Go to Qiita Advent Calendar 2024 Top
LoginSignup
5
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@ytada(勇樹 多田)

【VMware@SoftLayer】NSX Edge Services Gateway編

Last updated at Posted at 2016-10-14

#前回までのあらすじ

IBMとVMwareが協業しましたね。

SoftLayer上でVMwareを使っていろいろできるかどうか確認するという趣味を持つ私としては嬉しい限りです。

前回までの詳しい流れについてはこちらの記事をご覧ください。

#今回の内容

SoftLayer上にNSX Edge Services Gatewayをデプロイし、様々な機能を検証しました。Edge構築時の注意点や引っかかった点などをまとめたので参考になれば幸いです。

#NSX Edgeの概要

NSX Edgeとは様々な機能を持った仮想ルーターで、vCenterから仮想アプライアンスとしてデプロイ可能です。

Edgeには主に以下の機能があります。

  • ファイアウォール
  • DHCP
  • NAT
  • ルーティング
  • ロードバランサー
  • VPN
  • P2V(物理ネットワークから仮想ネットワークへの接続)

#NSX Edgeのデプロイ

まずはEdgeをデプロイします。vCenter Web Clientにログインし、Networking and SecurityからNSX Edgeを選択します。
edge1.png
左上の「+」印をクリックし、Edgeを追加します。

Edge Services Gatewayを選択し、名前を入力します。また、SPOFを避けたい場合などは「High Availabilityの有効化」にチェックを入れてください。
edge2.png

次に資格情報の入力、デプロイ時のリソースの選択、アプライアンスのサイズの選択をしていきます。

サイズの選択は、下記を参考に、自分の要件に合ったサイズを選択してください。

サイズ メモリ vCPU ディスク容量
Compact 512MB 1 500MBのディスク1台
Large 1GB 2 500MBのディスク1台+512MBのディスク1台
Quad Large 1GB 2 500MBのディスク1台+512MBのディスク1台
X-Large 8GB 6 500MBのディスク1台+2GBのディスク1台

次に、インターフェースを設定していきます。

インターフェースとは、仮想的なNICのようなもので、どのVLANもしくはVXLANのサブネットに足を出して接続するのかを設定することができます。
edge3.png

「アップリンク」がVLAN側、「内部」がVXLAN側です。

1つのインターフェースに複数のIPアドレスを割り当てる場合、プライマリのIPアドレスに1つ、セカンダリのIPアドレスに複数のIPアドレスを設定する必要があります。このようにすることで、NSX自体はプライマリIPアドレスをローカルのソースIPとして認識し、各仮想マシンにはセカンダリのIPアドレスを割り当てる、といったような使い方ができます。

また、複数のIPアドレスを入力する場合はカンマで区切るようにします。

最後に、デフォルトゲートウェイとファイアウォールのデフォルトポリシーを設定して初期デプロイは完了です。

#各機能確認

##NAT
NATはDNAT, SNATの設定をすることができます。

ためしにSoftLayerの10.台のアドレスを192.台のアドレスに変換してみました。

まず、インターフェースの設定を確認します。

edge4.png

前述したように、10.台のVLAN側のセグメントを「アップリンク」に、192台のVXLAN側のセグメントを
「内部」に設定します。

VXLAN側に割り当てるIPアドレスはデフォルトゲートウェイを入力してください。

また、SoftLayerから仮想マシンに割り当てるPortable IPはアップリンクのセカンダリIPに記入します。

次に、Edgeのメニュータブの「NAT」を選択し、DNAT, SNATの設定をし、「変更を発行」します。
これでNATの設定は完了です。
edge5.png

試しに手元のPCからVXLAN上のVMにアクセスしてみます。
edge6.png

VMには192.台のアドレスを設定してありますが、pingを通すことができました。

EdgeでNATされていることがわかります。

###pingが通らない場合
今回NATの際になかなかpingが通らなかったのですが、その原因はEdgeのファイアウォール設定にありました。
基本的なことですが、Edgeのデプロイの際など、意図せず全てのトラフィックを拒否する設定になっている場合があるので、念のためご確認下さい。
また、Edgeのファイアウォールを無効化するとNAT, ロードバランサーの機能も無効化されるのでお気をつけ下さい。

##それ以外の機能について
長くなってしまったので別記事で書いています。
【VMware@SoftLayer】SSL VPN-Plus編
【VMware@SoftLayer】論理ルーターによるL2 Bridge編

5
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?