VMware NSX 4.2 の環境において、Tier-0 VRF 及び BGP + Route Mapを使用したActive/Standby経路の制御 について確認した内容をまとめます。
- 要件
外部ルータとNSX Tier-0 VRFとの間の2つの経路のうち、片方をActive(右)、片方をStandby(左)としたい。通常はActive側の経路を使用し、Active側がDownした場合にStandby側の経路を使用するものとする。
Tier-0 VRFにおけるアップリンクインターフェースの設定
Tier-0 VRFにおいて、アップリンクインターフェースを設定するには、ベースとなるTier-0において、両方のEdgeを指定してループバックインターフェースを作成する事が前提となる。参考リンク
その上でVRFを作成し、アップリンクインターフェースを下記のように作成する。
Route Mapによる経路の重みづけ前のVRFの経路情報の確認
VRF-1のルーティングテーブルを確認する。
Route Mapによる重み付けの設定前は、外部ルータとVRF-1の間の2つの経路について、ネイバーのIPアドレスの小さい方(左側のパス)が優先パスとして選択されている事が確認出来る。
Route MapによるActive/Standbyの経路制御
Route Mapを設定する事により、下記のようにActive/Standbyの経路制御を実施する。
IP Prefix Listを全てのネットワーク(0.0.0.0/0)に対して作成する。
上記の全てのネットワークに対して、Route Map-01とRoute Map-02をそれぞれ、ローカルプリファランス(自身のAS内での優先順位の指定)を下記のように設定の上、作成する。
作成したRoute Mapを、VRFのBGPのネイバー設定において、入力フィルタに下記のように設定する。
再度VRF-1のルーティングテーブルを確認し、下記のように優先経路が変更されている様子を確認する。
障害試験の目的で、現在Activeインターフェースとなっている外部ルータのインターフェースを切断する。
インターフェースの切断とともに、N-Sの経路がStandby側のインターフェースに切り替わる。
今回は上位ルータ(VyOS)とVRFにBFDの設定を入れている為、1秒未満で切り替わる事を確認した。
