シンプルな vSphere 8.0U2 , NSX 4.1 ラボ構成のポイント
概要
- 物理一台で作るシンプルな vSphere 8 + NSX 構成です。
- 物理 vSphere があること(DNS/NTP含む)が前提の環境です。
- NSX で払い出したセグメントを使って Tier-0 GW 通信が行えることを目標とします。
- 細かい手順はあると思いますが、その理解を助けるための要点を記します。
構成概要
物理構成 (Edge関係のみ)
論理構成
構成の流れとポイント
vSphere と NSX の連携
- Nested ESXi を複数台構成する (今回は4台)。
- Intel VT-x の仮想化を Nested ESXi にも見せるのを忘れずに。
- Nested ESXi 上で VM を動かせるようにしておく。NSX Edge ノードをデプロイするときにデータストアなどが必要。
- 今回は VSAN 8 OSA を使った。
- トランスポートノードはクラスタ毎で扱われるため、クラスタが一つでも作っておいた方が良い。
- 物理と Nested の両方でネットワークを構成する。
- Nested 環境だと偽装転送などが邪魔になるのでオフにするか MAC Learning を利用する。
- Geneve, Uplink がそれぞれ通信できるかを確認しておくと良い。
- NSX Manager のデプロイをする。
- NSX Manager と vCenter を連携させる。
- トランスポートノードと Edge ノードを構成するための下準備 1 : トランスポートゾーンを作る。
- トランスポートノードと Edge ノードを構成するための下準備 2 : アップリンクプロファイルを作る。
- NSX Edge ノードを構成する。
- CPUをかなり喰うので追加でラボ環境ではアラームの調整をしても良い。
- インストールが完了したら全てのステータスが正常であることを確認する。
- トランスポートノードを構成するための下準備 : トランスポートノードプロファイルを作る。
- 今回は Geneve 1 つだけなのでトランスポートノードプロファイルのスイッチは一つで良い。
- ESXi のホストトランスポートノードを構成する。
- トランスポートノードプロファイルを割り当てる。
- エラーになる場合はエラー情報を見ること。解決しないと再実行ができないことがある。問題が NSX Manager として上げたものと vCenter からエラーを受け取った 2 種類があり、vCenter の場合はそちらを解消する必要がある。
- 今回の構築ではまったのは VSAN の Skyline Health のアラートが残っていて再実行ができず時間を消費したこと。気にしなくてよいものは Silence にしておく。
- 加えて vCLS がうまく扱ってくれないことがあったので、先に retreat mode にしておくと良い。
- PNIC/BOND など一部インタフェースが落ちているときは設定競合で潰してしまうなどの可能性を確認すること。
- NSX Edge クラスタを構成する。
- 今回は HA Act/Std 予定なので 2 台を 1 クラスタとして作る。
NSX上のネットワーク構成
- ユーザの仮想ネットワークにあたるセグメントを作る
- トランスポートゾーンは Geneve 用を使うこと。
- Tier-1 を作る
- Tier-0 にアサインするアップリンクのセグメントを作る。
- Tier0 から物理で Northbound 通信を行う部分の VLAN に併せて作ること。
- Tier-0 を作る
- NSX Edge ノード毎のインタフェースを作る。
- Act/Stb であれば HA のインタフェースも作成する。
- オプション: SNAT を TIer-0 に割り当てる
- アップリンクの物理ノードが Edge ではないノードで、かつルーティングが無い場合は戻れない。
- 想定にも通常 BGP などのルート通知などでユーザセグメントへの到達性を確保することが多いと思われるため、対向ノードのルーティングは変更しない。
- 代わりに Source NAT を行い物理インタフェースのIPレンジでアクセスできるようにする。
VM の作成とアサイン
- vCenter 上から VM を作成し、作成済みのセグメントを接続する。
- VM を起動して、セグメントで定義したIPレンジのIPを付与し、セグメントのCIDR/GW向けをデフォルトゲートウェイに設定する。
- NSX Edge の上位のノードの IP に対して Ping が通ることを確認する。