VMware NSX for vSphere は REST API で操作することができます。
しかし運用手順の自動化をするときには、API を直接利用するよりも、
PowerShell などを介して利用する方が便利なことがあります。
そこで、PowerShell ベースのツールである PowerNSX で HoL のシナリオを進めてみます。
今回は、下記のラボを利用します。
HOL-1803-01-NET - VMware NSX - Getting Started
http://labs.hol.vmware.com/HOL/catalogs/lab/3661
PowerNSX での NSX Manager / vCenter への接続。
このラボには PowerNSX の PowerShell モジュールがインストールされています。
そのため PowerShell を起動すれば、そのまま PowerNSX が利用可能です。
PowerShell を起動して NSX Manager / vCenter へ接続し、NSX のバージョンを確認しておきます。
※コマンドラインは「テキストの送信」でコピー&ペーストできます。
Connect-NsxServer -vCenterServer vcsa-01a.corp.local -Username administrator@corp.local -Password VMware1!
NSX 6.3.1 であることがわかります。
論理スイッチを作成する。
それでは、ラボのモジュール 2 のシナリオに沿って論理スイッチを作成します。
PowerNSX でのオブジェクト作成ではトランスポート ゾーンを指定することが多いので
あらかじめ Get-NsxTransportZone で取得しておきます。
$tz = Get-NsxTransportZone
$tz
論理スイッチを作成します。
New-NsxLogicalSwitch -TransportZone $tz -Name Prod_Logical_Switch
論理スイッチが作成されました。
vSphere Web Client でも、論理スイッチが作成されたことが確認できます。
ラボマニュアルでの指定どおりの設定になっています。
ESG に論理スイッチを接続する。
作成した論理スイッチを、NSX Edge Service Gateway(ESG)のインターフェースに接続します。
対象の ESG は下記です。
Get-NsxEdge -Name Perimeter-Gateway-01
ESG のインターフェースの構成は、下記のように確認できます。
Get-NsxEdge -Name Perimeter-Gateway-01 | Get-NsxEdgeInterface | select index,name,isConnected,portgroupName
VM を接続する論理スイッチ(先ほど作成したもの)を取得します。
$ls = Get-NsxLogicalSwitch -TransportZone $tz -Name Prod_Logical_Switch
$ls
ESG に論理スイッチを接続します。
Get-NsxEdge -Name Perimeter-Gateway-01 | Get-NsxEdgeInterface -Index 7 | Set-NsxEdgeInterface -Name Prod_Interface -type internal -Connected:$true -PrimaryAddress 172.16.40.1 -SubnetPrefixLength 24 -ConnectedTo $ls
vSphere Web Client でもインターフェースの設定変更が確認できます。
論理スイッチへの VM の接続。
作成した論理スイッチに、VM を接続します。
本来であれば、論理スイッチには vNIC を指定して接続しますが、
今回の VM は、それぞれ vNIC を 1つだけもっているので VM を指定して接続します。
今回の対象 VM は下記(web-03a、web-04a)です。各 VM の vNIC は1つだけです。
Get-VM web-0[34]a.corp.local
Get-VM web-0[34]a.corp.local | Get-NetworkAdapter | ft -AutoSize
vNIC が1つだけなので、VM を指定して接続します。
$vms = Get-VM web-0[34]a.corp.local
Connect-NsxLogicalSwitch -VirtualMachine $vms -LogicalSwitch $ls
接続されました。論理スイッチのバッキング ポートグループが接続されています。
vSphere Web Client でも、論理スイッチに VM が接続されたことが確認できます。
そして HoL のシナリオにあるように、web-03a と web-04a とで ping による疎通確認ができるはずです。
つづく・・・