vm.gowatana.jp

NEOにほんごVMware(仮)

VCF 5.2.1 で NSX Edge Cluster をデプロイしてみる。(BGP あり)Part-02:Edge Cluster の追加

VMware Cloud Foundation(VCF)5.2.1 で、SDDC Manager から BGP を利用する NSX Edge クラスタを展開してみます。今回は、Management Workload Domain に Edge Cluster を追加します。

 

前回はこちら。

 

今回の内容です。

 

Edge Cluster を追加するウィザードのなかで、BGP の ASN などを指定します。

 

1. 事前準備

以前に投稿した、下記の BGP を使用しない NSX Edge Cluster の手順と同様に、物理 ネットワークと DNS レコードの準備が必要です。ただし、これらのネットワークに対応するポートグループの事前作成は不要です。

  • Edge ノードの TEP ネットワーク
    • ネットワーク: 192.168.75.0/24
    • VLAN: 75
  • Tier-0 ゲートウェイ(NSX Edge)のアップリンク ネットワーク #1
    • ネットワーク: 192.168.76.0/24
    • VLAN: 76
  • Tier-0 ゲートウェイ(NSX Edge)のアップリンク ネットワーク #2
    • ネットワーク: 192.168.77.0/24
    • VLAN: 77

 

Edge ノードの管理ネットワークの FQDN として、DNS サーバに下記の正引き(A)と逆引き(PTR)レコードを登録しておきます。

  • vcf-m01-edge-01.c.go-lab.jp → 192.168.70.16
  • vcf-m01-edge-02.c.go-lab.jp → 192.168.70.17

 

2. NSX Edge Cluster の追加

Management Domain に Edge Cluster をデプロイします。

SDDC Manager にログインして、「インベントリ」→「ワークロード ドメイン」を開き、Management Domain(ここでは vcf-m01)の画面を開きます。

 

「アクション」→「Edge クラスタの追加」をクリックします。

 

「Edge クラスタの前提条件」が表示されるので、すべてのチェックを ON にして、「開始」ボタンをクリックします。

 

「一般情報」では、下記を入力して「次へ」をクリックします。

  • Edge クラスタ名:vcf-m01-edge-cluster
  • MTU:1700
  • Tier-0 ルーター名:vcf-m01-t0
  • Tier-1 ルーター名:vcf-m01-t1
  • Edge クラスタ プロファイルのタイプ:デフォルト
  • パスワードの作成
    • Edge root パスワード
    • Edge 管理者パスワード(admin ユーザのパスワード)
    • 監査パスワード(audit ユーザのパスワード)

 

「Edge クラスタの設定」では、下記のパラメータを入力して「次へ」をクリックします。

  • この Edge クラスタを何に使用しますか?:カスタム
  • Edge フォーム ファクタ:中規模
  • Tier-0 サービスの高可用性:アクティブ/アクティブ
  • Tier-0 ルーティング タイプ:EBGP
    • ASN:65002

 

「Edge ノード」画面で、1台目の Edge ノードを追加します。下記のパラメータを入力して、画面をスクロールします。

  • Edge ノード名 (FQDN): vcf-m01-edge-01.c.go-lab.jp
  • vSphere クラスタの詳細
    • クラスタ: vcf-m01-cl01
    • クラスタ タイプ: L2 同型

 

Edge ノードの詳細を入力して、下にスクロールします。

  • Edge ノードの詳細
    • 管理 IP アドレス (CIDR):192.168.70.16/24
    • 管理ゲートウェイ:192.168.70.1
    • 仮想マシン管理ポートグループ VLAN:70 ※自動入力で固定値
    • 仮想マシン管理ポートグループ名:(これも自動入力で固定値)
    • Edge TEP 1 の IP アドレス (CIDR):192.168.75.16/24
    • Edge TEP 2 の IP アドレス (CIDR):192.168.75.18/24
    • Edge TEP ゲートウェイ:192.168.75.1
    • Edge TEP VLAN:75

 

ひきつづき、Edge ノードのパラメータを入力します。

  • 1番目の Tier-0 アップリンク
    • Tier-0 アップリンク VLAN: 76
    • Tier-0 アップリンク インターフェイスの IP アドレス (CIDR): 192.168.76.16/24
  • 1番目の Tier-0 アップリンクの BGP ピア設定
    • BGP ピアの IP アドレス (CIDR):192.168.76.1/24
    • BGP ピア ASN:65001
    • BGP ピア パスワード:空欄のまま

 

残りの Edge ノードのパラメータを入力して、「EDGE ノードの追加」ボタンをクリックします。

  • 1番目の Tier-0 アップリンク
    • Tier-0 アップリンク VLAN: 77
    • Tier-0 アップリンク インターフェイスの IP アドレス (CIDR): 192.168.77.16/24
  • 1番目の Tier-0 アップリンクの BGP ピア設定
    • BGP ピアの IP アドレス (CIDR):192.168.77.1/24
    • BGP ピア ASN:65001
    • BGP ピア パスワード:空欄のまま

 

1台目の Edge ノードが追加されたので、最後にある「EDGE ノードの追加」リンクをクリックして、ページの上部に移動します。

 

2台目の Edge ノードのパラメータに合わせて、1台目の入力値を修正します。差分は赤字にしてあります。

  • Edge ノード名 (FQDN): vcf-m01-edge-02.c.go-lab.jp
  • vSphere クラスタの詳細
    • クラスタ: vcf-m01-cl01
    • クラスタ タイプ: L2 同型



Edge ノードの詳細を入力して、下にスクロールします。

  • Edge ノードの詳細
    • 管理 IP アドレス (CIDR):192.168.70.17/24
    • 管理ゲートウェイ:192.168.70.1
    • 仮想マシン管理ポートグループ VLAN:70 ※自動入力で固定値
    • 仮想マシン管理ポートグループ名:(これも自動入力で固定値)
    • Edge TEP 1 の IP アドレス (CIDR):192.168.75.17/24
    • Edge TEP 2 の IP アドレス (CIDR):192.168.75.19/24
    • Edge TEP ゲートウェイ:192.168.75.1
    • Edge TEP VLAN:75

 

ひきつづき、Edge ノードのパラメータを入力します。

  • 1番目の Tier-0 アップリンク
    • Tier-0 アップリンク VLAN: 76
    • Tier-0 アップリンク インターフェイスの IP アドレス (CIDR): 192.168.76.17/24
  • 1番目の Tier-0 アップリンクの BGP ピア設定
    • BGP ピアの IP アドレス (CIDR):192.168.76.1/24
    • BGP ピア ASN:65001
    • BGP ピア パスワード:空欄のまま

 

残りの Edge ノードのパラメータを入力して、「EDGE ノードの追加」ボタンをクリックします。

  • 1番目の Tier-0 アップリンク
    • Tier-0 アップリンク VLAN: 77
    • Tier-0 アップリンク インターフェイスの IP アドレス (CIDR): 192.168.77.17/24
  • 1番目の Tier-0 アップリンクの BGP ピア設定
    • BGP ピアの IP アドレス (CIDR):192.168.77.1/24
    • BGP ピア ASN:65001
    • BGP ピア パスワード:空欄のまま

 

2台目の Edge ノードが追加されたことを確認して、「次へ」をクリックします。

 

「サマリ」画面で入力値を確認して、「次へ」をクリックします。

 

Edge Cluster をデプロイするまえの事前検証が実施されます。ここで、BGP 設定の整合性も確認されます。

すべてが「SUCCEEDED」になるのを待ち、「完了」をクリックすると、デプロイ処理が開始されます。

 

タスクが開始されます。

 

しばらく待ってタスクが完了すると、Workload Domain の「Edge クラスタ」タブに Edge Cluster が表示され、ステータスが「アクティブ」になります。

 

3. 追加された NSX Edge の様子

展開された NSX Edge と、その BGP の状態を確認してみます。

 

vSphere Client

vSphere Client で確認すると、2台の NSX Edge 仮想マシンが起動されています。

 

NSX Manager

NSX Manager でも、Edge ノードと Edge クラスタが作成されたことが確認できます。

 

「ネットワーク トポロジ」を開いて、Tier-0 ゲートウェイのアイコンをクリックすると、右側に詳細情報へのリンクが表示されます。BGP ネイバーの情報も表示されているので、リンクを開いてみます。

 

BGP ネイバーが2つ表示され、状態が「成功」になっています。

 

「192.168.76.1」を開き、詳細表示も開くと、送信元アドレスが2つ(NSX Edge のアップリンクが2つなので)表示されています。さらに「BGP の接続状態」を開いてみます。

 

Edge ノードを選択すると、BGP の接続状態を確認できます。

 

(つづきです)

 

「192.168.77.1」でも、同様に状態を確認できます。

 

「ネットワーク」タブ →「接続」→「Tier-0 ゲートウェイ」を開き、作成されている Tier-0 ゲートウェイを展開します。

 

ここでも、Tier-0 ゲートウェイで BGP が有効になっていることが確認できます。

 

BGP 画面を開くと BGP ネイバーのリンクがあります。ここからでも、さきほどの「BGP ネイバー」画面を開けます。

 

NSX Edge

NSX Edge は、デフォルトでは SSH が無効化されています。コマンド実行をしやすいように、VM コンソールから admin ユーザーでログインし、SSH サービスを起動します。

start service ssh

 

NSX Edge #1 に、admin ユーザーで SSH ログインして確認します。

Tier-0 ゲートウェイでは、Service Router(SR-vcf-m01-t0)が BGP ピアになります。

Mon Nov 04 2024 UTC 10:29:04.630
Logical Router
UUID                                   VRF    LR-ID  Name                              Type                        Ports   Neighbors
736a80e3-23f6-5a2d-81d6-bbefb2786666   0      0                                        TUNNEL                      4       4/5000
9bd5df51-e54d-4b62-adac-3be42da0e91a   1      2      SR-vcf-m01-t0                     SERVICE_ROUTER_TIER0        7       3/50000
226a60b7-6b3e-47a3-babf-df4d6affc53e   3      1      DR-vcf-m01-t0                     DISTRIBUTED_ROUTER_TIER0    5       0/50000
46062e4c-c12d-49b9-8f45-e04ef309d52b   5      9      SR-vcf-m01-t1                     SERVICE_ROUTER_TIER1        5       2/50000

 

VRF を SR-vcf-m01-t0 に切り替えます。

vcf-m01-edge-01> vrf SR-vcf-m01-t0
vcf-m01-edge-01(tier0_sr[1])>

 

BGP ネイバーのサマリ情報です。

vcf-m01-edge-01(tier0_sr[1])> get bgp neighbor summary
BFD States: NC - Not configured, DC - Disconnected
            DW - Down, IN - Init, UP - Up
BGP summary information for VRF default for address-family: ipv4Unicast
Router ID: 192.168.77.16  Local AS: 65002

Neighbor                            AS          State Up/DownTime  BFD InMsgs  OutMsgs InPfx  OutPfx

192.168.76.1                        65001       Estab 00:19:27     NC  1852    1853    3      2
192.168.77.1                        65001       Estab 00:19:27     NC  1852    1853    3      1

Mon Nov 04 2024 UTC 10:29:29.142

 

BGP でルート情報を受け取れています。

vcf-m01-edge-01(tier0_sr[1])> get route bgp ipv4

Flags: t0c - Tier0-Connected, t0s - Tier0-Static, b - BGP, o - OSPF
t0n - Tier0-NAT, t1s - Tier1-Static, t1c - Tier1-Connected,
t1n: Tier1-NAT, t1l: Tier1-LB VIP, t1ls: Tier1-LB SNAT,
t1d: Tier1-DNS FORWARDER, t1ipsec: Tier1-IPSec, isr: Inter-SR,
ivs: Inter-VRF-Static, > - selected route, * - FIB route

Total number of routes: 3

b  > * 0.0.0.0/0 [20/0] via 192.168.76.1, uplink-291, 00:19:37
b  > * 0.0.0.0/0 [20/0] via 192.168.77.1, uplink-289, 00:19:37
isr> * 192.168.76.17/32 [200/0] via 169.254.0.131, inter-sr-295, 02:02:59
isr> * 192.168.77.17/32 [200/0] via 169.254.0.131, inter-sr-295, 02:02:59
Mon Nov 04 2024 UTC 10:29:40.310
vcf-m01-edge-01(tier0_sr[1])>

 

NSX Edge #2 でも admin ユーザーで SSH ログインして、様子を確認しておきます。VRF を SR(SR-vcf-m01-t0)に切り替えます。

vcf-m01-edge-02> get logical-routers
Mon Nov 04 2024 UTC 10:24:55.645
Logical Router
UUID                                   VRF    LR-ID  Name                              Type                        Ports   Neighbors
736a80e3-23f6-5a2d-81d6-bbefb2786666   0      0                                        TUNNEL                      4       4/5000
b6dc700c-de35-4f0b-a1f7-b20d57c2ae24   1      3      SR-vcf-m01-t0                     SERVICE_ROUTER_TIER0        7       3/50000
226a60b7-6b3e-47a3-babf-df4d6affc53e   3      1      DR-vcf-m01-t0                     DISTRIBUTED_ROUTER_TIER0    5       2/50000
46062e4c-c12d-49b9-8f45-e04ef309d52b   5      9      SR-vcf-m01-t1                     SERVICE_ROUTER_TIER1        5       2/50000

vcf-m01-edge-02> vrf SR-vcf-m01-t0
vcf-m01-edge-02(tier0_sr[1])>

 

BGP のサマリ情報です。

vcf-m01-edge-02(tier0_sr[1])> get bgp neighbor summary
BFD States: NC - Not configured, DC - Disconnected
            DW - Down, IN - Init, UP - Up
BGP summary information for VRF default for address-family: ipv4Unicast
Router ID: 192.168.76.17  Local AS: 65002

Neighbor                            AS          State Up/DownTime  BFD InMsgs  OutMsgs InPfx  OutPfx

192.168.76.1                        65001       Estab 00:17:12     NC  1818    1819    3      2
192.168.77.1                        65001       Estab 00:17:12     NC  1818    1819    3      1

Mon Nov 04 2024 UTC 10:27:14.102

 

こちらでも、BGP でルート情報を受け取れています。

vcf-m01-edge-02(tier0_sr[1])> get route bgp ipv4

Flags: t0c - Tier0-Connected, t0s - Tier0-Static, b - BGP, o - OSPF
t0n - Tier0-NAT, t1s - Tier1-Static, t1c - Tier1-Connected,
t1n: Tier1-NAT, t1l: Tier1-LB VIP, t1ls: Tier1-LB SNAT,
t1d: Tier1-DNS FORWARDER, t1ipsec: Tier1-IPSec, isr: Inter-SR,
ivs: Inter-VRF-Static, > - selected route, * - FIB route

Total number of routes: 3

b  > * 0.0.0.0/0 [20/0] via 192.168.76.1, uplink-282, 00:15:31
b  > * 0.0.0.0/0 [20/0] via 192.168.77.1, uplink-293, 00:15:31
isr> * 192.168.76.16/32 [200/0] via 169.254.0.130, inter-sr-295, 01:58:53
isr> * 192.168.77.16/32 [200/0] via 169.254.0.130, inter-sr-295, 01:58:53
Mon Nov 04 2024 UTC 10:25:34.492
vcf-m01-edge-02(tier0_sr[1])>

 

Linux ルーター(Ext GW)

Ext GW 側でも、NSX Edge との BGP ピアリングが確認できます。

[root@vcf-gw-01 ~]# vtysh -c "show ip bgp summary"

IPv4 Unicast Summary:
BGP router identifier 192.168.76.1, local AS number 65001 vrf-id 0
BGP table version 2
RIB entries 3, using 576 bytes of memory
Peers 4, using 85 KiB of memory

Neighbor        V         AS   MsgRcvd   MsgSent   TblVer  InQ OutQ  Up/Down State/PfxRcd   PfxSnt
192.168.76.16   4      65002      1174      1174        0    0    0 01:17:58            2        2
192.168.76.17   4      65002      1174      1174        0    0    0 01:17:58            2        2
192.168.77.16   4      65002      1174      1174        0    0    0 01:17:58            2        2
192.168.77.17   4      65002      1174      1174        0    0    0 01:17:58            2        2

Total number of neighbors 4

 

show ip bgp detail の情報です。まだ NSX でセグメントを追加作成していないので、Tier-0 ゲートウェイより先のルートもなそうです。

[root@vcf-gw-01 ~]# vtysh -c "show ip bgp detail"
BGP table version is 2, local router ID is 192.168.76.1, vrf id 0
Default local pref 100, local AS 65001
Status codes:  s suppressed, d damped, h history, * valid, > best, = multipath,
               i internal, r RIB-failure, S Stale, R Removed
Nexthop codes: @NNN nexthop's vrf id, < announce-nh-self
Origin codes:  i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*  192.168.76.0/24  192.168.77.17            0    100      0 65002 ?
*                   192.168.76.17            0    100      0 65002 ?
*                   192.168.76.16            0    100      0 65002 ?
*                   192.168.77.16            0    100      0 65002 ?
*>                  0.0.0.0                  0         32768 i
*  192.168.77.0/24  192.168.77.17            0    100      0 65002 ?
*                   192.168.76.17            0    100      0 65002 ?
*                   192.168.76.16            0    100      0 65002 ?
*                   192.168.77.16            0    100      0 65002 ?
*>                  0.0.0.0                  0         32768 i

Displayed  2 routes and 10 total paths

 

つづく。