NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。
今回は、これまでの補足としてラボへの経路の工夫ついて説明します。
前回はこちら。
自宅ラボで NSX-T 2.4 環境を構築する。Part.10
作成した自宅ラボのネットワーク構成の概要について。
作成したラボの、ネットワーク構成の概要です。
ルーティング設定について。
今回のラボは、NSX-T 環境に入ってからの動作確認をしたかったので、
NSX-T への入り口の Tier-0 ルータのアップリンク(一般的には BGP などが利用されるはずの部分)ではルーティング プロトコルは特に使用せず
外部のネットワークにある「ラボを利用する端末」をスタティックルートで NSX-T のオーバーレイネットワークにむけてしまいます。
オーバーレイ ネットワークとの経路では、下記のような設定をしています。
- オーバーレイ ネットワークの VM は、ゲスト OS のデフォルトゲートウェイを Tier-1 ルータ ポートにする。
- Tier-1 ルータでは、接続したオーバーレイ 論理スイッチのネットワークを Tier-0 ルータにアドバタイズ。
- Tier-0 ルータは、デフォルトルート(0.0.0.0/0)を、VLAN ネットワークのゲートウェイへ。
- 「ラボを利用する端末」のスタティックルートは、オーバーレイ ネットワーク(172.16.0.0/16)を Tier-0 ルータのアップリンクへ。
Tier-0 ルータでのスタティックルート の設定は、
Tier-0 ルータを選択して「ルーティング」→「スタティック ルート」を開いて、
「追加」から実施します。
Tier-1 ルータでのアドバタイズの設定は、
Tier-1 ルータの「ルーティング」→「ルートのアドバタイズ」から設定します。
ここでは、「すべての接続ルートをアドバタイズ」を有効にします。
オーバーレイ ネットワーク VM むけの SNAT。
オーバーレイ ネットワークの VM が、外部ネットワークにアクセスしやすいように、Tier-0 ルータの SNAT を利用しています。
この SNAT は、Tier-0 ルータで、オーバーレイ ネットワークのレンジの IP アドレスに対して設定しています。
適用対象は、Tier-0 ルータのアップリンクです。
以上、NSX-T のラボ環境を作成する話でした。