引き続き、vSphere with Kubernetes を体験するためのラボ環境構築をしていきます。
今回は、NSX の Tier-0 ゲートウェイを作成します。
前回はこちら。
vSphere with Kubernetes ラボ環境構築。Part-08: NSX Edge 設定編
ここでは、Supervisor Cluster を有効化する前提として必要な
NSX-T によるネットワークを作成しておきます。
VLAN セグメントの作成。
Tier-0 ゲートウェイのアップリンク インターフェースを接続する
VLAN セグメントを作成しておきます。
これは、NSX Edge から NSX 外部のネットワークに接続する VLAN になります。
NSX Manager にログインして、
「ネットワーク」→「接続」→「セグメント」を開きます。
「セグメント」タブの「セグメントの追加」をクリックして、パラメータを入力していきます。
パラメータは、今回のラボ環境にわせて下記のようにしています。
- セグメント名: seg-vlan0070
- 接続: なし(デフォルトのまま)
- トランスポート ゾーン: nsx-vlan-transportzone
- VLAN: 70
少し下にスクロールして、「保存」をクリックします。
「この Segment の設定を続行しますか?」を「いいえ」で抜けると、
VLAN セグメントが作成されたことが確認できます。
Tier-0 ゲートウェイの作成。
「ネットワーク」→「接続」→「Tier-0 ゲートウェイ」を開き、
「ゲートウェイの追加」→「Tier-0」をクリックします。
つぎのようにパラメータを入力して、「保存」をクリックします。
- Tier-0 ゲートウェイの名前:
- HA モード: アクティブ/スタンバイ
- Edge クラスタ: edge-cluster-01
「この Tier-0 ゲートウェイの設定を続行しますか?」では、
「はい」を選択して、つづけてインターフェースの追加を実施します。
Edge の外部インターフェイスの追加。
NSX Edge のアップリンクにあたる、「外部インターフェイス」を作成します。
「インターフェイス」→「設定」をクリックします。
「インターフェイスの追加」をクリックし、パラメータを入力してから「保存」をクリックします。
- 名前: if-uplink-01
- タイプ: 外部(デフォルトのまま)
- IP アドレス/マスク: 192.168.70.2/24
- 接続先: seg-vlan0070
- Edge ノード: lab-nsx-edge-31
インターフェイスが作成されたこと確認して、「閉じる」をクリックします。
スタティック ルートの設定。
このラボでは、ルーティング プロトコル(BGP)を利用していないので、
NSX 外部のネットワークと Edge のアップリンク ネットワーク
(この直前に作成したインターフェイスの接続されているネットワーク)とでルーティングが必要になります。
そこで、今回はスタティック ルート設定しています。
まだ編集途中の Tier-0 ゲートウェイの画面で
「ルーティング」→「スタティック ルート」のとなりの「設定」をクリックします。
「スタティック ルートの追加」をクリックして、
次のようなパラメータを入力して「ネクスト ホップの設定」をクリックします。
- 名前: default-route
- ネットワーク: 0.0.0.0/0
「ネクスト ホップの追加」をクリックして、
IP アドレスを入力(このラボ環境では 192.168.70.1)入力してから
「追加」→「適用」をクリックして閉じます。
「ホップ数: 1」と表示されたことを確認してから、
「保存」→「閉じる」をクリックします。
スタティック ルートに「1」と表示されたことを確認して、
「編集を終了」をクリックします。
Edge のアップリンク インターフェイスへの疎通確認。
これで、NSX-T の Tier-0 ゲートウェイとそのアップリンク インターフェイスが作成できたので、
直近で作成したインターフェイス(192.168.70.2)の疎通確認をしておきます。
たとえば、最終的に Kubernetes 環境を構築したあとで、
kubectl(kubernetes のクライアント ツール)を実行する想定の端末から
ping 確認などをしておきます。
つづく!
vSphere with Kubernetes ラボ環境構築。Part-10: Supervisor Cluster 有効化編