※この記事は「AOS 7.0 AHV10.0 Prism Central pc.2024.3」時点の情報をもとに作成しています。その後の機能アップデートについてはメーカーの公開情報をご確認ください。
NutanixのFlow Virtual Networkingの連載については以下の記事にリンクをまとめています。ほかの記事にもこちらからアクセス可能です。
前回の記事では、FVNのVPC間でVPN接続を「NAT(Floating IP)+スタティックルート」で試してみました。今回は、同様の環境で、BGPによるダイナミックルートを試してみます。
目次
1.今回の環境
AOS: 7.0.1
AHV: 10.0.1
Prism Central: pc.2024.3.1.1
2つのAHVクラスター
▽今回の環境のイメージ図は以下の通りです。異なるPrism Central管理下にある2つのクラスターにそれぞれVPCを作成し、NAT接続でFloating IPを使用してVPNゲートウェイ間をIPSecでトンネル接続します。
ただし、前回の記事との違いとして、外部ルーティング設定をBGPとして、VPNゲートウェイをデプロイします。
2. 環境の確認
今回は前回記事の環境をそのまま流用していますので、各要素の確認は前回の記事をご参照ください。
3. VPNゲートウェイ作成時のBGPの設定
▽VPNゲートウェイ作成時にBGPで使用するパスワードとASNを追加で設定します。以下の通り設定しました。パスワードは同じ値にしています。
▽また、双方向のリモートVPNゲートウェイ登録時に、eBGPを選択して相手方のASNを入力します。
▽VPN接続の作成は前回の記事と全く同じ設定なので割愛します。接続が確立すると、今回はEBGPステータスも「● Established」と表示されました。これでBGPにより動的にルート情報を交換しているはずです。
4. BGPの動作確認
▽BGPのセッションログ情報が確認できる画面が提供されており、こちらで接続状態のログが確認できます。
▽また、VPN Connectionのサマリ画面でも、交換したであろうルート情報が確認できます。
▽そして、交換されたルート情報はVPCの論理ルーターにダイナミックルートとして自動で追加されていることが確認できます。
▽試しにVPC-2側に新しいオーバーレイサブネットを作成してみたところ、1分以内にルート情報が自動追加されました。
スタティックルートを毎回記述する必要がないので便利ですね。
