vm.gowatana.jp

NEOにほんごVMware(仮)

vSphere with Tanzu ラボ環境構築。Part-07: NSX Edge デプロイ編

引き続き、vSphere with Tanzu を体験するためのラボ環境構築をしていきます。今回は、NSX Edge の仮想アプライアンスをデプロイします。

 

前回はこちら。

 

一連の投稿のまとめはこちら。

 

今回の内容です。

 

NSX Manager に登録されている(コンピュート マネージャになっている)vCenter配下の ESXi 上であれば、NSX Edge は NSX Manager の Web UI からデプロイできます。

しかし、このラボではハードウェア リソースの都合上、NSX Edge を、コンピュート マネージャ vCenter 管理外の ESXi にデプロイします。

f:id:gowatana:20201115200618p:plain

 

そのため、一般的な vCenter の機能(OVF テンプレートのデプロイ)で NSX Edge の仮想アプライアンスをデプロイします。

NSX Edge が NSX Manager と連携するためのパラメータも手入力します。

 

NSX Manager の証明書サムプリント取得

NSX Edge の OVA ファイルをデプロイする際に、NSX Manager の証明書サムプリントを入力する必要があります。そこで、あらかじめ NSX Manager の Web UI で確認しておきます。

 

NSX Manager にログインして、「システム」→「設定」→「アプライアンス」を開き、NSX Manager(ここでは 192.168.10.23)の「詳細」をクリックします。

f:id:gowatana:20201115200707p:plain

 

「証明書サムプリント」の横にあるアイコンをクリックすると、「コピーしました」と表示され、クリップボードに証明書サムプリント(64文字)がコピーされます。

あとでこの文字列が必要になるので、テキスト ファイルなどに(Ctrl + v などで貼り付けて)保存しておきます。

f:id:gowatana:20201115200747p:plain

 

ちなみに、この証明書サムプリントは、NSX Manager に SSH ログインして下記コマンドで取得することもできます。

get certificate api thumbprint

 

NSX Edge デプロイ先のポートグループ作成

NSX Edge の仮想マシンには、Edge 内部に作成される仮想スイッチのための、VLAN トランクポートグループが必要になります。

NSX Edge をデプロイする vSphere 環境(今回はネストの外側の環境)に、ポートグループを作成しておきます。このポートグループは、分散仮想スイッチ(vDS)と、標準仮想スイッチ(vSS)の、どちらに作成しても、ラボ環境を構築できます。

 

今回は vSS に標準ポートグループを作成します。まず、この vSS も NSX-T のオーバーレイ ネットワークの経路となるので、MTU を 1600 以上に設定しておきます。

f:id:gowatana:20201115200914p:plain

 

NSX Edge の管理ネットワーク用のポートグループ(ここでは pg-labmgmt-0010)を作成しておきます。これは Edge VM の 1つめの vNIC に割り当てることになります。

f:id:gowatana:20201115200941p:plain

 

アップリンク用の標準ポートグループ(名前は pg-edge-uplink)を作成します。VLAN トランクとしたいので、VLAN ID を「すべて (4095)」としています。

なお、vDS の分散ポートグループの場合は、VLAN 4095 が設定できないので「VLAN トランク」設定にします。たとえば、 VLAN ID の範囲は「0 - 4094」や「1 - 4094」といった設定にします。

f:id:gowatana:20201115201034p:plain

 

アップリンク用の標準ポートグループは、作成後に、無差別モードと偽装転送を「承諾」にしておきます。このポートグループは Edge VM の 2つめ(から4つめ)の vNIC に割り当てることになります。

f:id:gowatana:20201115201108p:plain

 

NSX Edge の OVA ファイルのデプロイ

NSX Edge の OVA ファイルを、vSphere Client からデプロイします。OVA ファイルは次のような名前です。

nsx-edge-<バージョン文字列>.ova

 

デプロイ先(クラスタや ESXi など)を右クリックして、「OVF テンプレートのデプロイ」から、一般的な OVA ファイルと同様の手順でデプロイします。

f:id:gowatana:20201115201152p:plain

 

ウィザードにしたがって、デプロイのフォルダやデータストアなどのパラメータを入力していきます。なお、一般的な OVA ファイルのデプロイと変わらない部分は、省略しています。

 

「デプロイ構成の選択」では、かならず「Large」以上を選択します。これは、Edge VM の vCPU が 8つ以上ないと、NSX ロードバランサ構成の制限にあたってスーパーバイザー クラスタの「ワークロード管理」 有効化が失敗してしまうためです。ちなみに、メモリ容量はあとで削減可能です。(20GB くらいまでなら)

f:id:gowatana:20201115201231p:plain

 

ポートグループは、先ほど選択したものを割り当てます。vNIC の番号(ソースネットワーク)が降順表示になっているので注意します。「Network 0」が、1つめの vNIC です。次のように割り当てます。

  • Network 3: pg-edge-uplink
  • Network 2: pg-edge-uplink
  • Network 1: pg-edge-uplink
  • Network 0: pg-labmgmt-0010

f:id:gowatana:20201115201337p:plain

 

「テンプレートのカスタマイズ」では、NSX Edge 固有のパラメータを入力します。

今回は、次のようにパラメータを入力します。

なお、ここで記載のないパラメータは、デフォルト値のままか、空欄のままです。また、ネットワーク関連のパラメータは環境にあわせて変更が必要です。

  • System Root User Password: Edge のゲスト OS にログインする、root ユーザのパスワード。
  • CLI “admin” User Password: Edge のゲスト OS にログインする、admin ユーザのパスワード。
  • Manager IP: NSX Manager の IP アドレス(今回は 192.168.10.23)。
  • Manager Password: NSX Manager の admin ユーザのパスワード。
  • Manager Thumbprint: 冒頭の手順で確認した、NSX Manager の証明書サムプリント(64文字)
  • Hostname: lab-nsx-edge-31
  • Default IPv4 Gateway: 192.168.10.1
  • Management Network IPv4 Address: 192.168.10.41
  • Management Network Netmask: 255.255.255.0
  • DNS Server list: スペース区切りで DNS アドレス。
  • Domain Search List: go-lab.jp
  • NTP Server List: スペース区切りで NTP アドレス。
  • Enable SSH: On
  • Allow root SSH logins: On

 

デプロイが完了したら、Edge VM をパワーオンします。

このとき、ラボの物理メモリ不足で VM が起動できないようであれば、Edge VM の「設定の編集」→「仮想ハードウェア」→「メモリ」で、予約を解除します。

f:id:gowatana:20201115201446p:plain

 

NSX Manager の「システム」→「設定」→「ファブリック」→「ノード」を開きます。そして、「Edge トランスポート ノード」にデプロイしたエッジが表示されます。

この時点ではまだ NSX Edge の設定が必要な状態なので、「設定の状態」には「!」マークが表示されます。

f:id:gowatana:20201115201529p:plain

つづく・・・