您可以設定閘道以遞交給合作夥伴。此閘道作為合作夥伴閘道時,您可以設定遞交介面、靜態路由、BGP、BFD 和其他設定。

確保要遞交給生產 Orchestrator 的閘道已獲指派合作夥伴閘道角色,並根據您的拓撲需求設定靜態路由。

在 Orchestrator 入口網站中,按一下閘道 (Gateways),然後按一下現有閘道的連結。在所選閘道的內容 (Properties) 區段中,您可以啟用合作夥伴閘道角色。

透過為合作夥伴閘道設定子網路或靜態路由,將生產 Orchestrator 位址通告為安全路由。如需如何設定靜態路由的詳細資訊,請參閱 https://docs.vmware.com/tw/VMware-SD-WAN/index.html 上所發佈《VMware SD-WAN 操作員指南》中的〈設定閘道〉一節。

若要進行遞交設定,請移至客戶組態 (Customer Configuration) 頁面。

  • 在操作員入口網站中,按一下管理客戶 (Manage Customers)
  • 選取客戶,然後按一下動作 (Actions) > 修改 (Modify),或按一下客戶的連結。
  • 在客戶或企業入口網站中,按一下設定 (Configure) > 客戶 (Customer)
  • 客戶組態 (Customer Configuration) 中,導覽至閘道集區 (Gateway Pool) 區段,然後選取啟用合作夥伴遞交 (Enable Partner Handoff) 核取方塊。

進行下列設定:

客戶 BGP 優先順序 (Customer BGP Priority)

  • 按一下 IPv4IPv6 索引標籤,然後相應地進行設定。
  • 選取啟用社群對應 (Enable Community Mapping),以設定將在 BGP 通告的路由中標記的社群屬性。
  • 依預設,社群對應會設定為所有區段。如果您想要針對特定區段設定社群屬性,請選擇每個區段 (Per Segment),然後從下拉式清單中選取區段。
  • 選取社群累加 (Community Additive) 核取方塊,以啟用與特定自動社群組態相關聯的累加選項。此選項會針對從覆疊接收的首碼保留傳入社群屬性,並在合作夥伴閘道上將已設定的自動社群附加至首碼。因此,MPLS PE 端接收的首碼具有所有社群屬性,包括自動社群屬性。
  • 社群 (Community)社群 2 (Community 2) 欄位中,輸入社群屬性。按一下加號 (+) 圖示,以新增更多社群屬性。

設定遞交 (Configure Hand Off)

  • 依預設,遞交組態會套用至所有閘道。如果您想要設定特定閘道,請選擇每個閘道 (Per Gateway),然後從下拉式清單中選取閘道。
  • 依預設,遞交組態將套用至全域區段。如果您想要設定特定區段,請從下拉式清單中選取區段 (Segment)
  • 若要設定所有閘道,請按一下編輯 (Edit) 選項。如果您已選取特定閘道,請按一下按一下這裡以設定 (Click here to configure) 連結。

會顯示遞交詳細資料 (Hand Off Details) 視窗,您可以設定下圖中顯示的選項。如需 [遞交詳細資料 (Hand Off Details)] 選項的說明,請參閱下表。

遞交詳細資料說明
選項 說明
遞交介面 (Hand Off Interface)
標籤類型 (Tag Type) 選擇標籤類型,即封裝,閘道於其中將客戶流量遞交給路由器。以下是可用的標籤類型:
  • 無 (None) – 未加標記。在單一承租人遞交期間,或遞交給共用服務 VRF 期間,請選擇此選項。
  • 802.1q – 單一 VLAN 標籤。
  • 802.1ad / QinQ(0x8100) / QinQ(0x9100) – 雙 VLAN 標籤。
傳輸 LAN VLAN (Transport LAN VLAN) 僅在您選擇的標籤類型是 802.1ad / QinQ(0x8100) / QinQ(0x9100) 時,才能使用此選項。選擇要設定傳輸 VLAN 的標籤類型。
C 標籤 (客戶標籤) (C-Tag (Customer tag)) 輸入客戶 VLAN 標籤
S 標籤 (服務標籤) (S-Tag (Service tag)) 輸入服務提供者定義的 VLAN 標籤
啟用 BFD (Enable BFD) 選取此核取方塊可為 BGP 芳鄰啟用 BFD 訂閱,並設定 BFD 設定。
啟用 BGP 選取此核取方塊,以啟用 BGP 並設定 BGP 組態。
客戶 ASN (Customer ASN) 為 BGP 輸入客戶自發系統編號。
路由器識別碼 (Router ID) 輸入用於識別 BGP 路由器的路由器識別碼。
IPv4/IPv6 – 按一下 [IPv4] 或 [IPv6] 索引標籤,針對 IPv4 或 IPv6 位址進行下列設定。
本機 IP 位址 (Local IP Address) 輸入邏輯遞交介面的本機 IPv4 或 IPv6 位址。
用於私人通道 (Use for Private Tunnels) 選取此核取方塊,讓私人 WAN 連結連線到合作夥伴閘道的私人 IP 位址。如果已在閘道上啟用私人 WAN 連線,Orchestrator 會進行稽核,以確保本機 IP 位址對於企業內的每個閘道是唯一的。
透過 BGP 通告 (Advertise via BGP) 選取此核取方塊,以透過 BGP 自動通告合作夥伴閘道的私人 WAN IP。系統會使用現有的本機 IP 位址來提供連線。
靜態路由 (Static Routes) - 按一下加號 (+) 圖示以新增更多路由。
子網路 (Subnets) 輸入閘道應向 Edge 通告的靜態路由子網路的 IPv4 或 IPv6 位址。
成本 (Cost) 輸入在路由上套用權重的成本。範圍從 0 到 255。
加密 (Encrypt) 選取此核取方塊,以加密 Edge 和閘道之間的流量。
遞交 (Hand off) 選取 VLAN 或 NAT 作為遞交類型。
說明 (Description) 選擇性地輸入靜態路由的描述性文字。
BFD
對等位址 (Peer Address) 輸入遠端對等的 IPv4 或 IPv6 位址,以起始 BFD 工作階段。
本機位址 (Local Address) 為對等接聽程式輸入本機設定的 IPv4 或 IPv6 位址。此位址會用來傳送封包。
偵測乘數 (Detect Multiplier) 輸入偵測時間乘數。遠端傳輸間隔與此值相乘,可決定連線中斷的偵測計時器。範圍為 3 到 50,預設值為 3。
接收間隔 (Receive Interval) 輸入系統可從 BFD 對等接收控制封包的時間間隔下限 (以毫秒為單位)。範圍為 300 到 60000 毫秒,預設值為 300 毫秒。
傳輸間隔 (Transmit Interval) 輸入本機系統可傳送 BFD 控制封包的時間間隔下限 (以毫秒為單位)。範圍為 300 到 60000 毫秒,預設值為 300 毫秒。
BGP
芳鄰 IP (Neighbor IP) 輸入設定的 BGP 芳鄰網路的 IPv4 或 IPv6 位址。
芳鄰 ASN (Neighbor-ASN) 輸入芳鄰網路的 ASN。
安全 BGP 路由 (Secure BGP Routes) 選取此核取方塊,以對透過 BGP 路由的資料轉送啟用加密。
躍點上限 (Max-hop)

輸入為 BGP 對等啟用多重躍點的躍點數目上限。

[躍點上限 (Max-hop)] 的範圍為 1 到 255,預設值為 1。

備註: 此欄位僅在本機 ASN 和鄰近 ASN 不同時才可供設定 IPv4 位址的 eBGP 芳鄰使用。IPv6 不支援多重躍點。
BGP 本機 IP

本機 IP 位址等同於回送 IP 位址。輸入 IP 位址,BGP 芳鄰可以將其用作傳出 BGP 封包的來源 IP 位址。如果您未輸入任何值,則會將遞交介面的 IP 位址作為來源 IP 位址。

備註: 對於 eBGP,此欄位僅適用於設定了 IPv4 位址,且躍點上限大於 1 的 BGP。IPv6 不支援此選項。
下一個躍點 IP 請輸入 BGP 將用來連線至多重躍點 BGP 對等的下一個躍點 IP 位址。
備註: 此欄位僅適用於設定了 IPv4 位址,且躍點上限大於 1 的多重躍點 eBGP。IPv6 不支援此選項。
BGP 輸入/輸出篩選器 (BGP Inbound/Outbound Filters) - 按一下加號 (+) 圖示,以新增更多篩選器。
類型 (相符) (Type (Match)) 選擇要考慮與流量相符的 BGP 屬性類型。您可以選擇以下選項之一:
  • IPv4 的首碼 (Prefix for Ipv4) - 在選擇 [IPv4] 索引標籤時可用。
  • IPv6 的首碼 (Prefix for Ipv6) - 在選擇 [IPv6] 索引標籤時可用。
  • 社群
值 (Value) 根據選取為類型的 BGP 屬性輸入值。
完全相符 (Exact Match) 選取此核取方塊,以完全符合屬性。
類型 (動作) (Type (Action)) 選擇符合時要執行的動作。您可以允許或拒絕流量。
設定 (Set)

您可以為符合篩選準則的路由設定屬性的值。

從下列屬性中選擇,然後輸入要為相符路由設定的對應值:

  • 無 (None):相符路由的屬性保持不變。
  • 本機喜好設定 (Local Preference):相符的流量會路由至具有指定本機喜好設定的路徑。
  • 社群 (Community):相符的路由會根據指定的社群字串篩選。您也可以選取社群累加 (Community Additive) 核取方塊,以啟用累加選項,這會將社群值累加至現有的社群。
  • 度量 (Metric):相符的流量會路由至具有指定度量值的路徑。
  • AS-Path-Prepend:允許將自發系統 (AS) 的多個項目附加至 BGP 路由。
BGP 選用設定 (BGP Optional Settings)
BFD 選取此核取方塊可訂閱 BFD 工作階段。
保持運作 (Keep Alive) 輸入 BGP 保持運作時間 (以秒為單位)。預設計時器為 60 秒。
保存計時器 (Hold Timers) 輸入 BGP 保存時間 (以秒為單位)。預設計時器為 180 秒。
關閉 AS-PATH 延續 (Turn off AS-PATH Carry Over) 選取此核取方塊,以關閉 AS-PATH 延續,這會影響輸出 AS-PATH,使 L3 路由器優先使用指向 PE 的路徑。如果您選取此選項,請務必調整網路以避免路由迴圈。建議不要選取此核取方塊。
MD5 驗證 (MD5 Auth) 選取此核取方塊,可啟用 BGP MD5 驗證。此選項用於舊版網路或聯邦網路中,作為 BGP 對等的安全防護。
備註: 為 BGP 啟用 MD5 驗證會讓合作夥伴閘道呈現為不符合 FIPS 標準。
MD5 密碼 (MD5 Password) 輸入 MD5 驗證的密碼。
備註: 從 4.5 版開始,不再支援在密碼中使用特殊字元「<」。如果使用者已在先前版本的密碼中使用「<」,必須將其移除,才能儲存頁面上的任何變更。

下圖顯示 IPv6 的遞交詳細資料:

進行必要的設定後,按一下更新 (Update) 以儲存這些設定。此外,在客戶組態 (Customer Configuration) 頁面中,按一下儲存變更 (Save Changes) 以啟用設定。