NSX-T の、ネステッド ESXi 環境を利用したラボを構築してみました。

今回は、これまでの補足としてラボへの経路の工夫ついて説明します。

 

前回はこちら。

自宅ラボで NSX-T 2.4 環境を構築する。Part.10

 

一連の投稿のまとめはこちら。

自宅ラボで NSX-T 2.4 環境を構築する。まとめ

 

作成した自宅ラボのネットワーク構成の概要について。

作成したラボの、ネットワーク構成の概要です。

NSX-T_Lab-2019_setup_Part11-1.png

 

ルーティング設定について。

今回のラボは、NSX-T 環境に入ってからの動作確認をしたかったので、

NSX-T への入り口の Tier-0 ルータのアップリンク(一般的には BGP などが利用されるはずの部分)ではルーティング プロトコルは特に使用せず

外部のネットワークにある「ラボを利用する端末」をスタティックルートで NSX-T のオーバーレイネットワークにむけてしまいます。

 

オーバーレイ ネットワークとの経路では、下記のような設定をしています。

  • オーバーレイ ネットワークの VM は、ゲスト OS のデフォルトゲートウェイを Tier-1 ルータ ポートにする。
  • Tier-1 ルータでは、接続したオーバーレイ 論理スイッチのネットワークを Tier-0 ルータにアドバタイズ。
  • Tier-0 ルータは、デフォルトルート(0.0.0.0/0)を、VLAN ネットワークのゲートウェイへ。
  • 「ラボを利用する端末」のスタティックルートは、オーバーレイ ネットワーク(172.16.0.0/16)を Tier-0 ルータのアップリンクへ。

NSX-T_Lab-2019_setup_Part11-2.png

 

Tier-0 ルータでのスタティックルート の設定は、

Tier-0 ルータを選択して「ルーティング」→「スタティック ルート」を開いて、

「追加」から実施します。

nsx-t-11-02.png

 

Tier-1 ルータでのアドバタイズの設定は、

Tier-1 ルータの「ルーティング」→「ルートのアドバタイズ」から設定します。

ここでは、「すべての接続ルートをアドバタイズ」を有効にします。

nsx-t-11-01.png

 

オーバーレイ ネットワーク VM むけの SNAT。

オーバーレイ ネットワークの VM が、外部ネットワークにアクセスしやすいように、Tier-0 ルータの SNAT を利用しています。

NSX-T_Lab-2019_setup_Part11-3.png

 

この SNAT は、Tier-0 ルータで、オーバーレイ ネットワークのレンジの IP アドレスに対して設定しています。

適用対象は、Tier-0 ルータのアップリンクです。

nsx-t-11-03.png

 

以上、NSX-T のラボ環境を作成する話でした。