Skip navigation
2019

NSX-T 2.5 の Simplified UI で、NSX-T のラボ環境を作成します。

今回は、従来の「Tier-0 ルータ」にあたる「Tier-0 ゲートウェイ」を作成します。

 

一連の投稿の出だしはこちら。

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.1

 

前回はこちら。

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.2

 

Tier-0 ゲートウェイの作成。

Tier-0 ゲートウェイを作成します。

この手順で指定するアップリンクの VLAN セグメント「seg-vlan-0200」は、前回の投稿で作成したものです。

 

NSX-T の Manager の「ネットワーク」→ 「Tier-0 ゲートウェイ」画面を開き、

「Tier-0 ゲートウェイの追加」をクリックします。

t0-gw-01.png

 

下記のパラメータを設定して「保存」します。

  • Tier-0 ゲートウェイの名前: ここでは「t0-gw-01」としている。
  • HA モード: アクティブ/スタンバイ
  • Edge クラスタ: 作成ずみの Edge クラスタ「edge-cluster-01」を選択する。

t0-gw-02.png

 

Tier-0 には作成後に設定変更するパラメータがあるため、

「Tier-0 ゲートウェイの設定を続行しますか?」では「はい」を選択します。

t0-gw-03.png

 

Tier-0 ルータ作成時に表示されていた入力画面が表示されます。

アップリンクとなるポートを作成するため、

「インターフェース」→「設定」をクリックします。

t0-gw-04.png

 

「インターフェイスの設定」画面が表示されるので、「インターフェイスの追加」をクリックします。

t0-gw-05.png

 

次のパラメータを入力してから「保存」をクリックします。

  • 名前: インターフェースの名前を入力する。ここでは「t0-uplink-01」。
  • タイプ: デフォルトのまま「外部」を選択。
  • IP アドレス/マスク: NSX 外部の VLAN と、NSX-T の VLAN セグメントにあわせた IP アドレスを入力する。
    ここでは「192.168.200.2/24」を入力。
  • 接続先(セグメント): 作成ずみの VLAN セグメント「seg-vlan-0200」を選択。
  • Edge ノード: 作成ずみの Edge ノード「lab-nsxt-edge-01」を選択。

t0-gw-07.png

 

インターフェースが作成されたことを確認して「閉じる」をクリックします。

「状態」が「不明」になっている場合は、更新ボタンをクリックすると「稼働中」になるはずです。

t0-gw-08.png

 

「インターフェイス」に「1」(インターフェースの数)が表示されるようになります。

そのまま画面を下にスクロールして「編集を終了」をクリックします。

t0-gw-10.png

 

「ネットワークとセキュリティの詳細設定」での Tier-0 ゲートウェイ。

作成した Tier-0 ゲートウェイは、「ネットワークとセキュリティの詳細設定」画面では

「Tier-0 ルータ」と同様に表示されます。

 

「ネットワークとセキュリティの詳細設定」配下の対応する画面には、

「ネットワーク」画面で表示されるオブジェクトの「詳細設定」からでも表示できます。

t0-gw-011.png

 

前回作成した「セグメント」と同様に、Simplified UI で作成した Tier-0 / Tier-1 ゲートウェイの場合も、

先頭に丸いマークが表示されています。

t0-gw-12.png

 

今回の手順は、製品ドキュメントだと下記のあたりが参考になります。

Add a Tier-0 Gateway

 

つづく ...

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.4

NSX-T 2.5 の Simplified UI で、NSX-T のラボ環境を作成します。

まず、従来の「VLAN 論理スイッチ」にあたる「VLAN セグメント」を作成します。

 

前回はこちら。

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.1

 

VLAN セグメントの作成。

さっそくですが、VLAN のセグメントを作成します。

NSX-T の Manager にログインして、「ネットワーク」画面を開きます。

seg-vlan-01.png

 

画面左にある「セグメント」→「セグメント」タブにある、「セグメントの追加」をクリックします。

セグメントの設定入力画面が表示されるので、下記を入力して「保存」します。

  • セグメント名: 今回は、seg-vlan-0200。
  • トランスポート ゾーン: tz-vlan-01。これは Edge ノードを接続ずみの VLAN トランスポート ゾーン。
  • VLAN: 200。今回は NSX-Tと外部との境界になるネットワークに VLAN ID 200 を使用した。

seg-vlan-02.png

 

セグメントを作成すると、設定を続行するか確認があります。

「はい」を選択すると、作成したオブジェクトでそのまま(ひとつ前の画面で)設定作業を続けられます。

今回は「いいえ」で閉じます。

seg-vlan-03.png

 

セグメントが作成されました。

「状態」が稼働中(緑色)になっていない場合は、少し待ってから隣の更新ボタンをクリックすると、

稼働中の状態になるはずです。

seg-vlan-04.png

 

VLAN セグメント/VLAN 論理スイッチ は異なるのか?

セグメントを作成した後に、

「ネットワークとセキュリティの詳細設定」→「スイッチング」を開いて、

論理スイッチ(従来のセグメントにあたるもの)を確認してみます。

※この確認は、セグメント/論理スイッチの比較のためなので、通常のセグメント作成では不要です。

 

今回は、この画面で「ls-vlan-0200」という従来どおりの論理スイッチを作成してあります。

「セグメント」には、従来の論理スイッチとはことなり先頭に丸いマークが表示されています。

seg-vlan-05.png

 

この「ネットワークとセキュリティの詳細設定」で論理スイッチとセグメントそれぞれの

設定変更の画面を開くと、おたがいに違うオブジェクトとして扱われていることがわかりやすいと思います。

 

まず、「ネットワークとセキュリティの詳細設定」で

VLAN 論理スイッチの設定画面を開いてみます。

当然ながら、VLAN ID などの設定変更ができるようになっています。

seg-vlan-06.png

 

一方、「ネットワークとセキュリティの詳細設定」で

VLAN セグメントの設定画面を開いてみると、ほぼ設定変更ができなくなっています。

seg-vlan-07.png

 

Simplified UI / Policy API による NSX-T 環境には、これまでの NSX-T とは明確に差異があるので、

Policy API ならではの定義方法を意識する必要がありそうです。

 

今回の手順については、製品ドキュメントだと下記のあたりが参考になります。

Add a Segment

 

つづく。

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.3

NSX-T 2.4 から、NSX-T の Web UI が大きく変更されました。

特に大きな変更点として、従来の NSX-T の操作/設定は「ネットワークとセキュリティの詳細設定」画面に移動され、

あらたに「ネットワーク」「セキュリティ」といったシンプルな画面が追加されています。

(Simplified UI や、Policy UI と呼ばれたりするようです。)

そこで、あらたな UI に慣れるべく NSX-T 2.5 のラボ環境を「ネットワーク」画面から作成してみます。

 

NSX-T 2.5 の Web UI の様子。

NSX-T の Simplified UI での「ネットワーク」「セキュリティ」の部分です。

 

新しい「ネットワーク」画面です。

以前とはオブジェクトの名前が変更(例えば「Tier-0 ルータ」が「Tier-0 ゲートウェイ」に)されています。

これらは名前が変更されただけではなく、以前の方法で作成されたオブジェクトとは

別種類のものとして扱われます。

nsxt-25-ui-01.png

 

新しい「セキュリティ」画面です。

nsxt-25-ui-02.png

 

従来どおりの操作も「ネットワークとセキュリティの詳細設定」画面から可能です。

たとえば「ネットワーク」画面で作成されたオブジェクトは、こちらの画面にも表示されますが、

基本的には設定変更などは不可で、作成された「ネットワーク」画面側で操作することになります。

nsxt-25-ui-03.png

 

Simplified UI は、NSX-T の Policy API をベースとしたもので、

今後の NSX-T では、従来からの API ではなく、おもに Policy API が使用される想定のようです。

 

NSX-T Data Center 2.5 の API Guide は、下記の Web サイトで確認することができます。

NSX-T Data Center REST API - VMware API Explorer - VMware {code}

 

リファレンス見出しの抜粋をもとに説明すると、

おおまかに下記のようなイメージとして捉えるとよさそうです。

  • 2 API Methods
    • 2.1 AAA
    • 2.2 Cloud Service Manager
    • 2.3 Management Plane API ★従来の NSX-T UI のベースとなる API(今の「~詳細設定」)
    • 2.4 Nsx-Intelligence
    • 2.5 Policy ★新たな Simplified UI のベースとなる API
    • 2.6 Upgrade

 

今回のラボ環境構築の流れ。

今回作成する NSX-T 環境は、以前に紹介した  NSX-T 2.4 環境と同様のものです。

環境のイメージについては、下記の投稿にあります。

自宅ラボで NSX-T 2.4 環境を構築する。まとめ

 

Simplified UI の「ネットワーク」画面から操作するのは、

Tier-0 ルータ / Tier-1 ルータ / 論理スイッチといったコンポーネントです。

その前提となる トランスポート ノード や Edge クラスタのセットアップについては、ここでは省略します。

以前に投稿した内容ですと、下記(Host / Edge トランスポート ノードのセットアップ)までは実施ずみとしています。

自宅ラボで NSX-T 2.4 環境を構築する。Part.7

 

それでは、順に Simplified UI による手順を紹介していきます。

 

VLAN セグメントの作成。

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.2

 

Tier-0 ゲートウェイの作成。

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.3

 

Tier-1 ゲートウェイとオーバーレイ セグメントの作成。

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.4

 

Tier-0 ゲートウェイへのスタティック ルート追加。

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.5

 

Tier-0 ゲートウェイへの SNAT ルール追加。

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.6

 

DHCP サーバの追加。

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.7

 

DNS サービス(DNS フォワーダ)の追加。

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.8

 

オーバーレイ セグメントの追加。

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.9

 

 

第2回(VLAN セグメントの作成)につづく・・・

自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.2