データセンターの相互接続(DCI)の設定
データセンター相互接続の概要
CEMを使用すると、インターネットやエンタープライズネットワークなどのWANを介して複数のデータセンターを相互接続できます。DCIはレイヤー3VPNやEVPN/MPLSではなく、EVPN/VXLANをベースにしています。
あるデータセンターの論理ルーター(VRFルーティングインスタンス)に接続された複数のテナントは、別のデータセンターの論理ルーターに接続されたテナントとルートを交換できます。
このセクションで説明する実装では、データセンター間でEBGPピアリングを使用します。
データセンターの相互接続設定の概要
この例では、 図 1 でデータ センター1(DC1)とデータ センター2(DC2)の間に DCI を設定しています。データセンター間の物理的な接続は、WANクラウド内のバックボーンデバイスによって提供されます。DC1では、ボーダーリーフからWANクラウドに接続しています。DCI2では、境界スパインからWANクラウドに接続しています。ここでは、境界デバイスとWANクラウド内のデバイス間のルーティングプロトコルにBGPを使用しています。
DCI 構成の概要
CEMにより、2つのデータセンターのデータセンター相互接続(DCI)を自動化できます。同じ CEM クラスタを使用して、異なるファブリックに複数のデータセンターを設定できます。
データ センター1とデータ センター2の間でDCIを構成するには:
DCIに使用するスパインとボーダーリーフにデバイスロールを割り当てる
アンダーレイでの EBGP ピアリングの設定
仮想ネットワークの作成
論理ルーターを作成する
データセンターの相互接続の構築
WANクラウドデバイスでBGPピアを設定します。
ボーダースパインおよびボーダーリーフデバイスにデバイスロールを割り当てる
この手順では、DCI に使用するボーダーリーフデバイスとボーダースパインデバイスにロールを割り当てます。
役割を割り当てるには:
BGP ピアリングの手動設定
CRBゲートウェイまたはDCIゲートウェイロールをデバイスに割り当てると、CEMはファブリック間のIBGPオーバーレイピアリングを自動設定します。私たちの実装では、DC1のスパインおよび境界リーフデバイスと、DC2の境界スパインデバイスの間にBGPピアリングを作成します。
データセンターが互いに直接接続されていない場合、CEMは常にアンダーレイを自動的に設定できるとは限りません。この場合、CEM には、DCI ゲートウェイの役割を持つデバイス上の 2 つのデータセンター間のループバックからループバックへの到達可能性が必要です。
クラウドデバイスとしてMXシリーズルーターを使用しています。クラウドデバイスで、境界リーフデバイスと境界スパインデバイスをBGPピアとして設定します。
仮想ネットワークの構成
各データセンターに仮想ネットワークを構築しています。仮想ネットワークを使用すると、同じネットワーク内のホストが相互に通信できます。これは、各ホストに VLAN を割り当てるようなものです。
仮想ネットワークを作成するには:
仮想ポートグループの作成
仮想ネットワークにインターフェイスを追加するように VPG を構成します。VPG を作成するには:
論理ルーターの作成
CEM は、論理ルータ(LR)を使用して、境界スパインまたは境界リーフ デバイスに IRB インターフェイスを持つ各論理ルーターの仮想ルーティングおよび転送(VRF)ルーティング インスタンスを作成します。
データセンターの相互接続の構築
DCI 設定は、2 つのデータ センター間の接続を設定します。DCI を追加すると、CEM は DC1 と DC2 のボーダーリーフデバイスとボーダースパインデバイス間の BGP ピアに追加します family EVPN
。
データセンターの相互接続の検証
DCI が機能していることを検証するために、一方のデータ センターの仮想ネットワーク上のサーバーから他方のデータ センターの仮想ネットワーク上のサーバーに ping を実行します。