NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。
今回は、ネスト内側の ESXi でのネットワーク設定について紹介します。
前回はこちら。
自宅ラボで NSX-T 2.4 環境を構築する。Part.3
イメージ図のうち赤枠の部分が、今回の対象です。
ネステッド ESXi 側での、仮想スイッチとポートグループの構成について説明します。
このラボでは、下記の 2種類のネステッド ESXi ホストを用意します。
- オーバーレイ ネットワークへの入り口になる ESXi ホスト(NSX Edge を搭載する)
- 一般の VM むけの オーバーレイ ネットワークを利用する ESXi ホスト
この2種類のホストは 1台のホストにすることができますが、
今回はネットワーク構成を理解しやすいように、あえて独立させました。
それぞれの、ネットワーク構成を説明します。
オーバーレイ ネットワークへの入り口になる ESXi ホストの構成。
NSX-T によるオーバーレイ ネットワークへの入り口となる ESXi ホストでは、
NSX Edge の VM を稼働させます。
ESXi から見た pNIC は、3つ(vmnic0 ~ vmnic2)用意してあります。
これの実体はネステッド ESXi の vNIC です。
このホストは NSX-T のオーバーレイ ネットワークの入り口となりますが、
その役割は NSX Edge VM がもつため、ESXi には NSX-T 独自の仮想スイッチである N-VDS は構成されません。
vmnic0 の構成。
1つめの vmnic0 は、vSS(vSwitch0)に構成して下記の通信で利用しています。
- ESXi の vmk0 による管理通信
- NSX Edge への入り口(アップリンク)となる VLAN
ここでの NSX Edge のアップリンクは、NSX-T による仮想スイッチ(VLAN N-VDS)に接続されます。
VLAN N-VDS は Edge VM に構成されます。そして Edge VM のポートグループ割り当てによって経路が決まるので、
後述の vmnic0 / vmnic2 の経路とすることも可能ですが、
今回は「ためしに NIC を切断してみる」のような実験の利便性のため、vmnic0 経路にしています。
この pNIC に構成される仮想スイッチには VLAN だけが通るので
(オーバーレイ ネットワークは通らない)ので、
MTU は 1500 のままでも大丈夫です。
VLAN N-VDS では Edge VM の中で VLAN ID をうけるため、
Edge VM での VLAN N-VDS の vNIC に接続するポートグループは、前回の投稿にあるような
VLAN ID 4095(vDS であれば VLAN トランク)の設定をしておきます。
vmnic1 / vmnic2 の構成。
vmnic1 と vmnic2 は、どちらか片方、またはアクティブ/スタンバイの構成にして、
NSX-T によるオーバーレイ ネットワークで利用します。
ただし、このホストは NSX Edge がオーバーレイ ネットワークの終端となります。
つまり NSX Edge VM が トンネルのエンドポイント(TEP)をもちます。
また、ここでの vmnic のチーミングは、一般的なポートグループのチーミングポリシーで設定します。
この pNIC に構成される仮想スイッチには オーバーレイ ネットワークが通るので
MTU は 1600 などに拡張します。
今回の オーバーレイ N-VDS では TEP で VLAN ID をうけるため、
Edge VM での オーバーレイ N-VDS の vNIC に接続するポートグループも、
VLAN ID 4095(vDS であれば VLAN トランク)の設定をしておきます。
オーバーレイ ネットワークを利用する ESXi ホストの構成。
NSX-T によるオーバーレイ ネットワークを VM が利用するホストで、
ESXi には NSX-T 独自の仮想スイッチである N-VDS(オーバーレイ N-VDS)が構成されます。
ESXi ホスト同士や NSX Edge とは、オーバーレイ ネットワークを通すトンネルのエンドポイント(TEP)同士で通信をします。
ESXi から見た pNIC は、前述の ESXi ホストと同様に、3つ(vmnic0 ~ vmnic2)用意してあります。
vmnic0 の構成。
1つめの vmnic0 は、vSS(vSwitch0)を構成して、ESXi の vmk0 による管理通信で利用しています。
そのため、MTU は 1500 のままです。
vmnic1 / vmnic2 の構成。
vmnic1 と vmnic2 は、どちらか片方、またはアクティブ/スタンバイの構成にして、
NSX-T によるオーバーレイ ネットワーク(オーバーレイ N-VDS)で利用します。
先ほどのホストとは異なり、vmnic に設定は、NSX-T のアップリンク ポリシーで設定します。
そのため、ESXi では特に設定を実施せず、NSX-T のセットアップまで NIC を仮想スイッチでは未使用にしておきます。
(のちほど)アップリンク ポリシーでは、下記のような設定をすることになります。
- NIC のチーミング
- オーバーレイ ネットワークが通るので、MTU は 1600 などに設定。
- オーバーレイ N-VDS の TEP での VLAN ID の設定。
つづく・・・