LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@m-eno

NSX 9(VCF 9) のVPC:Centralized Transit Gateway 中央集中型について

Posted at

前回までの記事では、VMware Cloud Foundation 9(VCF 9)環境のNSX 9における、VPCの「Distributed Transit Gateway(分散型)」について取り上げてきました。続いて本記事ではVPCのもう一つの構成「Centralized Transit Gateway(中央集中型)」について 見て行きます。

この記事はシリーズ構成になっており、以下の順でお読みいただけますと、NSX 9に関するまとまった知識が得られる為お勧めです。

  1. NSX 9(VCF 9)における主な変更点について (~NSX 4.xとの違いについて)
  2. NSX 9(VCF 9) VPCネットワーキングモデルの用語について
  3. NSX 9(VCF 9) のVPC:Distributed Transit Gateway 分散型について
  4. NSX 9(VCF 9) のVPC:Distributed Transit Gateway をNSX UIから見てみる
  5. NSX 9(VCF 9) のVPC:Centralized Transit Gateway 中央集中型について: 本記事

Centralized Transit Gateway(中央集中型)とは

VCF 9/NSX 9では、VPC(仮想プライベートクラウド)と呼ばれる、テナント用の論理ネットワークが存在する。VPCには、NSX Edgeを必要とする「Centralized Transit Gateway(中央集中型)」の接続様式と、NSX Edgeを必要としない「Distributed Transit Gateway(分散型)」の接続様式が存在する。前者は後者に比べて、構築の際にEdgeを必要とはするが、後者では実装出来ない機能(PrivateサブネットにおけるNAT、BGPによるN-Sルーティング、VPN接続、ゲートウェイファイアウォール)を有する為、VCF 9/NSX 9において推奨される構成 となる。今回は前者の「Centralized Transit Gateway(中央集中型)」を取り上げる。

VCF 9における「ネットワーク接続の構成」メニュー

VCF 9では、vSphere ClientよりVPCの作成が可能となっている。VPCの作成にあたって、まず該当のvCenter Server > 「ネットワーク」 > 「ネットワーク接続」 > 「ネットワーク接続の構成」より、Transit Gatewayの構成が必要となる。
image.png

Transit Gatewayの構成にあたって「中央集中型接続」(Centralized Transit Gateway)と「分散型接続」(Distributed Transit Gateway)の2種類が存在する。今回は前者の動作を確認する。
image.png

Centralized Transit Gateway 中央集中型の設定について

上記のメニューを「次へ」で進め、前提条件を許諾し、必要な値を入力の上「展開」を選択し、分散型接続が有効化された事を確認する。
image.png

「Edgeクラスタ」画面ではEdgeクラスタ名を入力の上、「追加」よりEdgeノードを登録する。
image.png

EdgeのFQDN、vSphereクラスタ、リソースプール、管理IP、アップリンクマッピング、Edge TEPのVLAN、Edge TEPの割り当て方法について入力の上「適用」を選択
image.png
image.png

2台目のEdgeは「クローン作成」より、Edge名、管理IP等、差分情報の入力のみで作成可能
image.png

デフォルトはEdgeのパスワードは手動生成だが、メニューにより手動入力も可能。「次へ」を選択
image.png

「ワークロードドメインの構成」画面では、外部接続の名前、高可用性モード、ルーティング構成、アップリンクの設定、VPC構成(VPC外部IPアドレス、Private TGWアドレスブロック)を入力の上、「次へ」を選択し、「確認」画面で「展開」を選択をする。
image.png

vSphere Client「ネットワーク接続」にて「中央集中型接続」が有効化された事を確認する。
image.png

VPC、及びサブネットの作成について

  • VPCの作成:ネットワーク接続の設定が終了した為、vSphere ClientよりVPCが作成出来るようになる。
    image.png

新規にVPCを、名前とPrivate VPCサブネット用に使用されるIPアドレス範囲(例:192.168.21.0/24)を入力の上「保存」にて作成する。(「詳細の表示」にて適用されるサービスが確認可能)
image.png

  • サブネットの作成:作成済みのVPCに「新しいサブネット」メニューにて、下記と同様の手順で3種類のサブネット(Private VPC、Private TGW、Public)を作成する。
    image.png
    image.png

※なお、NSX 9のVPCにおけるサブネットには、以下の3種類が存在する。

  • Private VPC:VPC の外部へは基本的に(SNATが無い場合)ルーティング不可
  • Private TGW:Transit Gateway 配下で複数VPC間の通信を可能にするサブネット
  • Public:TGW North側へルーティング可能。(戻りも経路があれば可能)
  • 仮想マシンへの接続:
    前回の記事と同様に仮想マシンの設定の編集より、「ネットワークアダプタ」に作成したVPCのサブネットを選択して、仮想マシンを上記で作成したサブネットに接続する。3種類のサブネットに接続した仮想マシンに割り振られるIPアドレスは下記の形である事を確認する。
    image.png

各サブネットの疎通性の確認について

「Distributed Transit Gateway 分散型」の接続との違いとして、Private VPC、Private TGWサブネットは、サブネット内部の通信に加えて、外部ネットワーク(例:8.8.8.8)への通信も可能となっている点が挙げられる。これは、「Centralized Transit Gateway 中央集中型」のVPCにおいて、デフォルトでSNATが有効化されている為となる。
image.png
Publicサブネットに接続したVMからも、外部ネットワークへの通信が可能となっている。
image.png

関連記事

NSX 9(VCF 9)における主な変更点について (~NSX 4.xとの違いについて)

NSX 9(VCF 9) VPCネットワーキングモデルの用語について

NSX 9(VCF 9) のVPC:Distributed Transit Gateway 分散型について

NSX 9(VCF 9) のVPC:Distributed Transit Gateway をNSX UIから見てみる

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?