Nutanix Cloud Clusters on AWSを動かしてみる。（ネットワーク＆VM作成）

NC2onAWS

Posted at 2024-09-08

はじめに

Nutanix Cloud clusters on AWSの第二弾です。
前回は、Nutanix Cloud Clusters on AWS（NC2onAWS)をデプロイしてPrism Centralまで稼働させました。
時間の都合で稼働させてすぐに終了となりましたが、今回はNC2onAWSを実際に稼働させ、AWSのSubnetを作成・NC2側に接続し、ISOイメージをアップロードして、ワークロード（VM）を稼働させるところまで進めています。
また、NC2onAWSの大きな特徴である、ハイバネートも実際に試しました。

今回の流れ

NC2onAWSをデプロイ
NC2onAWSが動くVPCにSubnetを作成
ISOイメージをオンプレミスからアップロードする。
実際に仮想マシンを動かす。
NC2onAWSをハイバネートする。

というながれで進めていきます。

環境準備

セットアップ情報はこちら

ネットワークアドレス周りは以下のように構成しています。

アドレスブロック : 172.27.160.0/21
リージョン：オレゴン（us-west-2）
サブネット： NC2onAWSデプロイ時に新規作成
VPN　：　オンプレミスと接続（TGWは使っていません。IPSecで接続（BGPあり））

デプロイの簡単な説明

デプロイ時のパラメータをキャプチャで説明していきます。

AOSは6.8.1でデプロイ、ライセンスはNCIを選択します。
ホストタイプはz1d.metalの1ノード、RFは1です。

なお、us-west-2だとインスタンスは以下が選択可能です。
VPCは新規（existing VPCは次回）
Flowは今回は未デプロイです。（AWSのSubnetに仮想マシンを動かすシナリオ）
Access PolicyはVPN経由での接続ですので、Restrictedにしています。（PublicにするとALB経由になります）

なお、オンプレミスからのアクセスを考慮して、172.16.0.0/12を追加してます。
NC2onAWSのVPCはルートテーブルが2つ利用されます。
オンプレミスからBGPを用いて接続する場合は伝搬設定を忘れないようにしましょう。
オンプレミス側からは、このような形で見えます。（BGPでAdvertiseされてくるのは、VPCアドレス）
今回はFortigateでIPSec（BGP）を終端しています。

ワークロード（VM用）のサブネット作成

マネージメントコンソールで作成しておきます。
ワークロード用はworkload01を利用します。（172.26.162.0/24）
Prism Elementで作成したSubnetの登録を行います。
Setting -> Network Configrationで遷移します。

Subnetを選択して登録します。

ネットワーク関連メモ
・RouteTableは2つ
・NAT Instance経由でインターネットアクセスが可能
・VPNGWの伝搬がデフォルトOFFのため、明示的に設定が必要
・NC2onAWSの仮想マシンは、AWS上からみるとホストの上で動いている形になるので、VMのアドレスがホストのセカンダリIPとして登録されます。ACLやSGを登録する必要があるので注意してください。（悩みました）

ISOイメージのアップロード

Nutanixで仮想マシンを新規で作る場合、ISOのアップロードが必須になります。
VMwareのように、Client環境のISOから直接ブートできませんのでご注意ください。
Windowsをデプロイする場合はvirt-ioのドライバの読み込みが必要です。（セットアップ時にドライブが見えません）
なお、Windowsの場合はログイン後の最初の作業としてドライバーを入れないとネットワークも利用できません。（NICなしになる）
アップロードの流れは以下の通りです。
Prism Elementの画面からSetting -> Image Configurationをクリック

Upload Imageをクリック（既にISOイメージありますが・・・）

Create Imageに入力し、Storage Containerを選択、Upload a fileでISOを選択してUpload