Skip navigation

NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。

今回は、オーバーレイ ネットワーク同士の分散ルーティングをする、Tier-1 論理ルータを追加します。

 

前回はこちら。

自宅ラボで NSX-T 2.4 環境を構築する。Part.8

 

まとめはこちら。

自宅ラボで NSX-T 2.4 環境を構築する。まとめ

 

下記の構成イメージの、赤枠の部分が、今回の対象です。

NSX-T_Lab-2019_setup_Part09.png

 

同じ論理スイッチに接続した VM は、論理スイッチの機能により L2 通信が可能となり、

Tier-1 ルータ ポートを作成することで、L3 通信が可能になります。

※ただし VM のゲスト OS でのルーティング(デフォルトゲートウェイ/スタティックルート)設定は必要です。

 

T1 ルータの作成。

Tier-1 の論理ルータは、NSX Manager の

「ネットワークとセキュリティの詳細設定」→「ファブリック」→「ルーター」→「ルーター」画面の、

「追加」→「Tier-1 ルーター」から実施します。

nsxt-t1-01.png

 

Tier-1 ルータの、名前、接続する Tier-0 ルータ、Edge クラスタ、Edge クラスタ メンバー

(Edge トランスポート ノード)を指定して、「追加」します。

nsxt-t1-02.png

 

オーバーレイ 論理スイッチの作成。

Tier-1 ルータのダウンリンク ポートに接続する、オーバーレイ 論理スイッチを作成します。

オーバーレイ 論理スイッチも、VLAN 論理スイッチと同様に NSX Manager の

「ネットワークとセキュリティの詳細設定」→「ファブリック」→「スイッチング」→「スイッチ」画面の、「追加」から実施します。

nsxt-ls-01.png

 

作成する論理スイッチの、名前と、オーバーレイ トランスポート ノードを指定して、「追加」します。

nsxt-ls-02.png

 

トラフィック タイプが「オーバーレイ」の論理スイッチが作成されました。

nsxt-ls-03.png

 

オーバーレイ 論理スイッチは、実はオーバーレイ トランスポート ゾーンを作成した時点で、L2 スイッチとして作成/利用可能でした。

ただし、オーバーレイ 論理スイッチのネットワーク同士でルーティングするには、

ゲートウェイとして Tier-1 ルータ ポートを作成することになります。

 

T1 ルータ ポートの作成。

「ネットワークとセキュリティの詳細設定」→「ファブリック」→「ルーター」→「ルーター」画面で、

作成された Tier-1 ルータの「設定」→「ルーター ポート」を開き、「追加」をクリックします。

nsxt-t1-11.png

 

ルータ ポートの、名前と、接続する論理スイッチを指定します。

タイプは「ダウンリンク」にしておきます。

論理スイッチ ポートの設定は、デフォルトのままで大丈夫です。

論理ルータでポートを作成すると、対応する論理スイッチ ポートもセットで作成されます。

nsxt-t1-12.png

 

画面をスクロールし、サブネットを「追加」します。

論理スイッチのゲートウェイとなる、IP アドレスとプリフィックス長

(サブネットマスクのビット数)を入力して、論理スイッチを「追加」します。

nsxt-t1-13.png

 

論理ルータのダウンリンク ポートが、作成されました。

nsxt-t1-14.png

 

このように、T1 ルータにポートを作成したオーバーレイ 論理スイッチ同士では、

分散ルーティングができるようになります。

※ゲスト OS でのデフォルト ゲートウェイは、T1 ルータ ポートの IP アドレスに設定します。

 

論理スイッチの VM への割り当て。

NSX-T の論理スイッチは ESXi でも利用できるようになっており、

vSphere Client から通常のポートグループと同様に選択/vNIC への割り当てができるようになっています。

nsxt-ls-05.png

 

あと少し続く。

自宅ラボで NSX-T 2.4 環境を構築する。Part.10

NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。

今回は、NSX-T 外部/オーバーレイ ネットワークの境界になる、Tier-0 論理ルータを追加します。

 

前回はこちら。

自宅ラボで NSX-T 2.4 環境を構築する。Part.7

 

まとめはこちら。

自宅ラボで NSX-T 2.4 環境を構築する。まとめ

 

下記の構成イメージの、赤枠の部分が、今回の対象です。

NSX-T_Lab-2019_setup_Part08.png

 

VLAN 論理スイッチの作成。

VLAN 論理スイッチは、NSX Manager の「ネットワークとセキュリティの詳細設定」→

「ファブリック」→「スイッチング」→「スイッチ」画面の、「追加」から実施します。

nsxt-edge-uplink-01.png

 

論理スイッチの、名前、トランスポート ゾーン、VLAN ID を指定します。

ここのトランスポート ゾーンで、VLAN トランスポート ゾーンを選択する必要があります。

ここで指定する VLAN ID は、NSX Edge の管理ネットワークではなく、ルーターとして利用するアップリンクの VLAN です。

ただし、管理ネットワークと同じ VLAN ID も指定可能です。

※まちがえてオーバーレイ トランスポート ゾーンを選択した場合、論理スイッチは削除して再作成します。

nsxt-edge-uplink-02.png

 

VLAN 論理スイッチが作成されました。

「トラフィック タイプ」で VLAN ID が正しいことを確認しておきます。

nsxt-edge-uplink-03.png

 

Tier-0 ルータの作成。

Tier-0 の論理ルータは、NSX Manager の

「ネットワークとセキュリティの詳細設定」→「ファブリック」→「ルーター」→「ルーター」画面の、

「追加」→「Tier-0 ルーター」から実施します。

nsxt-edge-uplink-12.png

 

ルーターの名前と、Edge クラスタを指定します。

ラボでは Tier-0 ルーターでの SNAT も利用したいため、

高可用性モードは「アクティブ / スタンバイ」を指定しています。

 

「追加」でルーターが作成されます。

これは VM を展開するわけではなく、NSX Edge の内部にルータを作成します。

nsxt-edge-uplink-13.png

 

Tier-0 ルータのアップリンク ポートの作成。

作成された Tier-0 ルータの「設定」→「ルーター ポート」を開き、「追加」をクリックします。

nsxt-edge-uplink-15.png

 

ルーター ポートの、名前、トランスポート ノード、論理スイッチを指定します。

論理スイッチでは、さきほど作成した VLAN 論理スイッチを指定します。

タイプは「アップリンク」、オーバーレイ ネットワークの経路ではないので MTU は 1500 にしておきます。

nsxt-edge-uplink-17.png

 

IP アドレスと、プレフィックス長(サブネットマスクのビット数)を入力して、「追加」します。

nsxt-edge-uplink-18.png

 

同一ネットワーク セグメントからであれば、

作成したポートの IP アドレスへ ping などで疎通がとれるようになるはずです。

nsxt-edge-uplink-19.png

 

もうすこし続く・・・

自宅ラボで NSX-T 2.4 環境を構築する。Part.9

NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。

今回は、前回の投稿で展開した NSX Edge に、VLAN のトランスポート ゾーン/N-VDS を追加します。

 

前回はこちら。

自宅ラボで NSX-T 2.4 環境を構築する。Part.6

 

まとめはこちら。

自宅ラボで NSX-T 2.4 環境を構築する。まとめ

 

VLAN トランスポート ゾーンの作成。

トランスポート ゾーンは、NSX Manager の

「システム」→「ファブリック」→「トランスポート ゾーン」画面の、「追加」から実施します。

※スクリーンショットでは、オーバーレイ トランスポート ゾーンだけ作成されています。

nsxt-vlan-tz-01.png

 

作成するトランスポート ゾーンと N-VDS の名前を入力します。

トラフィック タイプで「VLAN」を選択してから、「追加」します。

nsxt-vlan-tz-02.png

 

VLAN トランスポート ゾーンが作成されました。

nsxt-vlan-tz-03.png

 

VLAN トランスポート ゾーンへの NSX Edge 追加。

「システム」→「ファブリック」→「ノード」→「Edge トランスポート ノード」画面で Edge を選択し、

「概要」→「編集」から開始します。

nsxt-vlan-tz-13.png

 

作成した VLAN トランスポート ゾーンを、「選択済み」に移動して「保存」します。

nsxt-vlan-tz-15.png

 

「N-VDS の追加」で、N-VDS を選択します。

オーバーレイ トランスポート ゾーンと同様に、アップリンク プロファイルを新規作成します。

nsxt-vlan-tz-16.png

 

作成するプロファイルの名前を入力します。

nsxt-vlan-tz-17.png

 

アップリンクの名前は、Edge VM ではポートグループでのチーミングを設定するため、

オーバーレイ トランスポート ゾーンの時と同様に「アクティブ アップリンク」だけ入力し、

「スタンバイ アップリンク」は空欄にしています。

 

トランスポート VLAN、MTU は、VLAN トランスポート ゾーンの場合はデフォルト設定にしています。

※TEP の構成がなく、MTU は 1500 でも疎通が可能です。(ただ、実はデフォルトが 1600)

nsxt-vlan-tz-18.png

 

「Edge トランスポート ノードの編集」画面に戻ります。

もともと作成されていたオーバーレイ N-VDS「nvds-overlay-01」には、

アップリンクに「pg-nsxt-edge-vtep」というポートグループを割り当てています。

nsxt-vlan-uplink-06.png

 

追加作成する VLAN N-VDS「nvds-vlan-01」には、

アップリンクに「pg-nsxt-edge-vlan」というポートグループを割り当て、「保存」します。

nsxt-vlan-uplink-07.png

 

トランスポート ゾーンへ追加後の NSX Edge。

NSX Edge が、オーバーレイ トランスポート ゾーンだけでなく

VLAN トランスポート ゾーンにも追加されたことがわかります。

nsxt-vlan-tz-23.png

 

vSphere Client から NSX Edge VM の vNIC を確認すると、NSX Manager の設定によって、

オーバーレイ N-VDS で使用される vNIC(ネットワーク アダプタ 2)には、pg-nsxt-edge-vtep ポートグループ、

VLAN N-VDS で使用される vNIC(ネットワーク アダプタ 3)には、pg-nsxt-edge-vlan ポートグループが割り当てられました。

nsxt-edge-20.png

 

ちなみに、Edge VM で VLAN ID をうけるため、

物理 ESXi だけでなく、ネステッド ESXi 側の仮想スイッチでも対象 VLAN を通過させる必要があります。

今回は標準ポートグループを使用しており、

両方のポートグループで VLAN ID 4095 を設定しています。

nsxt-vlan-uplink-08.png

 

あわせて、ポートグループではセキュリティ設定を「承諾」にしています。

nsxt-vlan-uplink-09.png

 

まだまだ続く。

自宅ラボで NSX-T 2.4 環境を構築する。Part.8

NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。

今回は、NSX Edge の VM を展開します。

 

前回はこちら。

自宅ラボで NSX-T 2.4 環境を構築する。Part.5

 

まとめはこちら。

自宅ラボで NSX-T 2.4 環境を構築する。まとめ

 

NSX Edge の VM は、そのゲスト OS 内部に N-VDS を構成する、

ESXi とは異なるトランスポート ノード(Edge トランスポート ノード)となります。

 

NSX Edge は、2種類の N-VDS をもちます。

  • オーバーレイ ネットワークを構成する「オーバーレイ N-VDS」
  • NSX-T 外部のネットワークと接続するアップリンクとなる「VLAN N-VDS」

NSX Edge の VM を展開する流れで Edge に両方の N-VDS を作成できますが、

今回はオーバーレイ N-VDS だけ作成し、あとで VLAN N-VDS を追加作成します。

 

下記の構成イメージの、赤枠の部分が、今回の対象です。

NSX-T_Lab-2019_setup_Part06.png

 

Edge トランスポート ノードの追加。

NSX Edge のデプロイは、NSX Manager の

「システム」→「ファブリック」→「ノード」→「Edge トランスポート ノード」画面にある、

「EDGE 仮想マシンの追加」から開始します。

今回のラボでは、リソースの都合上「Small」フォーム ファクタでデプロイします。

※ただし Small では制限があり、ロードバランサ機能が利用できなかったりします。

nsxt-edge-02.png

 

Edge のゲスト OS ユーザ admin/root のパスワードと、SSH ログイン可否を指定します。

本来であれば SSH ログインは許可しないほうが好ましいですが、

ラボでの動作確認では利便性のため許可しています。

nsxt-edge-06.png

 

vCenter インベントリでの、展開先を指定します。

「コンピュート マネージャ」は、事前登録した vCenter です。

クラスタも事前作成しておきますが、今回はESXi のホスト トランスポート ノードとは

別のクラスタを用意しています。

※ホスト トランスポート ノードのクラスタに Edge を展開することも可能です。

 

データストアは、ラボで vSphere HA の動作確認などをしないのであれば

ローカル データストアでも大丈夫です。

nsxt-edge-08.png

 

NSX Edge の管理インターフェースのネットワーク設定をします。

ここで設定する「管理 IP アドレス」は、Edge の 1つめの vNIC(ゲスト OS から見た eth0)に設定されます。

このインターフェースの vNIC は Edge の N-VDS には接続されず、一般的な Linux ゲスト OS と同様に使用されます。

そのため「管理インターフェース」には、特殊な設定をしない、一般的なポートグループが指定できます。

※vDS の分散ポートグループが使用できますが、今回は vSS の標準ポートグループを指定しています。

nsxt-edge-10.png

 

NSX-T のトランスポート ゾーン/N-VDS の設定です。

ここでは、ホスト トランスポート ゾーンをセットアップしたときに作成した

オーバーレイ トランスポート ゾーン/N-VDS を指定しています。

 

この画面は、アップリンクとなる VLAN トランスポート ゾーン/N-VDS も作成できますが、

今回は、あとから作成します。

 

ホスト トランスポート ゾーンのセットアップの際と同様に、

アップリンク プロファイルの指定が必要ですが、ESXi と Edge VM ではネットワーク構成が異なるため、

「アップリンク プロファイルの新規作成」を実施します。

nsxt-edge-12.png

 

アップリンク プロファイルの作成画面です。

プロファイルの名前と・・・

nsxt-edge-14.png

 

アップリンクの名前、トランスポート VLAN、MTU を指定します。

アップリンクの名前は、ESXi むけのプロファイルとはことなり「アクティブ アップリンク」のみ入力します。

これは、Edge VM のアップリンクは vNIC であり、冗長化する場合は ポートグループでのチーミングを設定するためです。

 

「トランスポート VLAN」は、Edge のオーバーレイ N-VDS の TEP に設定される VLAN ID です。

これは、ESXi の TEP の VLAN ID と揃えておきます。

 

オーバーレイ ネットワークのトンネルとなるため、MTU は 1500 ではなく 1600 に設定しておきます。

nsxt-edge-15.png

 

作成したアップリンク プロファイルを指定して、

IP アドレスの割り当て方法と、インターフェースのポートグループを指定します。

IP アドレスの割り当ては「IP アドレス プールを使用」を選択して、

IP アドレス プールは、ESXi の TEP 設定で指定したものと同じものを指定します。

 

「DPDK Fastpath インターフェイス」では、

TEP のオーバーレイ ネットワークが通るポートグループを指定します。

ここで指定するポートグループは、TEP と同様に MTU 1600 で、

TEP の VLAN ID が通過できるように VLAN ID 4095 または VLAN トランク設定にします。

 

ちなみに、Edge VM のポートグループは vCenter から変更できてしまいますが、

NSX Manager で Edge トランスポート ノードの設定を変更するたびに、ここでの設定に戻ってしまいます。

そのため、あとから Edge VM のポートグループを変更する場合は、

かならず NSX Manager の Edge トランスポート ノードで設定変更します。

nsxt-edge-16.png

 

「終了」して少し待つと、Edge が展開/起動されます。

ESXi のリソース不足などで展開失敗した場合は、デプロイされた Edge VM を手動起動することで完了できることもありますが、

基本的には、一度 Edge を削除して再展開したほうがよさそうです。

nsxt-edge-18.png

 

Edge クラスタ の作成。

NSX-T では、Edge トランスポート ノードは、Edge クラスタとして管理されます。

 

NSX クラスタは、NSX Manager の

「システム」→「ファブリック」→「ノード」→「Edge クラスタ」画面にある、

「追加」から作成します。

 

Edge クラスタの名前を入力し、展開ずみの Edge を「選択済み」に移動して、

「追加」をクリックします。

nsxt-edge-cluster-02.png

 

作成された Edge クラスタを選択して、「関連」→「トランスポート ノード」で

Edge トランスポート ノードが追加されたことが確認できます。

nsxt-edge-cluster-04.png

 

まだつづく。

自宅ラボで NSX-T 2.4 環境を構築する。Part.7