vm.gowatana.jp

NEOにほんごVMware(仮)

vSphere with Tanzu 8.0 U2 ラボ環境構築。Part-21: NSX ALB での NSX Cloud の作成

vSphere 8.0 U2 で、vSphere with Tanzu の自宅ラボ環境を構築していきます。今回は、NSX に NSX Advanced Load Balancer(NSX ALB)を NSX と連携させるために NSX Cloud を作成します。

 

今回の内容です。

 

ドキュメントでは、下記のあたりが参考になります。

 

ラボ構成のイメージ

今回は、NSX ALB Controller の Web UI で、NSX Cloud を作成して NSX Manager と連携するための設定をします。

そして NSX Manager 側では、 REST API で NSX ALB Controller と連携設定をします。

 

1. ユーザー認証情報の登録

準備として、NSX Manager と vCenter Server の認証情報を登録します。

 

1-1. NSX Manager のユーザー認証情報の作成

「管理」タブ →「ユーザー認証情報」を開き、「作成」をクリックします。

 

ユーザー認証情報を入力して、「保存」をクリックします。

  • 名前: lab-nsx-31_cred
  • 認証情報のタイプ: NSX
  • NSX-T の認証情報: 今回は、admin ユーザの認証情報を入力

 

1-2. vCenter Server のユーザー認証情報の作成

さらに「作成」をクリックします。

 

ユーザー認証情報を入力して、「保存」をクリックします。

  • 名前: lab-vc-03_cred
  • 認証情報のタイプ: vCenter
  • vCenter Server の認証情報: 今回は、administrator@vsphere.local ユーザの認証情報を入力

 

これで、NSX Manager と vCenter Server の認証情報が登録されました。

 

2. NSX Cloud の作成

「インフラストラクチャ」タブ →「クラウド」を開いて、「作成」→「NSX-T Cloud」をクリックします。

 

「全般」の情報を入力して、スクロールします。

  • 名前: nsx-cloud
  • DHCP: ON
  • オブジェクト名のプリフィックス: nsx

 

「NSX-T」のセクションで、「認証情報の変更」をクリックします。

 

認証情報を入力して、「接続」をクリックします。

  • NSX-T Manager のアドレス: lab-nsx-31.go-lab.jp
  • NSX-T Manager の認証情報: lab-nsx-31_cred

 

前の画面に戻るので、続けてパラメータを入力して、スクロールします。

  • 管理ネットワーク
    • トランスポート ゾーン: nsx-overlay-transportzone (Overlay)
    • Tier-1 論理ルーター: t1-gw-31-avi
    • オーバーレイ セグメント: seg-overlay-avi-mgmt
  • データ ネットワーク
    • トランスポート ゾーン: nsx-overlay-transportzone (Overlay)
    • データ セグメント ※「追加」をクリックして入力。
      • 論理ルーター: t1-gw-31-avi
      • オーバーレイ セグメント: seg-overlay-avi-data

 

「vCenter Server」直下の、「追加」をクリックします。

 

vCenter Server の名前(FQDN)を入力して、「認証情報の変更」をクリックします。

  • 名前: lab-vc-03.go-lab.jp

 

認証情報を選択して、「接続」をクリックします。

  • vCenter Server アドレス: 192.168.10.13 ※検出された IP アドレスから選択する
  • vCenter Server の認証情報: lab-vc-03_cred

 

「新しい VCENTER SERVER」画面に戻るので、コンテンツ ライブラリを選択して「DONE」をクリックします。

  • コンテンツ ライブラリ: cl-avi-se-01

 

「新しいクラウド」画面に戻るので、「保存」をクリックします。

 

これで、NSX Cloud が作成されました。

状態アイコンが緑になっていない場合は、少し待ってから Web ブラウザを更新して確認します。

 

手順の途中で作成したコンテンツ ライブラリを確認するとNSX ALB の Serice Engine の OVF がアップロードされます。

 

3. IPAM プロファイルの作成

IPAM プロファイルを作成して、NSX Cloud に割り当てます。

 

3-1. IPAM プロファイルの作成

「テンプレート」タブ →「プロファイル」→「IP アドレス管理/DNS プロファイル」を開き、「作成」→「IP アドレス管理プロファイル」をクリックします。

 

下記を入力して、「保存」をクリックします。

  • 名前: ipam-profile-vwt
  • クラウド: nsx-cloud

 

これで、IPAM プロファイルが作成されました。

 

3-2. IPAM プロファイルの NSX Cloud への割り当て

「インフラストラクチャ」タブ →「クラウド」で、nsx-cloud の編集ボタンをクリックします。

 

IPAM プロファイルを選択して、「保存」をクリックします。

  • IP アドレス管理プロファイル: ipam-profile-vwt

 

4. NSX Manager での NSX ALB 登録

REST API で、NSX Manager から NSX ALB の連携設定を実行します。この設定により、ワークロード管理を有効化した際に NSX ALB のロードバランサが使用されるようになります。

手順は、ドキュメントでは下記でのあたりで説明されています。 

curl が実行できる作業マシン(Linux など)から、下記のコマンドを実行します。

  • コマンド中の「YWRtaW46Vk13YXJlMSFWTXdhcmUxIQ==」は、このラボの NSX Manager の認証情報 admin:VMware1!VMwae1! を Base64 エンコードした文字列です。
  • cluster_ip は、NSX ALB Controller の IP アドレスです。
  • infra_admin_username / infra_admin_password は、NSX ALB の認証情報です。
curl -k --location --request PUT 'https://lab-nsx-31.go-lab.jp/policy/api/v1/infra/alb-onboarding-workflow' \
--header 'X-Allow-Overwrite: True' \
--header 'Authorization: Basic YWRtaW46Vk13YXJlMSFWTXdhcmUxIQ==' \
--header 'Content-Type: application/json' \
--data '{
"owned_by": "LCM",
"cluster_ip": "192.168.10.41",
"infra_admin_username" : "admin",
"infra_admin_password" : "VMware1!",
"dns_servers": ["192.168.1.101","192.168.1.102"],
"ntp_servers": ["192.168.1.101","192.168.1.102"]
}'

 

API の処理に成功すると、下記のように NSX Manager でメッセージが表示されます。

 

NSX Manager の画面右上のメニューを開くと、NSX ALB の Web UI にアクセスできるリンクが表示されるようになります。

 

参考: NSX Manager での NSX ALB 登録解除

REST API で設定した NSX Manager での NSX ALB 登録を解除するには、下記のように API をコールします。

認証情報(Authorization ヘッダ)の例は、登録時と同様にしてあります。

  • ユーザ: admin
  • パスワード: VMware1!VMwae1!
curl -k --request DELETE 'https://lab-nsx-31.go-lab.jp/policy/api/v1/infra/alb-onboarding-workflow/LCM' \
--header 'Authorization: Basic YWRtaW46Vk13YXJlMSFWTXdhcmUxIQ=='

 

実行すると、NSX Manager 画面右上のアプリケーション スイッチャが表示されなくなります。

 

つづく。