Workload Overlay のデフォルト構成
Segment 1, 2, 3 からインターネットには疎通できるようになっていますが、Private Network (10.0.0.0/8) へは疎通できません。
そこで疎通するための設定を実施します。
前提
Instance name : nsxt25
Domain name : ibm.local
Workload Cluster Location : tok02.pod01
#セグメント追加
Native VLAN を使ったセグメントを以下の「ADD SEGMENT」から作成します。
https://nsxt25-nsx.ibm.local/nsx/#/app/networks/segments/module/home
設定内容はこちら。
- Segment Name : nsxt25-bcr01a.tok02-customer-to-private
- Connected Gateway & Type : None
- Transport Zone : nsxt25-tz-edge-private | VLAN
- VLAN : 0
#インターフェース追加
NSX-T Workload Edge に Private Interface を追加します。
https://nsxt25-nsx.ibm.local/nsx/#/app/networks/providers/home/providers
以下をたどって設定します。
nsxt25-bcr01a.tok02-nsxt25-workload-T0-workload > Edit > INTERFACES > 2 > ADD INTERFACE
設定内容はこちら。
- インターフェース1
- Name : nsxt25-bcr01a.tok02-nsxt25-workload-T0-private-uplink-01
- Type : External
- IP Address / Mask : NSX-T Workload Edgee の IP と同じサブネットから新しく1つとってくる
- Connected to (Segment) : nsxt25-bcr01a.tok02-customer-to-private
- Edge Node : cust-edge01
- インターフェース2
- Name : nsxt25-bcr01a.tok02-nsxt25-workload-T0-private-uplink-02
- Type : External
- IP Address / Mask : NSX-T Workload Edge の IP と同じサブネットから新しく1つとってくる
- Connected to (Segment) : nsxt25-bcr01a.tok02-customer-to-private
- Edge Node : cust-edge02
Static Route 追加
https://nsxt25-nsx.ibm.local/nsx/#/app/networks/providers/home/providers
以下をたどって設定します。
nsxt25-bcr01a.tok02-nsxt25-workload-T0-workload > Edit > ROUTING > 1 > ADD STATIC ROUTE
設定内容はこちら。
- Name : Default_Private
- Network : 10.0.0.0/8
さらに Set Next Hop > ADD NEXT HOP から
- IP Address : NSX-T Workload Edge の IP と同じサブネットのデフォルトゲートウェイ
SNAT Rule 追加
192.168.0.0/16 に対して設定を追加するには
- Gateway : nsxt25-bcr01a.tok02-nsxt25-workload-T1-workload
を選択して、以下の「ADD NAT RULE」から作成します。
設定内容はこちら。
- Name : nsxt25-bcr01a.tok02-nsxt25-workload-customer-t1-private-snat
- Action : SNAT
- Source IP : 192.168.0.0/16
- Destination IP : 10.0.0.0/8
- Translated IP : NSX-T Workload Edgee の IP と同じサブネットから新しく1つとってくる
- Priority : 99 (nsxt25-bcr01a.tok02-nsxt25-workload-customer-t1-public-snat より先にルール適用させるため)
疎通確認
最後に疎通確認をおこないます。
C:\Users\Administrator>ipconfig
Windows IP Configuration
Ethernet adapter Ethernet0:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::cdb:25fc:1281:6155%14
IPv4 Address. . . . . . . . . . . : 192.168.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
C:\Users\Administrator>ping 10.0.80.11
Pinging 10.0.80.11 with 32 bytes of data:
Reply from 10.0.80.11: bytes=32 time<1ms TTL=250
Reply from 10.0.80.11: bytes=32 time=1ms TTL=250
Reply from 10.0.80.11: bytes=32 time=1ms TTL=250
Reply from 10.0.80.11: bytes=32 time=1ms TTL=250
Ping statistics for 10.0.80.11:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
【参考】 Native / Tagged VLAN の確認
以下のコマンドで ESXi でネットワーク利用できる VLAN の詳細を確認できます。
-
networkComponents.uplinkComponent.networkVlan.vlanNumberが Native VLAN -
networkComponents.uplinkComponent.networkVlanTrunks.networkVlan.vlanNumberが Tagged VLAN
hwid=0000000
slcli call-api SoftLayer_Hardware getObject --id=$hwid --mask="fullyQualifiedDomainName,networkComponents[id,primaryIpAddress,name,port,uplinkComponent[id,networkVlan[id,vlanNumber,name],networkVlanTrunks[networkVlan[id,vlanNumber,name]]]]"
参考
ShinobiLayer: Bluemix Infrastructure(旧SoftLayer)におけるVLANトランク設定のAPI - Qiita