VMware Cloud Foundation(VCF)5.2 で、SDDC Manager から NSX Edge クラスタを展開してみます。VCF のワークロード ドメインに Edge クラスタを展開する場合は、一般的には VI Domain のほうが多いかもしれませんが、今回は SDDC Manager から Aria Suite の製品を展開する準備として、Management Domain に展開します。
今回の内容です。
ドキュメントは下記のあたりです。
展開するのは、下記の赤枠のあたりです。Edge ノードは、2台デプロイします。また、Edge クラスタのデプロイと同時に、Tier-0 ゲートウェイと Tier-1 ゲートウェイも作成することになります。
今回の環境
VCF 5.2 の Management Domain を、「vcf-m01」という名前で展開してあります。VI Domain は展開していません。
VCF 環境外部の物理ネットワーク機器では、事前に3つのネットワークを利用可能にしておきます。ただし、これらのネットワークに対応するポートグループは未作成です。
- Edge ノードの TEP ネットワーク
- ネットワーク: 192.168.75.0/24
- VLAN: 75
- Tier-0 ゲートウェイ(NSX Edge)のアップリンク ネットワーク #1
- ネットワーク: 192.168.76.0/24
- VLAN: 76
- Tier-0 ゲートウェイ(NSX Edge)のアップリンク ネットワーク #2
- ネットワーク: 192.168.77.0/24
- VLAN: 77
また、Edge ノードの管理ネットワークの FQDN は、DNS サーバに正引き(A)と逆引き(PTR)のレコードを登録しておく必要があります。
Edge クラスタのデプロイ
SDDC Manager で、Management Domain に Edge クラスタをデプロイします。
SDDC Manager にログインして、「インベントリ」→「ワークロード ドメイン」を開き、Management Domain(ここでは vcf-m01)の画面を開きます。
「アクション」→「Edge クラスタの追加」をクリックします。
「Edge クラスタの前提条件」が表示されるので、内容を確認してすべてのチェックを ON にする(もしくは「すべて選択」をチェックする)と、「開始」ボタンがクリックできるようになります。
1. 一般情報
「一般情報」では、下記を入力して「次へ」をクリックします。
- Edge クラスタ名: vcf-m01-edge-cluster
- MTU: 1700
- Tier-0 ルーター名: vcf-m01-t0
- Tier-1 ルーター名: vcf-m01-t1
- Edge クラスタ プロファイルのタイプ: デフォルト
- パスワードの作成
- Edge root パスワード
- Edge 管理者パスワード(admin ユーザのパスワード)
- 監査パスワード(audit ユーザのパスワード)
2. Edge クラスタの設定
「Edge クラスタの設定」では、下記のパラメータを入力して「次へ」をクリックします。この環境には、今後 Aria Suite の製品を展開しようと思うので、用途としてアプリケーション仮想ネットワーク(AVN)を選択しています。
- この Edge クラスタを何に使用しますか?: アプリケーション仮想ネットワーク
- Edge フォーム ファクタ: 中規模 (推奨)
- Tier-0 サービスの高可用性: アクティブ/アクティブ (推奨)
- Tier-0 ルーティング タイプ: 静的 ※この環境には EBGP のルータがないので
3. Edge ノード
「Edge ノード」画面で、1台目の Edge ノードを追加します。下記のパラメータを入力して、画面をスクロールします。
- Edge ノード名 (FQDN): vcf-m01-edge-01.c.go-lab.jp ※要 DNS レコード登録
- vSphere クラスタの詳細
- クラスタ: vcf-m01-cl01 ※Management Domain に作成ずみのもの
- クラスタ タイプ: L2 同型
Edge ノードの詳細を入力して、下にスクロールします。
- Edge ノードの詳細
- 管理 IP アドレス (CIDR): 192.168.70.16/24
- 管理ゲートウェイ: 192.168.70.1
- 仮想マシン管理ポートグループ VLAN: 70 ※自動入力で固定値
- 仮想マシン管理ポートグループ名: これも自動入力で固定値。vCenter などと同じポートグループ
- Edge TEP 1 の IP アドレス (CIDR): 192.168.75.16/24
- Edge TEP 2 の IP アドレス (CIDR): 192.168.75.18/24
- Edge TEP ゲートウェイ: 192.168.75.1
- Edge TEP VLAN: 75
残りの Edge ノードのパラメータを入力して、「EDGE ノードの追加」ボタンをクリックします。
- 1番目の Tier-0 アップリンク
- Tier-0 アップリンク VLAN: 76
- Tier-0 アップリンク インターフェイスの IP アドレス (CIDR): 192.168.76.16/24
- 2番目の Tier-0 アップリンク
- Tier-0 アップリンク VLAN: 77
- Tier-0 アップリンク インターフェイスの IP アドレス (CIDR): 192.168.77.16/24
1台目の Edge ノードが追加されたことを確認して、「EDGE ノードの追加」リンクをクリックします。
1台目の Edge ノードのパラメータが入力されたままになっているので、2台目の差分(赤字)のみを入力しなおして、画面をスクロールします。
- Edge ノード名 (FQDN): vcf-m01-edge-02.c.go-lab.jp ※要 DNS レコード登録
- vSphere クラスタの詳細
- クラスタ: vcf-m01-cl01
- クラスタ タイプ: L2 同型
Edge ノード(2台目)の詳細を入力して、下にスクロールします。
- Edge ノードの詳細
- 管理 IP アドレス (CIDR): 192.168.70.17/24
- 管理ゲートウェイ: 192.168.70.1
- 仮想マシン管理ポートグループ VLAN: 70 ※自動入力で固定値
- 仮想マシン管理ポートグループ名: ※自動入力で固定値
- Edge TEP 1 の IP アドレス (CIDR): 192.168.75.17/24
- Edge TEP 2 の IP アドレス (CIDR): 192.168.75.19/24
- Edge TEP ゲートウェイ: 192.168.75.1
- Edge TEP VLAN: 75
残りの Edge ノード(2台目)のパラメータを入力して、「EDGE ノードの追加」ボタンをクリックします。
- 1番目の Tier-0 アップリンク
- Tier-0 アップリンク VLAN: 76
- Tier-0 アップリンク インターフェイスの IP アドレス (CIDR): 192.168.76.17/24
- 2番目の Tier-0 アップリンク
- Tier-0 アップリンク VLAN: 77
- Tier-0 アップリンク インターフェイスの IP アドレス (CIDR): 192.168.77.17/24
2台目の Edge ノードが追加されたことを確認して、「次へ」をクリックします。
「サマリ」画面で入力値を確認して、「次へ」をクリックします。
Edge クラスタをデプロイするまえの事前検証が実施されます。
下記のような検証項目があります・・・
(続き)
すべてが「成功」になっているので、「完了」をクリックすると、デプロイ処理が開始されます。
しばらく待つと、Edge ノードの仮想マシンがデプロイされ、Edge クラスタが作成されます。SDDC Manager では、ワークロード ドメインの「Edge クラスタ」タブで確認できます。
作成された NSX Edge クラスタの様子
vSphere 側では、リソース プールが自動作成されて Edge ノードの仮想マシンがデプロイされています。
ちなみに、この仮想マシンには自動的に DRS のアンチ アフィニティ ルールが設定されます。
NSX Manager で確認すると、Tier-0 ゲートウェイと Tier-1 ゲートウェイが自動的に作成されています。
(画面を白くしました)
Edge ノードは、「Edge トランスポート ノード」として登録されています。
Edge クラスタも作成されています。
以上、VCF 5.2 の Management Domain に NSX Edge クラスタをデプロイしてみる話でした。
