您可以設定閘道以遞交給合作夥伴。此閘道作為合作夥伴閘道時,您可以設定遞交介面、靜態路由、BGP、BFD 和其他設定。
確保要遞交給生產 Orchestrator 的閘道已獲指派合作夥伴閘道角色,並根據您的拓撲需求設定靜態路由。
在 Orchestrator 入口網站中,按一下閘道 (Gateways),然後按一下現有閘道的連結。在所選閘道的內容 (Properties) 區段中,您可以啟用合作夥伴閘道角色。
透過為合作夥伴閘道設定子網路或靜態路由,將生產 Orchestrator 位址通告為安全路由。如需如何設定靜態路由的詳細資訊,請參閱 https://docs.vmware.com/tw/VMware-SD-WAN/index.html 上所發佈《VMware SD-WAN 操作員指南》中的〈設定閘道〉一節。
若要進行遞交設定,請移至客戶組態 (Customer Configuration) 頁面。
- 在操作員入口網站中,按一下管理客戶 (Manage Customers)。
- 選取客戶,然後按一下 ,或按一下客戶的連結。
- 在客戶或企業入口網站中,按一下 。
- 在客戶組態 (Customer Configuration) 中,導覽至閘道集區 (Gateway Pool) 區段,然後選取啟用合作夥伴遞交 (Enable Partner Handoff) 核取方塊。
進行下列設定:
客戶 BGP 優先順序 (Customer BGP Priority)
- 按一下 IPv4 或 IPv6 索引標籤,然後相應地進行設定。
- 選取啟用社群對應 (Enable Community Mapping),以設定將在 BGP 通告的路由中標記的社群屬性。
- 依預設,社群對應會設定為所有區段。如果您想要針對特定區段設定社群屬性,請選擇每個區段 (Per Segment),然後從下拉式清單中選取區段。
- 選取社群累加 (Community Additive) 核取方塊,以啟用與特定自動社群組態相關聯的累加選項。此選項會針對從覆疊接收的首碼保留傳入社群屬性,並在合作夥伴閘道上將已設定的自動社群附加至首碼。因此,MPLS PE 端接收的首碼具有所有社群屬性,包括自動社群屬性。
- 在社群 (Community) 和社群 2 (Community 2) 欄位中,輸入社群屬性。按一下加號 (+) 圖示,以新增更多社群屬性。
設定遞交 (Configure Hand Off)
- 依預設,遞交組態會套用至所有閘道。如果您想要設定特定閘道,請選擇每個閘道 (Per Gateway),然後從下拉式清單中選取閘道。
- 依預設,遞交組態將套用至全域區段。如果您想要設定特定區段,請從下拉式清單中選取區段 (Segment)。
- 若要設定所有閘道,請按一下編輯 (Edit) 選項。如果您已選取特定閘道,請按一下按一下這裡以設定 (Click here to configure) 連結。
會顯示遞交詳細資料 (Hand Off Details) 視窗,您可以設定下圖中顯示的選項。如需 [遞交詳細資料 (Hand Off Details)] 選項的說明,請參閱下表。
選項 | 說明 |
---|---|
遞交介面 (Hand Off Interface) | |
標籤類型 (Tag Type) | 選擇標籤類型,即封裝,閘道於其中將客戶流量遞交給路由器。以下是可用的標籤類型:
|
傳輸 LAN VLAN (Transport LAN VLAN) | 僅在您選擇的標籤類型是 802.1ad / QinQ(0x8100) / QinQ(0x9100) 時,才能使用此選項。選擇要設定傳輸 VLAN 的標籤類型。 |
C 標籤 (客戶標籤) (C-Tag (Customer tag)) | 輸入客戶 VLAN 標籤 |
S 標籤 (服務標籤) (S-Tag (Service tag)) | 輸入服務提供者定義的 VLAN 標籤 |
啟用 BFD (Enable BFD) | 選取此核取方塊可為 BGP 芳鄰啟用 BFD 訂閱,並設定 BFD 設定。 |
啟用 BGP | 選取此核取方塊,以啟用 BGP 並設定 BGP 組態。 |
客戶 ASN (Customer ASN) | 為 BGP 輸入客戶自發系統編號。 |
路由器識別碼 (Router ID) | 輸入用於識別 BGP 路由器的路由器識別碼。 |
IPv4/IPv6 – 按一下 [IPv4] 或 [IPv6] 索引標籤,針對 IPv4 或 IPv6 位址進行下列設定。 | |
本機 IP 位址 (Local IP Address) | 輸入邏輯遞交介面的本機 IPv4 或 IPv6 位址。 |
用於私人通道 (Use for Private Tunnels) | 選取此核取方塊,讓私人 WAN 連結連線到合作夥伴閘道的私人 IP 位址。如果已在閘道上啟用私人 WAN 連線,Orchestrator 會進行稽核,以確保本機 IP 位址對於企業內的每個閘道是唯一的。 |
透過 BGP 通告 (Advertise via BGP) | 選取此核取方塊,以透過 BGP 自動通告合作夥伴閘道的私人 WAN IP。系統會使用現有的本機 IP 位址來提供連線。 |
靜態路由 (Static Routes) - 按一下加號 (+) 圖示以新增更多路由。 | |
子網路 (Subnets) | 輸入閘道應向 Edge 通告的靜態路由子網路的 IPv4 或 IPv6 位址。 |
成本 (Cost) | 輸入在路由上套用權重的成本。範圍從 0 到 255。 |
加密 (Encrypt) | 選取此核取方塊,以加密 Edge 和閘道之間的流量。 |
遞交 (Hand off) | 選取 VLAN 或 NAT 作為遞交類型。 |
說明 (Description) | 選擇性地輸入靜態路由的描述性文字。 |
BFD | |
對等位址 (Peer Address) | 輸入遠端對等的 IPv4 或 IPv6 位址,以起始 BFD 工作階段。 |
本機位址 (Local Address) | 為對等接聽程式輸入本機設定的 IPv4 或 IPv6 位址。此位址會用來傳送封包。 |
偵測乘數 (Detect Multiplier) | 輸入偵測時間乘數。遠端傳輸間隔與此值相乘,可決定連線中斷的偵測計時器。範圍為 3 到 50,預設值為 3。 |
接收間隔 (Receive Interval) | 輸入系統可從 BFD 對等接收控制封包的時間間隔下限 (以毫秒為單位)。範圍為 300 到 60000 毫秒,預設值為 300 毫秒。 |
傳輸間隔 (Transmit Interval) | 輸入本機系統可傳送 BFD 控制封包的時間間隔下限 (以毫秒為單位)。範圍為 300 到 60000 毫秒,預設值為 300 毫秒。 |
BGP | |
芳鄰 IP (Neighbor IP) | 輸入設定的 BGP 芳鄰網路的 IPv4 或 IPv6 位址。 |
芳鄰 ASN (Neighbor-ASN) | 輸入芳鄰網路的 ASN。 |
安全 BGP 路由 (Secure BGP Routes) | 選取此核取方塊,以對透過 BGP 路由的資料轉送啟用加密。 |
躍點上限 (Max-hop) | 輸入為 BGP 對等啟用多重躍點的躍點數目上限。 [躍點上限 (Max-hop)] 的範圍為 1 到 255,預設值為 1。
備註: 此欄位僅在本機 ASN 和鄰近 ASN 不同時才可供設定 IPv4 位址的 eBGP 芳鄰使用。IPv6 不支援多重躍點。
|
BGP 本機 IP | 本機 IP 位址等同於回送 IP 位址。輸入 IP 位址,BGP 芳鄰可以將其用作傳出 BGP 封包的來源 IP 位址。如果您未輸入任何值,則會將遞交介面的 IP 位址作為來源 IP 位址。
備註: 對於 eBGP,此欄位僅適用於設定了 IPv4 位址,且躍點上限大於 1 的 BGP。IPv6 不支援此選項。
|
下一個躍點 IP | 請輸入 BGP 將用來連線至多重躍點 BGP 對等的下一個躍點 IP 位址。
備註: 此欄位僅適用於設定了 IPv4 位址,且躍點上限大於 1 的多重躍點 eBGP。IPv6 不支援此選項。
|
BGP 輸入/輸出篩選器 (BGP Inbound/Outbound Filters) - 按一下加號 (+) 圖示,以新增更多篩選器。 | |
類型 (相符) (Type (Match)) | 選擇要考慮與流量相符的 BGP 屬性類型。您可以選擇以下選項之一:
|
值 (Value) | 根據選取為類型的 BGP 屬性輸入值。 |
完全相符 (Exact Match) | 選取此核取方塊,以完全符合屬性。 |
類型 (動作) (Type (Action)) | 選擇符合時要執行的動作。您可以允許或拒絕流量。 |
設定 (Set) | 您可以為符合篩選準則的路由設定屬性的值。 從下列屬性中選擇,然後輸入要為相符路由設定的對應值:
|
BGP 選用設定 (BGP Optional Settings) | |
BFD | 選取此核取方塊可訂閱 BFD 工作階段。 |
保持運作 (Keep Alive) | 輸入 BGP 保持運作時間 (以秒為單位)。預設計時器為 60 秒。 |
保存計時器 (Hold Timers) | 輸入 BGP 保存時間 (以秒為單位)。預設計時器為 180 秒。 |
關閉 AS-PATH 延續 (Turn off AS-PATH Carry Over) | 選取此核取方塊,以關閉 AS-PATH 延續,這會影響輸出 AS-PATH,使 L3 路由器優先使用指向 PE 的路徑。如果您選取此選項,請務必調整網路以避免路由迴圈。建議不要選取此核取方塊。 |
MD5 驗證 (MD5 Auth) | 選取此核取方塊,可啟用 BGP MD5 驗證。此選項用於舊版網路或聯邦網路中,作為 BGP 對等的安全防護。
備註: 為 BGP 啟用 MD5 驗證會讓合作夥伴閘道呈現為不符合 FIPS 標準。
|
MD5 密碼 (MD5 Password) | 輸入 MD5 驗證的密碼。
備註: 從 4.5 版開始,不再支援在密碼中使用特殊字元「<」。如果使用者已在先前版本的密碼中使用「<」,必須將其移除,才能儲存頁面上的任何變更。
|
下圖顯示 IPv6 的遞交詳細資料:
進行必要的設定後,按一下更新 (Update) 以儲存這些設定。此外,在客戶組態 (Customer Configuration) 頁面中,按一下儲存變更 (Save Changes) 以啟用設定。