VMware Cloud Foundation(VCF)5.2.1 の VI Workload Domain で、vSphere Supervisor (vSphere クラスタのワークロード管理)を有効化してみます。今回は、NSX Edge Cluster を追加します。
前回はこちら。
今回の内容です。
今回の環境
VCF 5.2.1 で展開してある VI Workload Domain(vcf-w01)に、vSphere Supervisor むけの NSX Edge Cluster を追加します。
仮想マシン管理ネットワークでは VLAN 70 を使用していますが、VI Workload Domain の vDS では、分散ポートグループが未作成です。今回は、Edge Cluster のデプロイの中で、下記のポートグループを自動作成します。
- 分散ポートグループ:vcf-w01-cl01-vds-01-pg-vm-mgmt
- VLAN ID:70
前回の投稿 で、外部ルーターで BGP ピアリングの設定をしてあるので、これから展開する NSX Edge Cluster でも BGP を構成します。
- NSX Edge Cluster Tier-0 ゲートウェイの ASN:65003
1. NSX Edge 展開の事前準備
前回の投稿にあるように、事前に物理ネットワークで VLAN と BGP の準備をしておきます。
さらに、Edge ノードの管理ネットワークの FQDN に対応する、DNS サーバに下記の正引き(A)と逆引き(PTR)レコードを登録しておきます。
- vcf-w01-edge-01.c.go-lab.jp → 192.168.70.26
- vcf-w01-edge-02.c.go-lab.jp → 192.168.70.27
2. NSX Edge Cluster の追加
VI Workload Domain に Edge Cluster をデプロイします。
SDDC Manager にログインして、「インベントリ」→「ワークロード ドメイン」を開き、VI Workload Domain(ここでは vcf-w01)の画面を開きます。
「アクション」→「Edge クラスタの追加」をクリックします。
「Edge クラスタの前提条件」が表示されるので、すべてのチェックを ON にして、「開始」ボタンをクリックします。
「一般情報」では、下記を入力します。
- Edge クラスタ名:vcf-w01-edge-cluster
- MTU:1700
- Tier-0 ルーター名:vcf-w01-t0
- Tier-1 ルーター名:vcf-w01-t1
- Edge クラスタ プロファイルのタイプ:デフォルト
そして、設定するパスワードを入力して「次へ」をクリックし
- Edge root パスワード
- Edge 管理者パスワード(admin ユーザのパスワード)
- 監査パスワード(audit ユーザのパスワード)
「Edge クラスタの設定」では、下記のパラメータを入力して「次へ」をクリックします。
- この Edge クラスタを何に使用しますか?:Kubernetes - ワークロード管理
- Edge フォーム ファクタ:大規模
- Tier-0 サービスの高可用性:アクティブ/アクティブ
- Tier-0 ルーティング タイプ:EBGP
- ASN:65003
「Edge ノード」画面で、1台目の Edge ノードを追加します。下記のパラメータを入力して、画面をスクロールします。
- Edge ノード名 (FQDN): vcf-w01-edge-01.c.go-lab.jp
- vSphere クラスタの詳細
- クラスタ: vcf-w01-cl01
- クラスタ タイプ: L2 同型
Edge ノードの詳細を入力して、下にスクロールします。
- Edge ノードの詳細
- 管理 IP アドレス (CIDR):192.168.70.26/24
- 管理ゲートウェイ:192.168.70.1
- 仮想マシン管理ポートグループ VLAN:70
- 仮想マシン管理ポートグループ名:vcf-w01-cl01-vds-01-pg-vm-mgmt
- Edge TEP 1 の IP アドレス (CIDR):192.168.75.26/24
- Edge TEP 2 の IP アドレス (CIDR):192.168.75.28/24
- Edge TEP ゲートウェイ:192.168.75.1
- Edge TEP VLAN:75
ひきつづき、Edge ノードのパラメータを入力します。
- 1番目の Tier-0 アップリンク
- Tier-0 アップリンク VLAN: 76
- Tier-0 アップリンク インターフェイスの IP アドレス (CIDR): 192.168.76.26/24
- 1番目の Tier-0 アップリンクの BGP ピア設定
- BGP ピアの IP アドレス (CIDR):192.168.76.1/24
- BGP ピア ASN:65001
- BGP ピア パスワード:空欄のまま
残りの Edge ノードのパラメータを入力して、「EDGE ノードの追加」ボタンをクリックします。
- 2番目の Tier-0 アップリンク
- Tier-0 アップリンク VLAN: 77
- Tier-0 アップリンク インターフェイスの IP アドレス (CIDR): 192.168.77.26/24
- 2番目の Tier-0 アップリンクの BGP ピア設定
- BGP ピアの IP アドレス (CIDR):192.168.77.1/24
- BGP ピア ASN:65001
- BGP ピア パスワード:空欄のまま
1台目の Edge ノードが追加されたので、最後にある「EDGE ノードの追加」リンクをクリックして、ページの上部に戻ります。
2台目の Edge ノードのパラメータに合わせて、1台目の入力値との差分(赤字部分)を修正します。
- Edge ノード名 (FQDN): vcf-w01-edge-02.c.go-lab.jp
- vSphere クラスタの詳細
- クラスタ: vcf-w01-cl01
- クラスタ タイプ: L2 同型
Edge ノードの詳細を入力して、下にスクロールします。
- Edge ノードの詳細
- 管理 IP アドレス (CIDR):192.168.70.27/24
- 管理ゲートウェイ:192.168.70.1
- 仮想マシン管理ポートグループ VLAN:70
- 仮想マシン管理ポートグループ名:vcf-w01-cl01-vds-01-pg-vm-mgmt
- Edge TEP 1 の IP アドレス (CIDR):192.168.75.27/24
- Edge TEP 2 の IP アドレス (CIDR):192.168.75.29/24
- Edge TEP ゲートウェイ:192.168.75.1
- Edge TEP VLAN:75
ひきつづき、Edge ノードのパラメータを入力します。
- 1番目の Tier-0 アップリンク
- Tier-0 アップリンク VLAN: 76
- Tier-0 アップリンク インターフェイスの IP アドレス (CIDR): 192.168.76.27/24
- 1番目の Tier-0 アップリンクの BGP ピア設定
- BGP ピアの IP アドレス (CIDR):192.168.76.1/24
- BGP ピア ASN:65001
- BGP ピア パスワード:空欄のまま
残りの Edge ノードのパラメータを入力して、「EDGE ノードの追加」ボタンをクリックします。
- 2番目の Tier-0 アップリンク
- Tier-0 アップリンク VLAN: 77
- Tier-0 アップリンク インターフェイスの IP アドレス (CIDR): 192.168.77.27/24
- 2番目の Tier-0 アップリンクの BGP ピア設定
- BGP ピアの IP アドレス (CIDR):192.168.77.1/24
- BGP ピア ASN:65001
- BGP ピア パスワード:空欄のまま
2台目の Edge ノードが追加されたことを確認して、「次へ」をクリックします。
「サマリ」画面で入力値を確認して、「次へ」をクリックします。
Edge Cluster をデプロイするまえの事前検証が実施されます。ここで、BGP 設定の整合性も確認されます。すべてのステータスが「SUCCEEDED」になるのを待ち、「完了」をクリックすると、デプロイ処理が開始されます。
タスクが開始されます。
しばらく待ってタスクが完了すると、Workload Domain の「Edge クラスタ」タブに Edge Cluster が表示され、ステータスが「アクティブ」になります。
vSphere Client でも、NSX Edge 仮想マシンが2台展開されたことが確認できます。
※リソースが少ないラボ環境では、ここで NSX Edge 仮想マシンのメモリ予約を 32GB → 0 に変更しておきます。
外部ルーターで BGP のサマリ情報を確認すると、展開した NSX Edge による Tier-0 ゲートウェイとピアリングされています。
[root@vcf-gw-01 ~]# vtysh -c "show ip bgp summary" IPv4 Unicast Summary: BGP router identifier 192.168.76.1, local AS number 65001 vrf-id 0 BGP table version 11 RIB entries 13, using 2496 bytes of memory Peers 8, using 170 KiB of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd PfxSnt 192.168.76.16 4 65002 9512 9516 0 0 0 10:33:20 4 7 192.168.76.17 4 65002 9512 9516 0 0 0 10:33:20 4 7 192.168.76.26 4 65003 8782 8786 0 0 0 09:44:58 5 7 192.168.76.27 4 65003 8784 8786 0 0 0 09:45:00 5 7 192.168.77.16 4 65002 9512 9516 0 0 0 10:33:20 4 7 192.168.77.17 4 65002 9512 9516 0 0 0 10:33:20 4 7 192.168.77.26 4 65003 8783 8786 0 0 0 09:44:58 5 7 192.168.77.27 4 65003 8784 8786 0 0 0 09:45:00 5 7 Total number of neighbors 8
そして、下記のようにアップリンク インターフェイスへの経路情報が追加されているはずです。
[root@vcf-gw-01 ~]# vtysh -c "show ip bgp detail"
BGP table version is 11, local router ID is 192.168.76.1, vrf id 0
Default local pref 100, local AS 65001
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Nexthop codes: @NNN nexthop's vrf id, < announce-nh-self
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 192.168.76.0/24 192.168.77.26 0 100 0 65003 ?
* 192.168.76.26 0 100 0 65003 ?
* 192.168.77.27 0 100 0 65003 ?
* 192.168.76.27 0 100 0 65003 ?
* 192.168.76.17 0 100 0 65002 ?
* 192.168.77.17 0 100 0 65002 ?
* 192.168.77.16 0 100 0 65002 ?
* 192.168.76.16 0 100 0 65002 ?
*> 0.0.0.0 0 32768 i
* 192.168.77.0/24 192.168.77.26 0 100 0 65003 ?
* 192.168.76.26 0 100 0 65003 ?
* 192.168.77.27 0 100 0 65003 ?
* 192.168.76.27 0 100 0 65003 ?
* 192.168.76.17 0 100 0 65002 ?
* 192.168.77.17 0 100 0 65002 ?
* 192.168.77.16 0 100 0 65002 ?
* 192.168.76.16 0 100 0 65002 ?
*> 0.0.0.0 0 32768 i
つづく。
