NSX-T 2.5 の Simplified UI で、NSX-T のラボ環境を作成します。
今回は、ここまでに作成した DHCP サービスを利用するオーバーレイ セグメントを追加作成します。
あわせて、前回までの投稿で追加した DHCP サーバの構成をもう少し掘り下げて確認してみます。
前回の投稿はこちら。
自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.8
今回の環境について。
前回までの投稿で作成した NSX-T ラボ環境に、オーバーレイセグメントを追加して、
Tier-1 ゲートウェイを介してオーバーレイ セグメント同士で通信できる環境を用意します。
すでに作成ずみのオーバーレイ セグメント「seg-overlay-01」は、説明順序の都合から
オーバーレイ セグメントに後から DHCP サーバ範囲を指定しており、手順が前後していました。
今回は、セグメント作成の時点で、あわせて DHCP 範囲を指定します。
オーバーレイ セグメントの作成。(2回目)
それでは、セグメントを作成します。
NSX-T の Manager で、「ネットワーク」→「セグメント」→「セグメント」タブを開いて、
「セグメントの追加」をクリックします。
次のパラメータを入力します。
- セグメント名: セグメントに付与する名前を入力する。
- 接続されたゲートウェイとタイプ: 接続する Tier-1 ゲートウェイを選択する。
そして、「サブネットの設定」リンクをクリックします。
「サブネットの設定」画面で「サブネットの追加」をクリックして、次のパラメータを入力して「追加」をクリックします。
最初に作成したセグメント「seg-overlay-01」とはことなり、この追加作成時点で「DHCP範囲」も指定します。
- ゲートウェイ: サブネットのゲートウェイ IP アドレスを入力する。
- DHCP 範囲: ゲートウェイのアドレスと同じネットワークアドレスで、
かつゲートウェイアドレスとは重複しないレンジで IP アドレスの範囲を入力する。
パラメータが入力されたことを確認して、「適用」をクリックします。
サブネットが作成され、サブネットの数「1」が表示されています。
トランスポート ゾーンで、作成ずみのオーバーレイ トランスポート ゾーン「tz-overlay-01」を選択して、
「保存」をクリックします。
設定の続行を確認する画面は「いいえ」で閉じます。
これで、Tier-1 ゲートウェイに 2つめのオーバーレイ セグメントが作成されました。
Tier-1 ゲートウェイには DHCP サーバが接続ずみであり、オーバーレイ セグメントで DHCP 範囲が指定されているので、
このセグメントに接続された VM では DHCP サービスが利用可能になっているはずです。
VM へのオーバーレイ セグメントの接続と確認。
作成したオーバーレイセグメント「seg-overlay-02」を VM に接続します。
以前の投稿でも紹介しましたが、NSX-T のセグメントは vSphere Client ではポートグループとして扱えるので、
VM の「設定の編集」で、仮想ネットワーク アダプタに割り当てることができます。
vm03 という VM に、seg-overlay-02 を割り当てました。
ゲスト OS でネットワークを再起動すると、DHCP サーバから IP アドレス(172.16.2.10/24)と、
DNS サーバのアドレス(172.16.253.254)が設定されたことがわかります。
※ゲスト OS には、VMware Photon OS 3.0 を利用しました。
※この DHCP サーバ/DNS サービス の設定は、以前の投稿で設定ずみのものです。
そして、1つ目のセグメント(172.16.1.10)とも疎通確認できます。
これで、最低限の NSX-T ラボ環境が Simplified UI で作成できたかなと思います。
NSX-T Polic API による DHCP サーバの補足。
NSX-T の Policy API 操作による DHCP サービスの構成は、基本的に DHCP リレー構成となるようです。
DHCP を利用するセグメントを2つ作成した状態で、「ネットワークとセキュリティの詳細設定」画面側から確認してみます。
「DHCP」→「サーバ」に、以前の投稿で作成した DHCP サーバ(172.16.254.254)が表示されます。
オーバーレイ セグメントで指定した DHCP 範囲も、「IP プール」に表示されています。
「リレー プロファイル」を開くと、
DHCP サーバ(172.16.254.254)のプロファイルが構成されます。
そして、Tier-1 ゲートウェイの、オーバーレイセグメントを接続しているポートには、
それぞれリレーサービスが構成されていることがわかります。
以上、NSX-T 2.5 ラボ環境を、あえて Simplified UI だけで構築してみる話でした。