 社群 (Community):相符的路由會根據指定的社群字串篩選。
      • 度量 (Metric):相符的流量會路由至具有指定度量值的路徑。
      • AS-Path-Prepend:允許將自發系統 (AS) 的多個項目附加至 BGP 路由。
      按一下加號 ( +) 圖示,為篩選器新增更多相符規則。
      按一下 確定 (OK)
      重複此程序以建立更多 BGP 篩選器。
      設定的篩選器會顯示在 BGP 編輯器 (BGP Editor) 視窗中。
    2. BGP 編輯器 (BGP Editor) 視窗中,設定主要和次要閘道的 BGP 設定。
      備註: 僅在已針對對應的 非 SD-WAN 目的地 設定次要閘道時,次要閘道選項才可供使用。
      備註: 在客戶部署中,如果將「透過閘道的非 VMware SD-WAN 目的地 (NSD)」設定為使用備援通道,當主要和次要閘道所通告的首碼中,主要和次要 NSD 通道具有相同的 AS 路徑時,主要 NSD 通道將優先使用備援閘道路徑,而非主要閘道。當「透過閘道的主要 NSD」通道優先使用備援閘道路徑 (而非主要閘道) 時,只會對從 NSD 傳回至閘道的流量造成影響。

      如果您不希望 BGP 路由器優先使用備援閘道,因應措施是設定 AS-PATH 附加,並針對備援閘道中通告的首碼,將度量篩選器設定為更高的 (3 或更多) 度量。這樣做可確保 NSD 的主要通道選擇主要閘道來傳回流量。

      選項 說明
      本機 ASN (Local ASN) 輸入本機自發系統編號 (ASN)
      路由器識別碼 (Router ID) 輸入 BGP 路由器識別碼
      芳鄰 IP (Neighbor IP) 輸入 BGP 芳鄰的 IP 位址
      ASN 輸入芳鄰的 ASN
      輸入篩選器 (Inbound Filter) 從下拉式清單中選取輸入篩選器
      輸出篩選器 (Outbound Filter) 從下拉式清單中選取輸出篩選器
      其他選項 (Additional Options) - 按一下檢視全部 (view all) 連結,以進行下列其他設定:
      本機 IP (Local IP) 本機 IP 位址等同於回送 IP 位址。輸入 BGP 芳鄰可用作傳出封包來源 IP 位址的 IP 位址。
      躍點上限 (Max-hop) 輸入為 BGP 對等啟用多重躍點的躍點數目上限。對於 5.1 版和更新版本,範圍是 2 到 255,預設值為 2。
      備註: 在升級到 5.1 版時,任何躍點上限值 1 將自動更新為躍點上限值 2。
      備註: 此欄位僅在本機 ASN 和鄰近 ASN 不同時才可供 eBGP 芳鄰使用。
      允許 AS (Allow AS) 選取此核取方塊,可允許接收和處理 BGP 路由,即使閘道在 AS-Path 中偵測到其自己的 ASN 亦然。
      預設路由 (Default Route) [預設路由 (Default Route)] 會在 BGP 組態中新增網路陳述式,以對芳鄰通告預設路由。
      啟用 BFD (Enable BFD) 啟用對 BGP 芳鄰的現有 BFD 工作階段的訂閱。
      保持運作 (Keep Alive) 輸入保持運作計時器 (以秒為單位),這是傳送至對等的保持運作訊息之間的持續時間。範圍從 1 到 65535 秒。預設值為 60 秒。
      保存計時器 (Hold Timer) 輸入保存計時器 (以秒為單位)。在指定的時間未收到保持運作訊息時,系統會將對等視為關閉。範圍從 1 到 65535 秒。預設值為 180 秒。
      連線 (Connect) 輸入在偵測到 TCP 工作階段並非被動時,嘗試與對等建立新 TCP 連線前的時間間隔。預設值為 120 秒。
      MD5 驗證 (MD5 Auth) 選取此核取方塊,可啟用 BGP MD5 驗證。此選項用於舊版網路或聯邦網路中,作為 BGP 對等的安全防護。
      MD5 密碼 (MD5 Password) 輸入 MD5 驗證的密碼。
    3. 按一下確定 (OK) 以儲存變更。