vm.gowatana.jp

NEOにほんごVMware(仮)

自宅ラボ NSX-T 3.1 の構築。Step-05: ホスト トランスポート ノードの準備

NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。

NSX Manager と vCenter Server の連携設定と、トランスポート ノードの準備をします。今回の手順は NSX Manager から実施します。

前回はこちら。

今回の内容です。

トランスポート ノードとは

トランスポート ノードとは、NSX-T のオーバーレイ、または VLAN ネットワークに参加するノードで、NSX-T による仮想スイッチが構成されます。次の2種類が存在します。

  1. ホスト トランスポート ノード。NSX のモジュールをインストールした ESXi ホストのこと。
  2. Edge トランスポート ノード。これは NSX Edge のこと。

トランスポート ノードのセットアップでは、ノード(ESXi / NSX Edge)に「トランスポート ゾーン」を割り当て、NSX 特有の仮想スイッチを作成します。

トランスポート ゾーンは、オーバーレイ / VLAN の 2種類があり、ノードには、どちらかまたは両方を割り当てることができます。ノードでは、オーバーレイ トランスポート ゾーンを割り当てると GENEVE によるオーバーレイ ネットワークが利用できるようになり、VLAN トランスポート ゾーンを割り当てると、VLAN ネットワークが利用できるようになります。

この投稿でセットアップするのは、ESXi の「ホスト トランスポート ノード」です。

f:id:gowatana:20210201233852p:plain

NSX Manager と vCenter Server の連携設定

NSX-T 2.x のころは、ESXi には NSX 独自の仮想スイッチである N-VDS が作成されていました。しかし、NSX-T 3.0 からは、N-VDS の機能が vSphere の分散仮想スイッチ(vDS)に組み込まれるようになりました。そのため、NSX-T でも vCenter Server との連携が必要になります。

NSX Manager では、vCenter は「コンピュート マネージャ」というオブジェクトとして登録します。

「システム」→「設定」→「ファブリック」→「コンピュート マネージャ」を開き、「コンピュート マネージャを追加」から vCenter を登録できます。

f:id:gowatana:20210201020634p:plain

次のパラメータを入力してから「追加」をクリックします。

  • 名前: vCenter の名前。NSX Manager 上で管理するための名前を入力する。
  • FQDN または IP アドレス: vCenter の FQDN または IP アドレス。FQDN の場合は DNS での名前解決が必要。
  • ユーザ名 / パスワード: NSX Manager から vCenter に接続するユーザのもの。事前に vCenter SSO でログインできるユーザを用意しておく。

 

SHA-256 サムプリントは、空欄のままにしておくと「追加」ボタンをクリックした際に自動取得できます。

 「サービス アカウントの作成」「信頼を有効にする」のスイッチは、vLCM や vSphere with Tanzu などでの連携で必要となる設定ですが、今回はオフのままにしています。

f:id:gowatana:20210201020842p:plain

vCenter が登録されました。画面下の「更新」をクリックすると、接続状態などが更新されます。

f:id:gowatana:20210201021937p:plain

IP アドレス プールの作成

ホスト トランスポート ノード(ESXi)では、オーバーレイ ネットワークのトンネル エンドポイント(TEP)が構成されます。TEP に割り当てる IP アドレスを指定するため、IP アドレス プールを作成しておきます。

「ネットワーク」→「管理」→「IP アドレス プール」→「IP アドレス プール」タブで、「IP アドレス プールの追加」をクリックします。

「名前」に IP アドレス プールの名前(ここでは ip-pool-host-tep)を入力して、サブネットの「設定」リンクをクリックします。

f:id:gowatana:20210201022159p:plain

「サブネットの追加」→「IP 範囲」をクリックします。

f:id:gowatana:20210201022250p:plain

パラメータを入力します。今回は次のようにしています。

  • IP 範囲 / ブロック: 10.0.21.123-10.0.21.125 ※ESXi 3台分。
  • CIDR: 10.0.21.0/24
  • ゲートウェイ IP: 10.0.21.1

入力したら、「追加」→「適用」を順にクリックして、この画面を閉じます。

f:id:gowatana:20210201022626p:plain

サブネットに「1」と表示されるようになります。「保存」をクリックします。

f:id:gowatana:20210201022847p:plain

 IP アドレス プールが追加されました。状態が「成功」になっていない場合は、右端にある更新マークをクリックします。

f:id:gowatana:20210201022933p:plain

トランスポート ゾーンの作成

ホスト トランスポート ノード(ESXi)には、オーバーレイ ネットワークを利用するために、トラフィック タイプが「オーバーレイ」のトランスポート ゾーンを割り当てます。

今回は、NSX-T 3.1 にデフォルトで作成されるトランスポートゾーンをそのまま利用します。

  • nsx-overlay-transportzone: デフォルト作成されるオーバーレイ トランスポート ゾーン。
  • nsx-vlan-transportzone: デフォルト作成される VLAN トランスポート ゾーン。

f:id:gowatana:20210201023217p:plain

アップリンク プロファイルの作成

ホスト トランスポート ノード(ESXi)のアップリンク設定をするため、アップリンク プロファイルを作成しておきます。次のパラメータを設定します。

  • 物理 NIC のチーミング ポリシー
  • TEP の VLAN ID 

MTU の設定欄もありますが、vDS に統合された N-VDS では、vDS 側で MTG を設定します。そのため今回は空欄にしておきます。

アップリンク プロファイルもデフォルト作成されるものがありますが、今回は VLAN ID を変更したものを新規作成します。

「システム」→「設定」→「ファブリック」→「プロファイル」→「アップリンク プロファイル」タブを開いて、「プロファイルの追加」をクリックします。

f:id:gowatana:20210201023300p:plain

アップリンク プロファイルの名前を入力して、下にスクロールします。

f:id:gowatana:20210201023336p:plain

 チーミングの設定を入力します。

「デフォルトのチーミング」にて、次のように入力します。これは、後続の手順でアップリンクと物理 NIC を紐づけるための名前です。

  • アクティブ アップリンク: uplink-01
  • スタンバイ アップリンク: uplink-02

表示されているように、デフォルトでチーミング ポリシーがフェイルオーバー(フェイルオーバーの順序)になってます。

残りのパラメータを入力したら、「追加」をクリックして画面を閉じます。

  • トランスポート VLAN: TEP に設定する VLAN ID(今回は 1021)を入力します。
  • MTU: 空欄のまま。※vDS に設定してある MTU(今回は 1600 Byte)になります。vDS に統合された N-VDS を利用する場合は、vDS 側で設定します。

f:id:gowatana:20210201023427p:plain

アップリンク プロファイルが作成されました。

f:id:gowatana:20210201023502p:plain

トランスポート ノード プロファイルの作成

ホスト トランスポート ノード(ESXi)の設定のため、トランスポート ノード プロファイルを作成します。このプロファイルには、ここまでの手順で作成した IP アドレス プールとアップリンク プロファイルも指定します。

 「システム」→「設定」→「ファブリック」→「プロファイル」→「トランスポート ノード プロファイル」タブを開いて、「プロファイルの追加」をクリックします。

f:id:gowatana:20210201023612p:plain最初の「名前」に、作成するプロファイルの名前(ここでは「tnprofile-host」)します。

そして、「ノード スイッチの作成」のパラメータを次のようにパラメータを入力して、下にスクロールします。

  • タイプ: NSX-T 仮想スイッチのタイプを選択します。
    ここでは「VDS」
  • 名前: 登録済みの vCentter(lab-vc-02)と、vDS(lab-vds-02)を選択。
  • トランスポート ゾーン: オーバーレイ トランスポート ゾーンを選択。
    ここでは「nsx-overlay-transportzone」

ちなみに、VLAN トランスポート ゾーンを同時に割り当てることもできます。その場合は、従来の標準 / 分散仮想スイッチでも利用できていた VLAN ネットワークを、NSX のセグメントとしても扱えるようになります。

f:id:gowatana:20210201023917p:plain

残りのパラメータを入力して、「追加」をクリックして閉じます。

  • アップリンク プロファイル: さきほど作成したプロファイル(profile-host-uplink)を選択。
  • IP 割り当て (TEP): 「IP プールを使用」を選択して、さきほど作成した IP アドレス プール(ip-pool-host-tep)を選択。
  • アップリンク → uplink-01: 「アップリンク 1」を選択。
  • アップリンク → uplink-02: 「アップリンク 2」を選択。

f:id:gowatana:20210201023929p:plain

ちなみに、uplink-01 / uplink-02 の VDS アップリンクとして選択した「アップリンク 1」「アップリンク 2」というのは、vDS のアップリンクの名前です。これは vSphere Client から確認できます。

f:id:gowatana:20210202000713p:plain

VDS アップリンクの名前を変更したい場合は、あらかじめ vSphere Client から変更しておきます。vDS の「設定」→「プロパティ」→「編集」→「アップリンク」タブにて、名前を変更できます。

f:id:gowatana:20210202000951p:plain

NSX Mangaer での手順に戻ります。

さきほどのトランスポート ノード プロファイルが作成された様子です。

f:id:gowatana:20210201024035p:plain

ホスト トランスポート ノードの設定

ESXi に NSX の設定をして、ホスト トランスポート ノードにします。

vSphere から確認すると、対象の nsx-cluster-02 クラスタには、3台の ESXi ホストが追加されています。

f:id:gowatana:20210201024233p:plain

NSX Manager の「システム」→「設定」→「ファブリック」→「ノード」→「トランスポート ノード」タブを開きます。

「管理元」で、vCenter(lab-vc-02)を選択すると、vSpehere Client と同様に、クラスタと ESXi ホストが表示されます

クラスタ「nsx-cluster-02」を選択して、「NSX の設定」をクリックします。

f:id:gowatana:20210201024341p:plain

さきほど作成したトランスポート ノード プロファイル(tnprofile-host)を選択して、「適用」をクリックします。

f:id:gowatana:20210201024437p:plain

ESXi に NSX のコンポーネントがインストールされるので、しばらく待ちます・・・

f:id:gowatana:20210201024513p:plain

NSX 構成が「成功」になるまで待ちます。これで、nsx-cluster-02 クラスタ配下の ESXi ホストが、NSX-T のトランスポート ノードとして利用可能になりました。

f:id:gowatana:20210201024620p:plain

つづく。

自宅ラボ NSX-T 3.1 の構築。Step-06: Edge トランスポート ノードの準備 - vm.gowatana.jp