前回からの続きです。
#1. インストール作業
以下の作業になります。
Step 1 – Deploy NSX-T Manager
・NSX Managerはovf形式でVMWare downloadサイトから入手します。
・事前にNSXt-A-11-13/VIPのAレコードをDNSに登録しておきます。なお、Varun氏の環境のドメイン名はvsquare.labですが、私のvmw.localとしています。
・インストール先は管理ネットワーク(10.xxx.yyy.0/24)にしか接続していない物理サーバーESXi-01であり、Deployment ConfigurationではMediumを選択しています。HWリソースとしてはSmallで十分だと思いますが、Smallは起動時に16GBのメモリを予約することがデフォルトになっていて物理サーバーのメモリ容量が厳しい場合に使い勝手が悪いこと、CPUの割り当てが4Coreになっていて起動時間が長いことを考慮する必要があります。Mediumでは、メモリのロックはなくCPU割り当ては6Coreになっていて、Smallよりも使い勝手が良いです。
Step 2 – Add a Compute Manager
・NSX Managerにログイン後、NSX-Tのライセンスキーを入力します。vSphereと異なり、ライセンスキーを入力しないと構成作業を実施できません。ライセンスキーの入手はこちらno
、 NSX-T Product Evaluation Centerを参考にします。
・コンピュートマネージャ(vCenter)を追加します。この作業は、後続のホストトランスポートノードとしてTounnel End Pointの構成で必要です(オーバーレイネットワークの発信元・送信元にするための構成をNested ESXiホストごとに実施する必要がありません)。
Step 3 – Deploy Additional NSX-T Manager Nodes from UI
・この作業ではNSX Managerクラスタを構築しています。事前にNSX ManaagerとVIPをDNSに登録しておきます。
・マニュアルで、特にNSX Managerクラスタを構成しなければならない、という記述を見つけてはいません。HWリソース節約のために省略したいのですが、マニュアルのトランスポート ノード プロファイルの追加の前提条件に「クラスタが使用可能であることを確認します。ユーザー インターフェイスから NSX Manager ノードを展開してクラスタを形成する を参照してください。」という記述があるため、従った方が無難だと思います。
・2つのNSX Managerを追加して合計3個になると、自動的にクラスタになります。
Step 4 – Configure NSX-T Management Cluster Virtual IP
・NSX Managerの仮想IPアドレスを設定します。特に考慮事項はありません。仮想IPアドレスを入力すればNSX Managerが構成を自動実行します。
Step 5 – Create IP Pool
・IPプールを作成します。これは、TEPで使用するためのIPアドレスであり、ホストトランスポートノードと、NSX Edgeに割り当てられます。
・トランスポートノードプロファイル(ESXiホストにNSXの構成を追加するためのパラメータ設定)のオーバーレイのトランスポートゾーンの設定にて、このIPプールを指定します。NSX Overlayポートグループ上のホストトランスポートノードに割り当てられます。
・EdgeトランスポートをNSX Manager UIでデプロイする際に、トランスポートゾーンの設定にて、このIPプールを指定します。NSX Overlayポートグループ上のEdgeトランスポートノードに割り当てられます。
・この環境では、ESXi-02のvSwitch1のNSX-T overlayポートグループに全てのESXiホスト(esxi70-nsxt-a-11/12, -b-11)とEdgeトランスポートノード(ESG-NSXt-A-11/12)が接続されるため、Gateway IPやDNSサフィックスはブランクになっています。もし、これらが別のセグメントに存在する場合(例 Site-BのESXiホスト(esxi70-nsxt-a-11)をルーター経由でないとアクセスできない別のIPセグメントに配置する)は、それぞれのプロファイルにホスト/Edgeトランスポートノード同士で通信できるように、Gateway IPやDNSサフィックスを設定する必要があると思います。
・NSX-T 3.0環境におけるスクリーンショットは以下です。なお、将来の拡張を考慮してTEP-IP-Pool-A-11とTEP-IP-Pool-B-11のIPレンジを、それぞれ11.5.0.2-11.5.0.20と11.5.0.21-11.5.0.30としています。
・割り当てられたIPアドレスは、NSX Managerで確認可能ですし、ESXi-02のvSwitch1のNSX-T overlayポートグループに接続しているVM(例 Physical Router(VyOS01))からpingで接続確認可能です。
vyos@vyos:~$ ping 11.5.0.2
PING 11.5.0.2 (11.5.0.2) 56(84) bytes of data.
64 bytes from 11.5.0.2: icmp_seq=1 ttl=64 time=1.60 ms
64 bytes from 11.5.0.2: icmp_seq=2 ttl=64 time=1.04 ms
^C
--- 11.5.0.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 3ms
rtt min/avg/max/mdev = 1.040/1.320/1.601/0.282 ms
vyos@vyos:~$ ping 11.5.0.6
PING 11.5.0.6 (11.5.0.6) 56(84) bytes of data.
64 bytes from 11.5.0.6: icmp_seq=1 ttl=64 time=4.59 ms
64 bytes from 11.5.0.6: icmp_seq=2 ttl=64 time=0.515 ms
^C
--- 11.5.0.6 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 3ms
rtt min/avg/max/mdev = 0.515/2.553/4.592/2.039 ms
続きます。