Solved: Re: NSX-v環境の仮想ネットワークから物理ネットワークへの通信について

yi1234 · ‎03-22-2019

NSX-vの検証を行っており、仮想ネットワーク上のVMから物理ネットワーク上のサーバにアクセスしたいのですが、疎通ができません。

この構成ではできない、これが必要など、アドバイスいただけると助かります。

# NSXを初めて触っており理解が足りていないところがあると思います。。。

下記の状況です。

・NSXの論理スイッチ配下のVM1から物理スイッチに接続している物理PCにPingが通らない。

・逆向きの物理PCからVM1にはPingが通る。

・VM1からESGのアップリンクポートのIPにはPingが通る。

・ESGコンソールにログインして、ESGから物理PCへはPingが通る。

・VM1からVM2(ESGと同じvDSのポートグループに接続)にもPingは通らない。

・ESGのFirewallは全ての通信を許可

gowatana · ‎03-22-2019

こんにちは。

構成図を見たところでは、とくに構成できないことはないと思いました。

また、物理PC→VM1 ではpingでの疎通確認ができているようなので、

ルーティングもできていそうかなと思います。

あとは、下記のあたりが気になりました。

pingが通らないケースではどのようなメッセージが出ているか？
分散ファイアウォール（ESGのFWではなく）でなにかルールが入っていないか？
VM2→VM1のpingは通るのか？
- 物理PC固有の問題か、ネットワークの問題かの切り分けとして。
- VM2には物理PCとおなじルーティング設定（デフォルトゲートウェイ、スタティックルートなど）が必要。
すでにpingが通っている172.16.50.10は、本当にVM1か？（実は別のホストだったりしないか）

以上です。参考になるかどうか・・・

gowatana · ‎03-22-2019

こんにちは。

構成図を見たところでは、とくに構成できないことはないと思いました。

また、物理PC→VM1 ではpingでの疎通確認ができているようなので、

ルーティングもできていそうかなと思います。

あとは、下記のあたりが気になりました。

pingが通らないケースではどのようなメッセージが出ているか？
分散ファイアウォール（ESGのFWではなく）でなにかルールが入っていないか？
VM2→VM1のpingは通るのか？
- 物理PC固有の問題か、ネットワークの問題かの切り分けとして。
- VM2には物理PCとおなじルーティング設定（デフォルトゲートウェイ、スタティックルートなど）が必要。
すでにpingが通っている172.16.50.10は、本当にVM1か？（実は別のホストだったりしないか）

以上です。参考になるかどうか・・・

yi1234 · ‎03-25-2019

gowatanaさん

早急なご返信ありがとうございます。

別の物理サーバに対して疎通確認したところ、Pingが通りました。

物理サーバと物理PC間はPingが通っており、物理PCのFWも問題なさそうです。

別のESGや論理スイッチを作ってみても、該当の物理PCとの疎通のみNGですが、

他は大丈夫そうなので、この物理PC側に何かしら要因がありそうです。

原因は分かりませんが、ひとまずNSXの動きとしては問題なさそうと判断いたしました。

一応、下記について記載いたします。

pingが通らないケースではどのようなメッセージが出ているか？

→タイムアウトです。

分散ファイアウォール（ESGのFWではなく）でなにかルールが入っていないか？

→Default Ruleというのがいくつか存在していますが、全てAllowとなっています。

VM2→VM1のpingは通るのか？

→通りました。VM1→VM2もOKでした。

すでにpingが通っている172.16.50.10は、本当にVM1か？（実は別のホストだったりしないか）

→確認しましたが、本当にVM1でした。