NSX-T 2.5 の Simplified UI で、NSX-T のラボ環境を作成します。
今回は、Tier-1 ゲートウェイ配下のオーバーレイ セグメントで DNS フォワーダを利用できるようにします。
前回の投稿はこちら。
自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.7
今回の DNS フォワーダの構成。
NSX-T による DNS フォワーダを追加して、Tier-1 ゲートウェイに接続します。
DNS フォワーダから転送先 DNS サーバに到達できるようにしておく必要があるので、
Tier-1 ゲートウェイではルート アドバタイズ設定を追加します。
また、Tier-1 ゲートウェイでは、NSX-T による DHCP サービスを利用可能にしてあります。(前回の投稿にて)
Image may be NSFW.
Clik here to view.
デフォルト ゾーンの追加。
NSX-T の Manager で「ネットワーク」→「DNS」→「DNS ゾーン」を開き、
「DNS ゾーンの追加」→「デフォルト ゾーンの追加」をクリックします。
Image may be NSFW.
Clik here to view.
DNS ゾーンのパラメータを入力して「保存」をクリックします。
- ゾーン名: いわゆる DNS のゾーンの名前ではなく、この設定に付与するオブジェクト名を入力。
- DNS サーバ: クエリを転送する DNS サーバをカンマ区切りで入力。
実際に DNS フォワーダから到達できる必要あり。 - 転送元 IP: DNS サーバに接続する際の元 IP。
今回はルート アドバタイズと SNAT だけで到達できる環境なので空欄のまま。
Image may be NSFW.
Clik here to view.
DNS ゾーンが追加されました。
Image may be NSFW.
Clik here to view.
DNS サービスの追加。
DNS サービス(フォワーダ)を追加します。
となりのタブの「DNS サービス」を開き、「DNS サービスの追加」をクリックします。
そしてパラメータを入力して「保存」をクリックします。
- 名前
- Tier-0/Tier-1 ゲートウェイ: 以前に作成した Tier-1 ゲートウェイを選択。
- DNS サービス IP: この DNS フォワーダに設定する IP アドレスを入力する。
このアドレスは、NSX-T の他のセグメントで使用していない範囲にする必要がある。 - デフォルト DNS ゾーン: 先ほど作成した「DNS ゾーン」を選択する。
Image may be NSFW.
Clik here to view.
DNS サービスが追加されました。
「状態」は、更新マークをクリックすると緑の「稼働中」になるはずです。
Image may be NSFW.
Clik here to view.
この画面で、フォワード先の DNS サーバのアドレスを表示することもできます。
Image may be NSFW.
Clik here to view.
Tier-1 ゲートウェイ。
DNS サービスを接続した Tier-1 ゲートウェイ(今回は t1-gw-01)では、
ルート アドバタイズを追加する必要があります。
「ネットワーク」→「Tier-1 ゲートウェイ」を開き、
対象の Tier-1 ゲートウェイで「編集」をクリックします。
Image may be NSFW.
Clik here to view.
「ルート アドバタイズ」を開き、
「DNS フォワーダのすべてのルート」を ON(緑)にして、「保存」をクリックします。
Image may be NSFW.
Clik here to view.
「編集を終了」をクリックして閉じます。
これで、DNS フォワーダが利用可能になるはずです。
Image may be NSFW.
Clik here to view.
ゲスト OS での確認。
Tier-1 ゲートウェイ配下のセグメントに接続している VM では、
ゲスト OS 内でネットワークを再起動(DHCP でのネットワーク再設定)をすると、
参照先の DNS サーバとして、DNS フォワーダのアドレスが設定されたことがわかります。
ちなみに、ゲスト OS は VMware Photon OS 3.0 なので、DNS サーバのアドレスは
「resolvectl dns」コマンドで確認しています。
Image may be NSFW.
Clik here to view.
もう少し続くつもり。
Clik here to view.