LoginSignup
4
0

More than 3 years have passed since last update.

@smzh

NSX-T 3.1 の世界観を理解する ①② ハンズオン

Posted at

はじめに

本シリーズの ①, ② で紹介した手順を、改めて具体的なパラメータを交えながら解説していく。
今回は VMware Hands on Lab の環境を使って解説していく。ユーザ登録すれば自由に環境を触れるので、触りながら読んでもらえると理解が深まるのではないだろうか。

構築全体の流れ

今回は ESXi ホストのみの環境を想定している。
1. NSX-T の機能を各ホストに追加する。
2. セグメントを作成し、そこに仮想マシンを接続する。
3. Edge Cluster を展開
4. Tier1 Gateway を構成する。
5. Tier0 Gateway を展開する。
(本記事執筆時想定。)

環境の確認

本環境ではクラスタが2つ存在している。
image.png
この各クラスタに2ホストずつ所属している。
NSX-T コンソールを確認すると MGMT クラスタは NSX-T 未導入となっていることがわかる。
image.png

次にスイッチ類を確認する。
本環境は vSphere 6.7 のため、NSX-T 用のスイッチとして vDS ではなく N-vDS が使用されている。
vSphere Client 側から、vDS / N-vDS / vmknicの状態を確認してみる。

esxi-01 vDS

image.png

esxi-01 N-vDS

image.png
LS-xx という名前がついているのがセグメントである。
本環境ではすでに仮想マシン向けに 3 つのセグメントが作成されている。

esxi-01 vmknic

image.png

vSphere Client 側では TEP の vmknic が確認できないが、NSX-T の画面から確認できるように実際は作成されている。

image.png
ホストが TEP IP アドレス をもっている。(vmknic については後ほど確認)

esxi-03 vDS (NSX-T 未導入)

image.png
アップリンクのポートグループにはvmnic0, 1 が割り当てられている。

esxi-03 vmknic

image.png

esxi-03 vmnic

image.png
以上でホストのネットワーク周りが確認できた。

プロファイル類の確認

esxi-03,04 に NSX-T の機能を追加していくため、トランスポートノードプロファイルを適用していくが、
その前にトランスポートゾーン、IPプール、アップリンクプロファイルを確認する。

トランスポートゾーン

image.png

本環境ではトランスポートゾーンがすでに複数作成されている
・TZ-Overlay
オーバーレイネットワークを作成するためのトランスポートゾーン。カプセル化を行うセグメントで利用。
・TZ-Uplink
エッジについての解説を行っていないため、後述。
・TZ-VLAN-1
vSphere のVLANポートグループと同じように機能する、VLANを利用するセグメントのトランスポートゾーン。
ホストには VLAN と Overlay を追加する。

IPプール

image.png

TEP用IPアドレスプールとして上記のIP範囲が設定されている。
Esxi-01, 02 にはすでにここからIPが振られている。
image.png
IPが振られているのは、それぞれの vmk 10, vmk11 である。
(以下のスクリーンショットでは、esxi-01 のvmk10 に 192.168.130.42 のIPアドレスが振られていることが確認できる)
image.png

アップリンクプロファイル

アップリンクプロファイルでは、Active / Active の構成が取られている。
image.png
ここで、Active / Active の方式を取られていると、TEP がN-vDSに複数作られる。
なお、今回の環境ではチーミングポリシーはロードバランシング、そしてアクティブアップリンクが2つに設定されているため、
3 つ上の図ように TEP が N-vDS に 2 つずつ作成され(vmk10, 11)、TEP の IP アドレスも 2 つずつ IP プールから払い出されている。
この仕組や、アップリンクプロファイル周りについては、こちらのブログが非常によくまとまっており、わかりやすい。
NSX-T N-VDSのUplinkの冗長化(ゆるふわねっとわーく)

トランスポートノードプロファイル

image.png
こちらの設定項目の基本的なところは、これまでの投稿と本記事で網羅できている。
チーミングポリシースイッチマッピング部分は、後で構成をきれいに確認するために少し編集を行った。
(Active / Active 構成にも関わらず物理 nic が 1 つという構成から 2 つに修正)

ホストへの NSX-T 導入

以上のような構成で、esxi-03, 04 に NSX-T を導入すると、このような形で N-vDS が作成される。
image.png

ここまででホストの構成は完了した。

セグメントの確認

本環境ですでに構成されているセグメントはこちら。
image.png
LS-xx の 3 つがオーバーレイネットワークとして作成されたものである。

LS-app

image.png

ゲートウェイとして 172.16.20.1 を持つサブネットで、T0 Gateway に接続されている。
トランスポートゾーンは TZ-Overlay のため、ESXiホストはすべて通信可能なセグメントである。
ポートのところを見てみると、すでにapp-01a が接続されている。

以上で確認を終了し、次に仮想マシンをセグメントに接続する。

セグメントへの接続

今回は、web-04a を LS-web に接続する。
image.png
(本環境では 接続しても通信はできない。あくまでも手順確認である。)

まとめ

以上で ①, ② での話を実環境におとして解説を行った。
次回は Edge, Gateway などについて解説を行っていく。

4
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
0