※あたらしい NSX 4.1 のラボ構築は こちら をどうぞ。
NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。今回は、NSX Manager と vCenter Server の連携設定と、トランスポート ノードの準備をします。
前回はこちら。
今回の内容です。手順は NSX Manager から実施します。
- トランスポート ノードとは
- NSX Manager と vCenter Server の連携設定
- IP アドレス プールの作成
- トランスポート ゾーンの作成
- アップリンク プロファイルの作成
- トランスポート ノード プロファイルの作成
- ホスト トランスポート ノードの設定
トランスポート ノードとは
トランスポート ノードとは、NSX-T のオーバーレイ、または VLAN ネットワークに参加するノードで、NSX-T による仮想スイッチが構成されます。次の2種類が存在します。
- ホスト トランスポート ノード
→ NSX のモジュールをインストールした ESXi ホストのこと。 - Edge トランスポート ノード
→ これは NSX Edge のこと。
トランスポート ノードのセットアップでは、ノード(ESXi / NSX Edge)に「トランスポート ゾーン」を割り当て、NSX 特有の仮想スイッチを作成します。
トランスポート ゾーンは、オーバーレイ / VLAN の 2種類があり、ノードには、どちらかまたは両方を割り当てることができます。ノードでは、オーバーレイ トランスポート ゾーンを割り当てると GENEVE によるオーバーレイ ネットワークが利用できるようになり、VLAN トランスポート ゾーンを割り当てると、VLAN ネットワークが利用できるようになります。
この投稿でセットアップするのは、ESXi の「ホスト トランスポート ノード」です。
NSX Manager と vCenter Server の連携設定
NSX-T 2.x のころは、ESXi には NSX 独自の仮想スイッチである N-VDS が作成されていました。しかし、NSX-T 3.0 からは、N-VDS の機能が vSphere の分散仮想スイッチ(vDS)に組み込まれるようになりました。そのため、NSX-T でも vCenter Server との連携が必要になります。
NSX Manager では、vCenter は「コンピュート マネージャ」というオブジェクトとして登録します。
「システム」→「設定」→「ファブリック」→「コンピュート マネージャ」を開き、「コンピュート マネージャを追加」から vCenter を登録できます。
次のパラメータを入力してから「追加」をクリックします。
- 名前: vCenter の名前。NSX Manager 上で管理するための名前を入力する。
- FQDN または IP アドレス: vCenter の FQDN または IP アドレス。FQDN の場合は DNS での名前解決が必要。
- ユーザ名 / パスワード: NSX Manager から vCenter に接続するユーザのもの。事前に vCenter SSO でログインできるユーザを用意しておく。
SHA-256 サムプリントは、空欄のままにしておくと「追加」ボタンをクリックした際に自動取得できます。
「サービス アカウントの作成」「信頼を有効にする」のスイッチは、vLCM や vSphere with Tanzu などでの連携で必要となる設定ですが、今回はオフのままにしています。
vCenter が登録されました。画面下の「更新」をクリックすると、接続状態などが更新されます。
IP アドレス プールの作成
ホスト トランスポート ノード(ESXi)では、オーバーレイ ネットワークのトンネル エンドポイント(TEP)が構成されます。TEP に割り当てる IP アドレスを指定するため、IP アドレス プールを作成しておきます。
「ネットワーク」→「管理」→「IP アドレス プール」→「IP アドレス プール」タブで、「IP アドレス プールの追加」をクリックします。
「名前」に IP アドレス プールの名前(ここでは ip-pool-host-tep)を入力して、サブネットの「設定」リンクをクリックします。
「サブネットの追加」→「IP 範囲」をクリックします。
パラメータを入力します。今回は次のようにしています。
- IP 範囲 / ブロック: 10.0.21.123-10.0.21.125 ※ESXi 3台分。
- CIDR: 10.0.21.0/24
- ゲートウェイ IP: 10.0.21.1
入力したら、「追加」→「適用」を順にクリックして、この画面を閉じます。
サブネットに「1」と表示されるようになります。「保存」をクリックします。
IP アドレス プールが追加されました。状態が「成功」になっていない場合は、右端にある更新マークをクリックします。
トランスポート ゾーンの作成
ホスト トランスポート ノード(ESXi)には、オーバーレイ ネットワークを利用するために、トラフィック タイプが「オーバーレイ」のトランスポート ゾーンを割り当てます。
今回は、NSX-T 3.1 にデフォルトで作成されるトランスポートゾーンをそのまま利用します。
- nsx-overlay-transportzone: デフォルト作成されるオーバーレイ トランスポート ゾーン。
- nsx-vlan-transportzone: デフォルト作成される VLAN トランスポート ゾーン。
アップリンク プロファイルの作成
ホスト トランスポート ノード(ESXi)のアップリンク設定をするため、アップリンク プロファイルを作成しておきます。次のパラメータを設定します。
- 物理 NIC のチーミング ポリシー
- TEP の VLAN ID
MTU の設定欄もありますが、vDS に統合された N-VDS では、vDS 側で MTG を設定します。そのため今回は空欄にしておきます。アップリンク プロファイルには、デフォルト作成されるものがありますが、今回は VLAN ID を変更したものを新規作成します。
「システム」→「設定」→「ファブリック」→「プロファイル」→「アップリンク プロファイル」タブを開いて、「プロファイルの追加」をクリックします。
アップリンク プロファイルの名前を入力して、下にスクロールします。
チーミングの設定を入力します。
「デフォルトのチーミング」にて、次のように入力します。これは、後続の手順でアップリンクと物理 NIC を紐づけるための名前です。
- アクティブ アップリンク: uplink-01
- スタンバイ アップリンク: uplink-02
表示されているように、デフォルトでチーミング ポリシーがフェイルオーバー(フェイルオーバーの順序)になってます。
- トランスポート VLAN: TEP に設定する VLAN ID(今回は 1021)を入力します。
- MTU: 空欄のまま。※vDS に設定してある MTU(今回は 1600 Byte)になります。vDS に統合された N-VDS を利用する場合は、vDS 側で設定します。
パラメータを入力したら、「追加」をクリックして画面を閉じます。
アップリンク プロファイルが作成されました。
トランスポート ノード プロファイルの作成
ホスト トランスポート ノード(ESXi)の設定のため、トランスポート ノード プロファイルを作成します。このプロファイルには、ここまでの手順で作成した IP アドレス プールとアップリンク プロファイルも指定します。
「システム」→「設定」→「ファブリック」→「プロファイル」→「トランスポート ノード プロファイル」タブを開いて、「プロファイルの追加」をクリックします。
最初の「名前」に、作成するプロファイルの名前(ここでは「tnprofile-host」)を入力します。
そして「ノード スイッチの作成」には、次のようにパラメータを入力して、下にスクロールします。
- タイプ: NSX-T 仮想スイッチのタイプを選択します。
ここでは「VDS」 - 名前: 登録済みの vCentter(lab-vc-02)と、vDS(lab-vds-02)を選択。
- トランスポート ゾーン: オーバーレイ トランスポート ゾーンを選択。
ここでは「nsx-overlay-transportzone」
ちなみに、VLAN トランスポート ゾーンを同時に割り当てることもできます。その場合は、従来の標準 / 分散仮想スイッチでも利用できていた VLAN ネットワークを、NSX のセグメントとしても扱えるようになります。
残りのパラメータを入力して、「追加」をクリックして閉じます。
- アップリンク プロファイル: さきほど作成したプロファイル(profile-host-uplink)を選択。
- IP 割り当て (TEP): 「IP プールを使用」を選択して、さきほど作成した IP アドレス プール(ip-pool-host-tep)を選択。
- アップリンク → uplink-01: 「アップリンク 1」を選択。
- アップリンク → uplink-02: 「アップリンク 2」を選択。
ちなみに、uplink-01 / uplink-02 の VDS アップリンクとして選択した「アップリンク 1」「アップリンク 2」というのは、vDS のアップリンクの名前です。
vDS アップリンクの名前は、vSphere Client から確認できます。
VDS アップリンクの名前を変更したい場合は、あらかじめ vSphere Client で変更しておきます。
vDS の「設定」→「プロパティ」→「編集」→「アップリンク」タブにて、名前を変更できます。
NSX Mangaer の画面に戻ります。
さきほどのトランスポート ノード プロファイルが作成された様子です。
ホスト トランスポート ノードの設定
ESXi に NSX の設定をして、ホスト トランスポート ノードにします。
vSphere Client から確認すると、対象の nsx-cluster-02 クラスタには、3台の ESXi ホストが追加されています。
NSX Manager の「システム」→「設定」→「ファブリック」→「ノード」→「トランスポート ノード」タブを開き、「管理元」で vCenter の名前(lab-vc-02)を選択すると、vSpehere Client と同様に、クラスタと ESXi ホストが表示されます。
クラスタ「nsx-cluster-02」を選択して、「NSX の設定」をクリックします。
さきほど作成したトランスポート ノード プロファイル(tnprofile-host)を選択して、「適用」をクリックします。
ESXi に NSX のコンポーネントがインストールされるので、しばらく待ちます・・・
NSX 構成が「成功」になるまで待ちます。これで、nsx-cluster-02 クラスタ配下の ESXi ホストが、NSX-T のトランスポート ノードとして利用可能になりました。
つづく。