NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。
今回は、NSX Edge の VM を展開します。
前回はこちら。
自宅ラボで NSX-T 2.4 環境を構築する。Part.5
NSX Edge の VM は、そのゲスト OS 内部に N-VDS を構成する、
ESXi とは異なるトランスポート ノード(Edge トランスポート ノード)となります。
NSX Edge は、2種類の N-VDS をもちます。
- オーバーレイ ネットワークを構成する「オーバーレイ N-VDS」
- NSX-T 外部のネットワークと接続するアップリンクとなる「VLAN N-VDS」
NSX Edge の VM を展開する流れで Edge に両方の N-VDS を作成できますが、
今回はオーバーレイ N-VDS だけ作成し、あとで VLAN N-VDS を追加作成します。
下記の構成イメージの、赤枠の部分が、今回の対象です。
Edge トランスポート ノードの追加。
NSX Edge のデプロイは、NSX Manager の
「システム」→「ファブリック」→「ノード」→「Edge トランスポート ノード」画面にある、
「EDGE 仮想マシンの追加」から開始します。
今回のラボでは、リソースの都合上「Small」フォーム ファクタでデプロイします。
※ただし Small では制限があり、ロードバランサ機能が利用できなかったりします。
Edge のゲスト OS ユーザ admin/root のパスワードと、SSH ログイン可否を指定します。
本来であれば SSH ログインは許可しないほうが好ましいですが、
ラボでの動作確認では利便性のため許可しています。
vCenter インベントリでの、展開先を指定します。
「コンピュート マネージャ」は、事前登録した vCenter です。
クラスタも事前作成しておきますが、今回はESXi のホスト トランスポート ノードとは
別のクラスタを用意しています。
※ホスト トランスポート ノードのクラスタに Edge を展開することも可能です。
データストアは、ラボで vSphere HA の動作確認などをしないのであれば
ローカル データストアでも大丈夫です。
NSX Edge の管理インターフェースのネットワーク設定をします。
ここで設定する「管理 IP アドレス」は、Edge の 1つめの vNIC(ゲスト OS から見た eth0)に設定されます。
このインターフェースの vNIC は Edge の N-VDS には接続されず、一般的な Linux ゲスト OS と同様に使用されます。
そのため「管理インターフェース」には、特殊な設定をしない、一般的なポートグループが指定できます。
※vDS の分散ポートグループが使用できますが、今回は vSS の標準ポートグループを指定しています。
NSX-T のトランスポート ゾーン/N-VDS の設定です。
ここでは、ホスト トランスポート ゾーンをセットアップしたときに作成した
オーバーレイ トランスポート ゾーン/N-VDS を指定しています。
この画面は、アップリンクとなる VLAN トランスポート ゾーン/N-VDS も作成できますが、
今回は、あとから作成します。
ホスト トランスポート ゾーンのセットアップの際と同様に、
アップリンク プロファイルの指定が必要ですが、ESXi と Edge VM ではネットワーク構成が異なるため、
「アップリンク プロファイルの新規作成」を実施します。
アップリンク プロファイルの作成画面です。
プロファイルの名前と・・・
アップリンクの名前、トランスポート VLAN、MTU を指定します。
アップリンクの名前は、ESXi むけのプロファイルとはことなり「アクティブ アップリンク」のみ入力します。
これは、Edge VM のアップリンクは vNIC であり、冗長化する場合は ポートグループでのチーミングを設定するためです。
「トランスポート VLAN」は、Edge のオーバーレイ N-VDS の TEP に設定される VLAN ID です。
これは、ESXi の TEP の VLAN ID と揃えておきます。
オーバーレイ ネットワークのトンネルとなるため、MTU は 1500 ではなく 1600 に設定しておきます。
作成したアップリンク プロファイルを指定して、
IP アドレスの割り当て方法と、インターフェースのポートグループを指定します。
IP アドレスの割り当ては「IP アドレス プールを使用」を選択して、
IP アドレス プールは、ESXi の TEP 設定で指定したものと同じものを指定します。
「DPDK Fastpath インターフェイス」では、
TEP のオーバーレイ ネットワークが通るポートグループを指定します。
ここで指定するポートグループは、TEP と同様に MTU 1600 で、
TEP の VLAN ID が通過できるように VLAN ID 4095 または VLAN トランク設定にします。
ちなみに、Edge VM のポートグループは vCenter から変更できてしまいますが、
NSX Manager で Edge トランスポート ノードの設定を変更するたびに、ここでの設定に戻ってしまいます。
そのため、あとから Edge VM のポートグループを変更する場合は、
かならず NSX Manager の Edge トランスポート ノードで設定変更します。
「終了」して少し待つと、Edge が展開/起動されます。
ESXi のリソース不足などで展開失敗した場合は、デプロイされた Edge VM を手動起動することで完了できることもありますが、
基本的には、一度 Edge を削除して再展開したほうがよさそうです。
Edge クラスタ の作成。
NSX-T では、Edge トランスポート ノードは、Edge クラスタとして管理されます。
NSX クラスタは、NSX Manager の
「システム」→「ファブリック」→「ノード」→「Edge クラスタ」画面にある、
「追加」から作成します。
Edge クラスタの名前を入力し、展開ずみの Edge を「選択済み」に移動して、
「追加」をクリックします。
作成された Edge クラスタを選択して、「関連」→「トランスポート ノード」で
Edge トランスポート ノードが追加されたことが確認できます。
まだつづく。