LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@yoshiono(Yoshio Ono)

VMWare NSX-T 3.0デモ環境構築 その5

Last updated at Posted at 2020-08-03

前回からの続きです。

2. 構築作業 続き

Step 17 – Create T0 (Tier-0) Gateway [active-active] and Configure BGP
・Tier-0ゲートウェイを作成します。最初にTier-0ゲートウェイの名前と、Tier-0ゲートウェイの実体となるEdgeクラスター(Edge-Cluster-A-11)を指定します。
・次に、UplinkとなるInterfaceとして、例えば、名前:Uplink-ToR-A-11で、Edgeノード:ESG-NSXt-A-11に、IPアドレス:192.168.110.3/24を割り当てて、接続先(セグメント):ToR-A-11とする、といった構成を指定します。なお、Step 16で空のVLANセグメントToR-A-11を作成しておかないとこの作業を実施できません。
→Tier-1ゲートウェイとTier-0ゲートウェイの関連付けは、Tier-1ゲートウェイの管理画面で行い、IPアドレスの割り当ては自動(例 100.64.64.1)であり、Tier-0ゲートウェイの構成で必要なのはアップリンク側となります。
・次に、BGPの設定を行います。ここでは、Tier-0ゲートウェイのAS番号は65111を指定、そして、BGP Neighborとして"VMWare NSX-T 3.0デモ環境構築 その1"で設定したPhysical Router(VyOS01)のAS番号65001をゲートウェイ毎(192.168.110.1/24と192.168.120.1/24)に指定します。Tier-0ゲートウェイとPhysical Routerのルーティング情報の交換はBGPによって行われるため、この設定を実施しないと、外部と通信できません。
・NSX-T 3.0のスクリーンショットは以下となります。最後のスクリーンショットにありますように、NSX-T 3.0の場合は、BGP neighborの送信元アドレスと送信先アドレスの関連付けが実施されており、次のStep 18は不要です。
21 Tier-0-GW.png
22 Tier-0-GW-interface.png
23 Tier-0-GW-BGP.png
24 Tier-0-GW-BGP-neighbor.png
25 Tier-0-GW-BGP-neighbor-list.png

・追加作業として、NSX-T 3.0の場合は、Tier-0ゲートウェイにスタティックルートを追加します。この作業を実施しないとPhysical Router(VyOS01)にAdvertiseされるルーティング情報に宛先0.0.0.0/0 ゲートウェイ192.168.110.1(又は、192.168.120.1)が含まれないことになり、Tier-1ゲートウェイに接続するVMが外部と通信できません。スクリーンショットは以下です。
28 Tier-0-gateway-static-route.png
29 Tier-0-gateway-static-route-add.png
30 Tier-0-gateway-static-route-next-hop.png

Step 18 – T0 (Tier-0) Gateway: Map BGP neighbor to specific Uplink Interface
・NSX-T 3.0に “Advanced Networking & Security”のUIは存在しないです。Step 17で実施済みとなり、省略されます。

Step 19 – Connect T1 (Tier-1) Gateway to T0 (Tier-0) Gateway
・Tier-1ゲートウェイとTier-0ゲートウェイの関連付けを行います。つまり、Tier-1ゲートウェイの管理UIでTier-0ゲートウェイへのルートアドバタイズを有効にします。
・NSX-T 3.0のスクリーンショットは以下となります。
26 Tier-1-GW-route-advertise.png

Step 20: Configure Route Distribution on T0 (Tier-0) Gateway
・ルート再配分の設定を行います。ネットワークをまじめに理解しているわけではないのですが、要するに、Next hopとなるルーターにTier-0ゲートウェイのルーティング情報を伝えているのですが、そこに、Tier-1ゲートウェイが管理するセグメント情報を追加した、という認識です(これを実施しないと外部からTier-1ゲートウェイのセグメントにアクセスできません)。
・最初は、Tier-0ゲートウェイがphysical router(VyOS01)にAdvertiseしているのは宛先0.0.0.0/0 ゲートウェイ192.168.110.1だけだったのが、このルート再配分により、以下のようにルーティング情報が追加されます。
・NSX-T 3.0のスクリーンショットは以下です。Varun氏と異なりますが、正常動作しています。
27 BGP-neighbor-advertise.png

以上の作業により、外部のVM(10.xxx.yyy.?)とTier-1ゲートウェイに接続するVMの間で、相互に通信ができるようになりました。せっかく作ったSite-B上のNested ESXiホストをTier-1ゲートウェイに組み込んでSite-AからSite-BにvMotionしてみる、別のTier-1ゲートウェイを作ってみる、ロードバランサーや分散ファイアーウォールを試す、、、等々はこれからの作業となります。

インストール作業のイメージが伝わり、NSX-Tのオブジェクトの機能や概念の理解が進みましたら幸いです。
→MTUが1600以上、Tunnel Endpoint、Tier-0/1ゲートウェイ、、等々、実感いただけますとうれしいです。

最初に、戻ります。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?