您可以設定閘道,以遞交給合作夥伴。閘道充當合作夥伴閘道時,可讓您設定遞交介面、靜態路由、BGP 和其他設定。

請確定已指派合作夥伴閘道角色給要遞交的閘道。在 Orchestrator 入口網站 (操作員或合作夥伴) 中,按一下閘道 (Gateways),然後按一下現有閘道的連結。在所選閘道的 [概觀 (Overview)] 頁面的內容 (Properties) 區段中,您可以啟用合作夥伴閘道 (Partner Gateway) 角色,如下列螢幕擷取畫面所示。

程序:

若要設定遞交設定,請執行以下步驟:

  1. 以合作夥伴使用者身分登入 SASE Orchestrator
  2. 導覽至客戶和合作夥伴 (Customers & Partners) > 管理客戶 (Manage Customers)
  3. 管理客戶 (Manage Customers) 視窗中,按一下所需客戶的連結。
  4. 移至全域設定 (Global Settings) > 客戶組態 (Customer Configuration)
  5. 客戶組態 (Customer Configuration) 視窗中,向下捲動其他組態 (Additional Configuration),並展開閘道集區 (Gateway Pool) 區域。
  6. 開啟合作夥伴遞交 (Partner Hand Off) 切換按鈕。
  7. 設定遞交 (Configure Hand Off) 區域中,設定下表中的下列欄位:
    選項 說明
    設定遞交 (Configure Hand Off) 依預設,遞交組態會套用至所有閘道。如果您想要設定特定閘道,請選擇每個閘道 (Per Gateway),然後從下拉式清單中選取閘道。
    區段 (Segment) 依預設,會選取全域區段 (Global Segment),這表示會將遞交組態套用至所有區段。如果您想要設定特定區段,請從下拉式功能表中選取區段。
    遞交介面 (Hand Off Interface) 此區段會顯示設定 BGP 和 BFD (Configure BGP and BFD) 頁面上所設定的值。
    客戶 BGP 優先順序 (Customer BGP Priority) 選取此核取方塊,並設定社群對應詳細資料。
  8. 每一客戶遞交 - 全域區段 (Per Customer Hand Off – Global Segment) 區域底端,按一下設定 BFD 和 BGP (Configure BFD & BGP) 連結,如下圖中所示。

    此時會顯示設定 BGP 和 BFD (Configure BGP and BFD) 畫面,如下圖中所示。

  9. 開啟一般和遞交標籤 (General & Hand Off Tag) 區段,並將 BGP 選項移至開啟 (On) 位置。請參閱下圖。
  10. 向下捲動至 BGP 區段,然後按一下箭頭,以顯示 BGP 區段。
  11. 設定下表中的欄位。
    選項 說明
    遞交標籤 (Hand Off Tag)
    標籤類型 (Tag Type) 選擇標籤類型,即封裝,閘道於其中將客戶流量遞交給路由器。以下是可用的標籤類型:
    • 無 (None):未標記。在單一承租人遞交或遞交到共用服務 VRF 期間,請選擇該選項。
    • 802.1Q:單一 VLAN 標籤
    • 802.1ad / QinQ(0x8100) / QinQ(0x9100):雙 VLAN 標籤
    客戶 ASN (Customer ASN) 輸入客戶自發系統編號。
    [遞交介面 (Hand Off Interface)]:您可以為 IPv4 和 IPv6 進行以下設定。
    本機 IP 位址 (Local IP Address) 輸入邏輯遞交介面的本機 IP 位址。
    用於私人通道 (Use for Private Tunnels) 選取此核取方塊,讓私人 WAN 連結連線到合作夥伴閘道的私人 IP 位址。如果已在閘道上啟用私人 WAN 連線,Orchestrator 會進行稽核,以確保本機 IP 位址對於企業內的每個閘道是唯一的。
    透過 BGP 通告本機 IP 位址 (Advertise Local IP Address via BGP) 選取此核取方塊,以透過 BGP 自動通告合作夥伴閘道的私人 WAN IP。系統會使用現有的本機 IP 位址來提供連線。
    [靜態路由 (Static Routes)]:您可以新增、刪除或複製靜態路由。
    子網路 (Subnets) 輸入閘道應向 Edge 通告的靜態路由子網路 IP 位址。
    成本 (Cost) 輸入在路由上套用權重的成本。範圍從 0 到 255。
    加密 (Encrypt) 選取此核取方塊,以加密 Edge 和閘道之間的流量。
    遞交 (Hand off) 選取 VLANNAT 作為遞交類型。
    說明 (Description) 輸入靜態路由的描述性文字。這是選用欄位。
    BFD:開啟切換按鈕,即可啟用此區段。
    對等位址 (Peer Address) 輸入遠端對等的 IP 位址,以起始 BFD 工作階段。
    偵測乘數 (Detect Multiplier) 輸入偵測時間乘數。遠端傳輸間隔與此值相乘,可決定連線中斷的偵測計時器。範圍從 3 到 50。
    接收間隔 (Receive Interval) 輸入系統可從 BFD 對等接收控制封包的時間間隔下限 (以毫秒為單位)。範圍從 300 到 60000 毫秒。
    本機位址 (Local Address) 為對等接聽程式輸入本機設定的 IP 位址。此位址會用來傳送封包。
    傳輸間隔 (Transmit Interval) 輸入系統可從 BFD 對等傳送控制封包的時間間隔下限 (以毫秒為單位)。範圍從 300 到 60000 毫秒。
    BGP:開啟切換按鈕,即可啟用此區段。
    芳鄰 IP (Neighbor IP) 輸入已設定的 BGP 芳鄰網路的 IP 位址。
    安全 BGP 路由 (Secure BGP Routes) 選取此核取方塊,以允許對透過 BGP 路由的資料轉送進行加密。
    躍點上限 (Max-hop) 輸入允許 BGP 對等具有多重躍點的躍點數目上限。[躍點上限 (Max-hop)] 的範圍為 1 到 255,預設值為 1
    備註: 此欄位僅在本機 ASN 和鄰近 ASN 不同時才可供 eBGP 芳鄰使用。
    下一個躍點 IP (Next Hop IP) 輸入下一個躍點 IP 位址,以供 BGP 用來連線至多重躍點 BGP 對等。
    備註: 此選項僅適用於躍點上限計數大於 1 的多重躍點 eBGP。
    芳鄰 ASN (Neighbor-ASN) 輸入芳鄰網路的自發系統編號。
    BGP 本機 IP 本機 IP 位址等同於回送 IP 位址。輸入 IP 位址,BGP 芳鄰可以將其用作傳出 BGP 封包的來源 IP 位址。如果您未輸入任何值,則會使用遞交介面 (Hand Off Interface) 的 IP 位址來作為來源 IP 位址。
    BGP 輸入篩選器 (BGP Inbound Filters) 顯示 BGP 輸入篩選器。
    BGP 輸出篩選器 (BGP Outbound Filters) 顯示 BGP 輸出篩選器。
    BGP 選用設定 (BGP Optional Settings)
    BFD 選取此核取方塊,可訂閱 BFD 工作階段。
    路由器識別碼 (Router-ID) 輸入用於識別 BGP 路由器的路由器識別碼。
    保持運作 (Keep Alive) 輸入 BGP 保持運作時間 (以秒為單位)。預設計時器為 60 秒。
    保存計時器 (Hold Timers) 輸入 BGP 保存時間 (以秒為單位)。預設計時器為 180 秒。
    關閉 AS-PATH 延續 (Turn off AS-PATH Carry Over) 選取此核取方塊,以關閉 AS-PATH 延續,這會影響輸出 AS-PATH,使 L3 路由器優先使用指向 PE 的路徑。如果您選取此選項,請務必調整網路以避免路由迴圈。建議不要選取此核取方塊。
    MD5 驗證 (MD5 Auth) 選取此核取方塊,可啟用 BGP MD5 驗證。此選項用於舊版網路或聯邦網路中,作為 BGP 對等的安全防護。
    MD5 密碼 (MD5 Password) 輸入 MD5 驗證的密碼。
    備註: 從 4.5 版開始,不再支援在密碼中使用特殊字元「<」。如果使用者已在先前版本的密碼中使用「<」,必須將其移除,才能儲存頁面上的任何變更。

    路由摘要 (Route Summarization) 是 5.2 版本的新功能。如需路由摘要的概觀、使用案例和黑洞路由等詳細資料,請參閱《VMware SD-WAN 管理指南》中標題為路由摘要一節。如需路由摘要組態的詳細資料,請遵循以下步驟:

    1. 如果適用,請設定路由摘要。
    2. 向下捲動至 BGP 區段中的路由摘要 (Route Summarization) 區域。
    3. 設定 [路由摘要 (Route Summarization)] 欄位,如下表所述:
      選項 說明
      +新增 (+Add) 按一下 [+新增 (+Add)],以在路由摘要 (Route Summarization) 區域中新增資料列。
      備註: 若要新增其他資料列以設定路由摘要,請按一下 +新增 (+Add)。若要複製或刪除路由摘要,請使用位於 +新增 (+Add) 旁的適當按鈕。
      [子網路 (Subnet)] 資料行 子網路 (Subnet) 資料行之下,輸入 IP 子網路。
      [AS 集合 (AS Set)] 資料行 從摘要路由中產生 AS 集合路徑資訊 (同時將摘要路由通告給對等)。在 AS 集合 (AS Set) 資料行之下,按一下是 (Yes) 核取方塊 (如果適用)。
      [僅限摘要 (Summary Only)] 資料行 僅限摘要 (Summary Only) 資料行之下,按一下是 (Yes) 核取方塊,以便僅允許傳送摘要的路由。
    4. 按一下更新 (Update) 以儲存設定。