vm.gowatana.jp

NEOにほんごVMware(仮)

vSphere with Tanzu ラボ環境構築。Part-09: Tier-0 ゲートウェイ作成編

引き続き、vSphere with Tanzu を体験するためのラボ環境構築をしていきます。今回は、NSX の Tier-0 ゲートウェイを作成します。

 

前回はこちら。

 

一連の投稿のまとめはこちら。

 

今回の内容です。

 

ここでは、MSX-T 環境でスーパーバイザー クラスタの「ワークロード管理」を有効化するために、NSX-T によるネットワーク環境を準備しておきます。

 

VLAN セグメントの作成

Tier-0 ゲートウェイのアップリンク インターフェースを接続する VLAN セグメントを作成しておきます。これは、NSX Edge から NSX 外部のネットワークに接続する VLAN になります。

 

NSX Manager にログインして、「ネットワーク」→「接続」→「セグメント」を開きます。「セグメント」タブの「セグメントの追加」をクリックして、パラメータを入力していきます。パラメータは、今回のラボ環境にわせて下記のようにしています。

  • セグメント名: seg-vlan0070
  • 接続: なし(デフォルトのまま)
  • トランスポート ゾーン: nsx-vlan-transportzone
  • VLAN: 70

f:id:gowatana:20201116080459p:plain

 

少し下にスクロールして、「保存」をクリックします。

f:id:gowatana:20201116080518p:plain

 

「この Segment の設定を続行しますか?」を「いいえ」で抜けると、VLAN セグメントが作成されたことが確認できます。

f:id:gowatana:20201116080533p:plain

 

Tier-0 ゲートウェイの作成

「ネットワーク」→「接続」→「Tier-0 ゲートウェイ」を開き、「ゲートウェイの追加」→「Tier-0」をクリックします。

 

次のようにパラメータを入力して、「保存」をクリックします。

  • Tier-0 ゲートウェイの名前: t0gw-01
  • HA モード: アクティブ/スタンバイ
  • Edge クラスタ: edge-cluster-01

f:id:gowatana:20201116080554p:plain

 

「この Tier-0 ゲートウェイの設定を続行しますか?」では、「はい」を選択して、つづけてインターフェースの追加を実施します。

f:id:gowatana:20201116080612p:plain

 

Edge の外部インターフェイスの追加

NSX Edge のアップリンクにあたる、「外部インターフェイス」を作成します。「インターフェイス」→「設定」をクリックします。

f:id:gowatana:20201116080631p:plain

 

「インターフェイスの追加」をクリックし、パラメータを入力してから「保存」をクリックします。

  • 名前: if-uplink-01
  • タイプ: 外部(デフォルトのまま)
  • IP アドレス/マスク: 192.168.70.2/24
  • 接続先: seg-vlan0070
  • Edge ノード: lab-nsx-edge-31

f:id:gowatana:20201116080652p:plain

 

インターフェイスが作成されたこと確認して、「閉じる」をクリックします。

f:id:gowatana:20201116080710p:plain

 

スタティック ルートの設定

このラボでは、ルーティング プロトコル(BGP)を利用していないので、NSX 外部のネットワークと Edge のアップリンク ネットワーク(この直前に作成したインターフェイスの接続されているネットワーク)とでルーティングが必要になります。

そこで、今回はスタティック ルート設定しています。

 

まだ編集途中の Tier-0 ゲートウェイの画面で「ルーティング」→「スタティック ルート」のとなりの「設定」をクリックします。

f:id:gowatana:20201116080731p:plain

 

「スタティック ルートの追加」をクリックして、次のようなパラメータを入力して「ネクスト ホップの設定」をクリックします。

  • 名前: default-route
  • ネットワーク: 0.0.0.0/0

f:id:gowatana:20201116080750p:plain

 

「ネクスト ホップの追加」をクリックして、IP アドレスを入力(このラボ環境では 192.168.70.1)入力してから「追加」→「適用」をクリックして閉じます。

f:id:gowatana:20201116080809p:plain

 

「ホップ数: 1」と表示されたことを確認してから、「保存」→「閉じる」をクリックします。

f:id:gowatana:20201116080825p:plain

 

スタティック ルートに「1」と表示されたことを確認して、「編集を終了」をクリックします。

f:id:gowatana:20201116080855p:plain

 

Edge のアップリンク インターフェイスへの疎通確認

これで、NSX-T の Tier-0 ゲートウェイとそのアップリンク インターフェイスが作成できたので、直近で作成したインターフェイス(192.168.70.2)の疎通確認をしておきます。たとえば、最終的に Kubernetes 環境を構築したあとで、kubectl(kubernetes のクライアント ツール)を実行する想定の端末から ping 確認などをしておきます。

 

つづく!