引き続き、vSphere with Tanzu を体験するためのラボ環境構築をしていきます。今回は、NSX の Tier-0 ゲートウェイを作成します。
前回はこちら。
一連の投稿のまとめはこちら。
今回の内容です。
ここでは、MSX-T 環境でスーパーバイザー クラスタの「ワークロード管理」を有効化するために、NSX-T によるネットワーク環境を準備しておきます。
VLAN セグメントの作成
Tier-0 ゲートウェイのアップリンク インターフェースを接続する VLAN セグメントを作成しておきます。これは、NSX Edge から NSX 外部のネットワークに接続する VLAN になります。
NSX Manager にログインして、「ネットワーク」→「接続」→「セグメント」を開きます。「セグメント」タブの「セグメントの追加」をクリックして、パラメータを入力していきます。パラメータは、今回のラボ環境にわせて下記のようにしています。
- セグメント名: seg-vlan0070
- 接続: なし(デフォルトのまま)
- トランスポート ゾーン: nsx-vlan-transportzone
- VLAN: 70
少し下にスクロールして、「保存」をクリックします。
「この Segment の設定を続行しますか?」を「いいえ」で抜けると、VLAN セグメントが作成されたことが確認できます。
Tier-0 ゲートウェイの作成
「ネットワーク」→「接続」→「Tier-0 ゲートウェイ」を開き、「ゲートウェイの追加」→「Tier-0」をクリックします。
次のようにパラメータを入力して、「保存」をクリックします。
- Tier-0 ゲートウェイの名前: t0gw-01
- HA モード: アクティブ/スタンバイ
- Edge クラスタ: edge-cluster-01
「この Tier-0 ゲートウェイの設定を続行しますか?」では、「はい」を選択して、つづけてインターフェースの追加を実施します。
Edge の外部インターフェイスの追加
NSX Edge のアップリンクにあたる、「外部インターフェイス」を作成します。「インターフェイス」→「設定」をクリックします。
「インターフェイスの追加」をクリックし、パラメータを入力してから「保存」をクリックします。
- 名前: if-uplink-01
- タイプ: 外部(デフォルトのまま)
- IP アドレス/マスク: 192.168.70.2/24
- 接続先: seg-vlan0070
- Edge ノード: lab-nsx-edge-31
インターフェイスが作成されたこと確認して、「閉じる」をクリックします。
スタティック ルートの設定
このラボでは、ルーティング プロトコル(BGP)を利用していないので、NSX 外部のネットワークと Edge のアップリンク ネットワーク(この直前に作成したインターフェイスの接続されているネットワーク)とでルーティングが必要になります。
そこで、今回はスタティック ルート設定しています。
まだ編集途中の Tier-0 ゲートウェイの画面で「ルーティング」→「スタティック ルート」のとなりの「設定」をクリックします。
「スタティック ルートの追加」をクリックして、次のようなパラメータを入力して「ネクスト ホップの設定」をクリックします。
- 名前: default-route
- ネットワーク: 0.0.0.0/0
「ネクスト ホップの追加」をクリックして、IP アドレスを入力(このラボ環境では 192.168.70.1)入力してから「追加」→「適用」をクリックして閉じます。
「ホップ数: 1」と表示されたことを確認してから、「保存」→「閉じる」をクリックします。
スタティック ルートに「1」と表示されたことを確認して、「編集を終了」をクリックします。
Edge のアップリンク インターフェイスへの疎通確認
これで、NSX-T の Tier-0 ゲートウェイとそのアップリンク インターフェイスが作成できたので、直近で作成したインターフェイス(192.168.70.2)の疎通確認をしておきます。たとえば、最終的に Kubernetes 環境を構築したあとで、kubectl(kubernetes のクライアント ツール)を実行する想定の端末から ping 確認などをしておきます。
つづく!