■はじめに

第2部の続きでBGP Peeringの設定編になります
Avi Load BalancerのSEまで構築済み
下記ブログを参考にしてください

hiro1325.hatenablog.com

hiro1325.hatenablog.com

■目次

• ■はじめに
• ■目次
• ■対象者
• ■BGP形成手順
  • CSR1000vのConfig
  • Avi ControllerにてBGPの設定(GUI)
  • Avi ControllerにてBGPの設定(CLI)
    • VRF Contextの設定確認
    • remote-asの変更
  • BGP形成の確認
  • デモ
  • 参考にした記事
• ■まとめ

※本ブログは初心者向けに作られており且つ設定で躓いた点も含まれているため、AviのBGP設定においてはCLIだけで設定を進める内容にはなっていません
その為GUIにて設定した続きをCLIで実施するような形をとっているので、Avi ControllerについてはGUIの設定から読み進めることを推奨

■対象者

・VMware Avi Load Balancerを初めて挑戦しようと思っている人

・VMware製品に興味があるひと

■BGP形成手順

第１部の検証構成の概要図からの抜粋になるが
仮想ルーターとAvi SE間でBGP Peeringを形成

※改めて仮想ルーターはCisco CSR1000vを使用

CSR1000vのConfig

CSR100vのBGPの設定は次の通り

 
(config)#router bgp Local-ASN 
(config-router)#neighbor Peer-IP remote-as remote-ASN
 

Avi ControllerにてBGPの設定(GUI)

Avi ControllerにてBGPを設定するには
VRF Context画面にてCloudを選択します

デフォルトではGlobalが設定されてます こちらを使っていくのでチェックを付けて編集ボタンを押下

VRF Contextの編集画面に切り替わったことを確認
この画面にてBGP Peeringを有効化にします
そしてLocal ASNを入力
iBGPまたはeBGPを選択します

※timerの設定はデフォルトでkeepalive intervalとhold timeが設定されている為そのままにします

次にpeerの設定をします Addを押下

BGP Peerを形成するネットワークを選択
PrefixとPeer IPを指定

今回はpeerにVIPの広告のみを行う為
次の図のようにチェック入れて保存

Avi controller のGUIからの設定だと以上になります ここでお気づきだろうと思うが・・・ リモートASの設定は・・・？

GUIを手探りで色々と探ってみたがリモートASの設定が見当たらない

そこでここから先はCLIに切り替えて設定を見ていく

※改めてCLIで全て設定可能と思われるが、初心者向け且つ私が躓いた点としてブログにしたかった為
今回はGUIとCLIの両方を使い分けて設定していく

Avi ControllerにてBGPの設定(CLI)

ここではGUIの画面で確認がとれなかったリモートASについてのみになります

VRF Contextの設定確認

設定変更の前に現環境のVRF Context情報を確認します 複数のCloudで同じVRF Contextの名前を使っている場合はどのオブジェクトか選択が求められます

$ Avi Controllerにssh
$ shell
$ ユーザIDとパスワード入力
> show vrfcontext VRF-Context-name
> cloudを選択

検証環境で確認すると次のようになります
peers indexで指定されている番号は次のremote-asの変更する際に必要になります

remote-asの変更

> configure vrfcontext VRF Context name
> bgp_profile
> peers index index番号
> remote_as ASN
> save

※peers indexのみだと新規Peer情報作成になってしまうので既存Peer

BGP形成の確認

Avi Controllerにて確認は稼働中のPrimary SEにてBGP Peeringの画面に状態を確認します アイコンが緑になっていればEstablishedで正常にBGP Peerになっている

仮想ルーターにてBGP Peerの状態確認コマンドはこちら

#show ip bgp summary

検証環境で確認するとこちら

BGPにてVIPが広告されているか確認するコマンドはこちら

#show ip route bgp

検証環境で確認するとこちら

ここまでで仮想ルータにてBGP Peerが形成されており
VIPのアドレスを学習できていることが言えます

デモ

実際のロードバランスするの様子はJapan VMUGの活動として
2024/08/21に開催されたvExpertが語る会でデモを含めたLTにて実演してます
よそしければ参考にお願いします

※デモのみ確認したい人は09:22から見て頂ければよいかと

www.youtube.com

参考にした記事

参考にした記事はこちら

docs.vmware.com

avinetworks.com

■まとめ

Avi Load BalancerのコンポーネントからBGPを形成するまで
3部構成に渡ってブログにしてきました

恐らく、CLIで設定していくのが良いのかなと思い
更に自動化していくのがよいのかなと思った為今後は
terraformで自動化に挑戦する予定