Quantcast
Channel: VMware Communities : Blog List - All Communities
Viewing all articles
Browse latest Browse all 3135

自宅ラボで NSX-T 2.4 環境を構築する。Part.4

$
0
0

NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。

今回は、ネスト内側の ESXi でのネットワーク設定について紹介します。

 

前回はこちら。

自宅ラボで NSX-T 2.4 環境を構築する。Part.3

 

イメージ図のうち赤枠の部分が、今回の対象です。

ネステッド ESXi 側での、仮想スイッチとポートグループの構成について説明します。

NSX-T_Lab-2019_setup_Part04.png

 

このラボでは、下記の 2種類のネステッド ESXi ホストを用意します。

  • オーバーレイ ネットワークへの入り口になる ESXi ホスト(NSX Edge を搭載する)
  • 一般の VM むけの オーバーレイ ネットワークを利用する ESXi ホスト

この2種類のホストは 1台のホストにすることができますが、

今回はネットワーク構成を理解しやすいように、あえて独立させました。

それぞれの、ネットワーク構成を説明します。

 

オーバーレイ ネットワークへの入り口になる ESXi ホストの構成。

NSX-T によるオーバーレイ ネットワークへの入り口となる ESXi ホストでは、

NSX Edge の VM を稼働させます。

 

ESXi から見た pNIC は、3つ(vmnic0 ~ vmnic2)用意してあります。

これの実体はネステッド ESXi の vNIC です。

 

このホストは NSX-T のオーバーレイ ネットワークの入り口となりますが、

その役割は NSX Edge VM がもつため、ESXi には NSX-T 独自の仮想スイッチである N-VDS は構成されません。

 

vmnic0 の構成。

1つめの vmnic0 は、vSS(vSwitch0)に構成して下記の通信で利用しています。

  1. ESXi の vmk0 による管理通信
  2. NSX Edge への入り口(アップリンク)となる VLAN

 

ここでの NSX Edge のアップリンクは、NSX-T による仮想スイッチ(VLAN N-VDS)に接続されます。

VLAN N-VDS は Edge VM に構成されます。そして Edge VM のポートグループ割り当てによって経路が決まるので、

後述の vmnic0 / vmnic2 の経路とすることも可能ですが、

今回は「ためしに NIC を切断してみる」のような実験の利便性のため、vmnic0 経路にしています。

 

この pNIC に構成される仮想スイッチには VLAN だけが通るので

(オーバーレイ ネットワークは通らない)ので、

MTU は 1500 のままでも大丈夫です。

 

VLAN N-VDS では Edge VM の中で VLAN ID をうけるため、

Edge VM での VLAN N-VDS の vNIC に接続するポートグループは、前回の投稿にあるような

VLAN ID 4095(vDS であれば VLAN トランク)の設定をしておきます。

 

vmnic1 / vmnic2 の構成。

vmnic1 と vmnic2 は、どちらか片方、またはアクティブ/スタンバイの構成にして、

NSX-T によるオーバーレイ ネットワークで利用します。

ただし、このホストは NSX Edge がオーバーレイ ネットワークの終端となります。

つまり NSX Edge VM が トンネルのエンドポイント(TEP)をもちます。

また、ここでの vmnic のチーミングは、一般的なポートグループのチーミングポリシーで設定します。

 

この pNIC に構成される仮想スイッチには オーバーレイ ネットワークが通るので

MTU は 1600 などに拡張します。

 

今回の オーバーレイ N-VDS では TEP で VLAN ID をうけるため、

Edge VM での オーバーレイ N-VDS の vNIC に接続するポートグループも、

VLAN ID 4095(vDS であれば VLAN トランク)の設定をしておきます。

nsxt-lab-esxi-type-1.png

 

オーバーレイ ネットワークを利用する ESXi ホストの構成。

NSX-T によるオーバーレイ ネットワークを VM が利用するホストで、

ESXi には NSX-T 独自の仮想スイッチである N-VDS(オーバーレイ N-VDS)が構成されます。

ESXi ホスト同士や NSX Edge とは、オーバーレイ ネットワークを通すトンネルのエンドポイント(TEP)同士で通信をします。

 

ESXi から見た pNIC は、前述の ESXi ホストと同様に、3つ(vmnic0 ~ vmnic2)用意してあります。

 

vmnic0 の構成。

1つめの vmnic0 は、vSS(vSwitch0)を構成して、ESXi の vmk0 による管理通信で利用しています。

そのため、MTU は 1500 のままです。

 

vmnic1 / vmnic2 の構成。

vmnic1 と vmnic2 は、どちらか片方、またはアクティブ/スタンバイの構成にして、

NSX-T によるオーバーレイ ネットワーク(オーバーレイ N-VDS)で利用します。

 

先ほどのホストとは異なり、vmnic に設定は、NSX-T のアップリンク ポリシーで設定します。

そのため、ESXi では特に設定を実施せず、NSX-T のセットアップまで NIC を仮想スイッチでは未使用にしておきます。

 

(のちほど)アップリンク ポリシーでは、下記のような設定をすることになります。

  • NIC のチーミング
  • オーバーレイ ネットワークが通るので、MTU は 1600 などに設定。
  • オーバーレイ N-VDS の TEP での VLAN ID の設定。

nsxt-lab-esxi-type-2.png

 

つづく・・・


Viewing all articles
Browse latest Browse all 3135

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>