VMware Cloud Director（VCD）で、ネステッド ESXi のラボ環境を構築してみます。今回は、2台のネステッド ESXi（ESXi 仮想マシン）で構成されたシンプルな vApp を作成してみます。

• 今回の VCD 環境
• ラボ構築の方針
• ラボの構成イメージ
• 構築の流れ

 

今回の VCD 環境

VCD は、下記の一連の投稿で構築した環境を利用しています。

 

ラボ構築の方針

vApp の中で、ESXi 同士と仮想マシン同士が VLAN ネットワークを使用できるラボ環境を構築します。

• ESXi 仮想マシン（ネステッド ESXi）上で起動された仮想マシン（ネステッド仮想マシン）同士が、VLAN で通信できる環境を構築します。ただし、このネットワークは vApp 内で閉じておきます。
• ネステッド ESXi の操作は、検証しやすいように vApp の外部から Web ブラウザ / SSH で可能にしておきます。
• vCenter や共有データストアの構築は対象外にしています。ただし、あとで増築できるようにはしておきます。

 

ラボの構成イメージ

これから VCD に構築するネステッド ESXi ラボは、下記のようなイメージです。

• ESXi 仮想マシンを 2つ含む vApp を作成する。
• vCenter は構築しない。ただし、外部の vCenter から接続して操作できるようにはしておく。

 

ラボのネットワークまわりの構成は、下記のようになります。

• 192.168.31.0/24 のネットワークを、ESXi 仮想マシンの管理ネットワークとして使用する。
  • この管理ネットワークは、ネステッド ESXi むけの設定がされていない通常のネットワーク（ポートグループ）として用意する。VCD では、外部ネットワークとして設定する。
  • Host Client や SSH で操作しやすくするため、ESXi 仮想マシンには、VCD の外部のネットワークから SSH 接続できるようにしておく。
  • ESXi 仮想マシン内の管理通信の経路は、vmnic0 → vSwitch0 → vmk0。
  • 外部ネットワークでは VLAN 31 を使用しているが、ESXi 仮想マシンの vNIC（NIC 0）に接続されたネスト外側の分散ポートグループで終端される。そのため、ESXi 仮想マシン内部の vmk0（が接続された vSwitch0 のポートグループ）はデフォルト設定のまま VLAN 0 になっている。
• ESXi 間で、VLAN ネットワークの疎通確認ができるようにする。
  • たとえば、ESXi 仮想マシン同士で VLAN 10 が通信できるようにする。
  • ゲスト VLAN を通すため、NSX-T のオーバーレイ セグメントでは VLAN トランク（0 - 4094）が設定される。
• ネステッド ESXi 上にある、ネステッド仮想マシンを接続するネットワークは、ESXi 仮想マシンの管理接続ネットワークとは分離する。
  • ESXi 仮想マシン内での経路は、vmnic1 → vSwitch1 → ネステッド仮想マシン用ポートグループ（VLAN 終端） → ネステッド vNIC。
  • このネットワークの通信には、vApp に隔離された「vApp ネットワーク」を利用する。

 

ネステッド仮想マシンを接続する vApp ネットワークでは、下記の設定をした NSX-T オーバーレイ セグメントがバッキングとして作成されます。

• ネステッド ESXi の VMkernel ポートと、ネステッド仮想マシンの MAC アドレスからの通信を通すため、MAC ラーニングを有効化。
• ネステッド ESXi の仮想スイッチ / ポートグループで設定した VLAN を通過させるために、VLAN トランク（0-4094）を設定。

 

構築の流れ

今回のラボ構築は、ネステッド環境むけネットワークを作成する準備、ESXi 仮想マシンの vApp テンプレート作成、2台の ESXi を含む vApp の作成、vApp へのネステッド環境むけネットワークの作成、といった 4ステップで作業します。

• Part-01 Nested ESXi むけネットワーク作成の準備

• Part-02 ESXi 仮想マシンの作成

• Part-03 Nested ESXi vApp の作成

• Part-04 vApp ネットワークの作成

 

つづく。

• VMware Cloud Director 10.4 で Nested ESXi ラボ構築。Part-01 Nested ESXi むけネットワーク作成の準備