NSX-vの検証を行っており、仮想ネットワーク上のVMから物理ネットワーク上のサーバにアクセスしたいのですが、疎通ができません。
この構成ではできない、これが必要など、アドバイスいただけると助かります。
# NSXを初めて触っており理解が足りていないところがあると思います。。。
下記の状況です。
・NSXの論理スイッチ配下のVM1から物理スイッチに接続している物理PCにPingが通らない。
・逆向きの物理PCからVM1にはPingが通る。
・VM1からESGのアップリンクポートのIPにはPingが通る。
・ESGコンソールにログインして、ESGから物理PCへはPingが通る。
・VM1からVM2(ESGと同じvDSのポートグループに接続)にもPingは通らない。
・ESGのFirewallは全ての通信を許可
こんにちは。
構成図を見たところでは、とくに構成できないことはないと思いました。
また、物理PC→VM1 ではpingでの疎通確認ができているようなので、
ルーティングもできていそうかなと思います。
あとは、下記のあたりが気になりました。
以上です。参考になるかどうか・・・
こんにちは。
構成図を見たところでは、とくに構成できないことはないと思いました。
また、物理PC→VM1 ではpingでの疎通確認ができているようなので、
ルーティングもできていそうかなと思います。
あとは、下記のあたりが気になりました。
以上です。参考になるかどうか・・・
gowatanaさん
早急なご返信ありがとうございます。
別の物理サーバに対して疎通確認したところ、Pingが通りました。
物理サーバと物理PC間はPingが通っており、物理PCのFWも問題なさそうです。
別のESGや論理スイッチを作ってみても、該当の物理PCとの疎通のみNGですが、
他は大丈夫そうなので、この物理PC側に何かしら要因がありそうです。
原因は分かりませんが、ひとまずNSXの動きとしては問題なさそうと判断いたしました。
一応、下記について記載いたします。
- pingが通らないケースではどのようなメッセージが出ているか?
→タイムアウトです。
- 分散ファイアウォール(ESGのFWではなく)でなにかルールが入っていないか?
→Default Ruleというのがいくつか存在していますが、全てAllowとなっています。
VM2→VM1のpingは通るのか?
→通りました。VM1→VM2もOKでした。
- すでにpingが通っている172.16.50.10は、本当にVM1か?(実は別のホストだったりしないか)
→確認しましたが、本当にVM1でした。