※あたらしい NSX 4.1 のラボ構築は こちら をどうぞ。
NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。今回は、Tier-0 ゲートウェイを作成します。
前回はこちら。
今回の内容です。
NSX-T の論理ルータ
NSX-T では、Tier-0 ゲートウェイと Tier-1 ゲートウェイという、2種類のルータを作成します。
これは、以前の NSX-T(NSX-T 2.x の頃)では Tier-0 / Tier-1 論理ルータとして作成していたコンポーネントにあたります。NSX-T 3.1 でも Tier-0 / Tier-1 論理ルータは作成可能ですが、特別な事情がない限り Tier-0 / Tier-1 ゲートウェイを利用することになるはずです。
基本的には、Tier-0 ゲートウェイは外部ネットワークと NSX-T によるネットワークとの境界になり、Tier-1 ゲートウェイはテナントごとに用意する、といった構成ができます。ちなみに、Tier-0 ゲートウェイだけで NSX-V のようなネットワークを構成にしたり、ラボとして Tier-1 ゲートウェイだけのネットワークを構成したりすることも可能です。
今回のラボでは、機能確認しやすいように Tier-0 / Tier-1 ゲートウェイ両方を作成します。そしてこの投稿では、Tier-0 ゲートウェイと、そのアップリンクを接続する VLAN セグメントを作成します。
VLAN セグメントの作成
あらかじめ、Tier-0 ゲートウェイのアップリンクを接続する「VLAN セグメント」を作成しておきます。通常の分散ポートグループと同様に VLAN ネットワークに接続できますが、作成や削除といった操作は、NSX Manager から実施ます。
NSX Manager で、「ネットワーク」→「接続」→「セグメント」→「セグメント」タブを開いて、「セグメントの追加」をクリックします。
つぎのようにパラメータを入力して、下にスクロールします。
- セグメント名: ここでは seg-vlan-200
- トランスポート ゾーン: nsx-vlan-transportzone
- VLAN: 200
Tier-0 ゲートウェイのアップリンクのために作成しますが、ここでの「接続されたゲートウェイ」は「なし」のままにします。
「保存」をクリックします。
このまま設定を進めることができますが、ここでの VLAN セグメントの設定は十分なので、「この Segment の設定を続行しますか?」では「いいえ」をクリックします。
セグメントが作成されました。
Tier-0 ゲートウェイの作成
つづけて、Tier-0 ゲートウェイを作成します。
Tier-0 ゲートウェイの作成
「ネットワーク」→「接続」→「Tier-0 ゲートウェイ」を開いて、「ゲートウェイの追加」→「Tier-0」をクリックします。
次のようにパラメータを入力して、「保存」をクリックします。
- Tier-0 ゲートウェイの名前: ここでは「t0-gw-01」
- HA モード: アクティブ/スタンバイ
- Edge クラスタ: ここでは「edge-cluster-01」※以前の投稿で作成したもの
Tier-0 ゲートウェイに設定を追加するので、「この Tier-0 ゲートウェイ の設定を続行しますか?」では「はい」をクリックします。
アップリンク インターフェイスの作成
Tier-0 ゲートウェイに、アップリンクとなるインターフェイスを作成します。
「インターフェイス」→「設定」を開きます。
「インターフェイスの追加」をクリックします。
次のようにパラメータを入力して、「保存」をクリックします。
- 名前: t0-uplink-01
- IP アドレス/マスク: 192.168.200.2/24
- 接続先 (セグメント): seg-vlan-200 ※冒頭で作成した VLAN セグメント
- Edge ノード: lab-nsx-edge-21 ※以前の投稿でデプロイした NSX Edge 1台目
1つめのインターフェイスが作成されました。
Edge クラスタには Edge トランスポート ノードが 2台あるため、つづけて 2つめのインターフェイスを作成します。
次のようにパラメータを入力して、「保存」をクリックします。
- 名前: t0-uplink-02
- IP アドレス/マスク: 192.168.200.3/24
- 接続先 (セグメント): seg-vlan-200 ※冒頭で作成した VLAN セグメント
- Edge ノード: lab-nsx-edge-22 ※以前の投稿でデプロイした NSX Edge 2台目
作成した 2つのインターフェイスを展開した様子です。「閉じる」をクリックします。
Tier-0 ゲートウェイの画面でも、インターフェイスが 2つ作成されたことがわかります。
HA VIP の構成
このラボでは、Edge トランスポート ノードを2台用意してあるので、HA VIP を構成しておきます。
Tier-0 ゲートウェイの「HA VIP 構成」→「設定」を開きます。
「HA VIP 構成の追加」をクリックし、次のようにパラメータを入力して「追加」をクリックします。
- IP アドレス/マスク: 192.168.200.4/24
- インターフェイス: t0-uplink-01、t0-uplink-02 ※前手順で作成したもの
HA VIP 構成の内容を確認して、「適用」をクリックします。
Tier-0 ゲートウェイの画面でも「HA VIP 構成」が「1」と表示されたことを確認して、「保存」をクリックします。
スタティック ルートの設定
このラボでは特にルーティング プロトコルを利用しないので、外部ネットワークとの接続のために、スタティック ルートを設定しておきます。
Tier-0 ゲートウェイの「ルーティング」→「スタティック ルート」→「設定」を開きます。
デフォルト ルートとして、外部ネットワークにあるルータのアドレスを指定します。「スタティック ルート の追加」をクリックして、次のようにパラメータを入力します。
- 名前: t0-static-route
- ネットワーク: 0.0.0.0/0
ネクスト ホップを設定するため「設定」をクリックします。
「ネクスト ホップの設定」をクリックし、外部ネットワークに用意してあるルータの IP アドレスを入力して、「追加」をクリックします。
- IP アドレス: 192.168.200.1
「適用」をクリックします。
ネクスト ホップが「1」になりました。
「保存」→「閉じる」をクリックして、画面を閉じます。
Tier-0 ゲートウェイの画面でも「スタティック ルート」が「1」になりました。
「編集を終了」をクリックすると、ひとまず Tier-1 ゲートウェイの設定完了です。
つづく。
