VMware Cloud Foundation（VCF）9.0 で、NSX の VPC を使用したスーパーバイザーを有効化してみます。今回は、このラボ環境と事前準備について説明します。

 

今回の内容です。

• 1. VCF の用意
• 2. データストアと仮想マシン ストレージ ポリシー
• 3. SCSI コントローラー互換性アラートの抑止
• 4. 物理ネットワークの準備
  • 4-1. VLAN とゲートウェイの IP アドレス
  • 4-2. ルーティング
• 5. 仮想ネットワークの用意

 

1. VCF の用意

理想的には、vSphere Supervisor は VCF のワークロード ドメインで有効化します。しかし、今回は小規模の検証環境を用意したいので、管理ドメインで有効化します。

• VCF 9.0 を JSON ファイルでデプロイしてみる。

 

2. データストアと仮想マシン ストレージ ポリシー

スーパーバイザーを有効化すると展開される Supervisor Control Plane VM のデータストアには、VCF の管理ドメインの展開で構成された vSAN データストアをそのまま利用します。ストレージ ポリシーも、管理ドメインの展開で自動作成されたものを使用します。

 

3. SCSI コントローラー互換性アラートの抑止

スーパーバイザーを有効化する際に、Skyline Health で SCSI コントローラー互換性のエラーを検知すると、処理がスタックしてしまいます。そこで、事前にアラートを抑止しておきます。なお、このラボはネスト構成なのでアラートが検出されていますが、本来は互換性のある SCSI コントローラーが必須です。

 

vSAN クラスタの「監視」タブ →「Skyline Health」を開き、「SCSI コントローラーが VMware によって認定済み」の「サイレンス アラート」をクリックします。

 

確認画面が表示されるので、「はい」をクリックします。

 

これで、アラートが抑止（「サイレンス」タブに移動）されました。

 

4. 物理ネットワークの準備

外部ネットワークで、VLAN とゲートウェイの IP アドレスを設定しておきます。

4-1. VLAN とゲートウェイの IP アドレス

外部ネットワークのルーター、スイッチでは、事前に NSX のアップリンクと TEP が使用する VLAN とゲートウェイを構成しておきます。

• TEP
  • VLAN ID：75
  • ゲートウェイ：192.168.75.1/24
• アップリンク #1
  • VLAN ID：76
  • ゲートウェイ：192.168.76.1/24
• アップリンク #2
  • VLAN ID：77
  • ゲートウェイ：192.168.77.1/24

NSX VPC の外部 IP アドレス ブロックに指定するネットワークアドレスは、NSX Edge 配下に接続されるため、外部ルーターには VLAN とゲートウェイは設定しません。このネットワークは、あとで自動構成されます。

• VPC の外部 IP アドレス ブロック
  • VLAN ID：なし
  • IP アドレス ブロック：192.168.78.0/24

4-2. ルーティング

一般的には、外部ネットワークとスーパーバイザーとのルーティングでは BGP を使用します。しかし、今回は小規模なラボなので、スタティック ルートを設定してみます。

今回の外部ルータは 1台だけの非冗長構成ですが、NSX Edge をデプロイする「ネットワーク接続の構成」のウィザードでは、2つのアップリンクのネットワークが必須になります。

そこで、外部ルータでは、メトリックの異なるスタティックルートを設定してあります。ちなみに、ルータにはなぜか CentOS 8 を使用しています。

ルーターには、下記のように、アップリンクの VLAN 76 と VLAN 77 のインターフェイスを用意してあります。

[root@vcf-gw-01 ~]# ip -brief address show dev ens162
ens162           UP             192.168.76.1/24
[root@vcf-gw-01 ~]# ip -brief address show dev ens194
ens194           UP             192.168.77.1/24

 

ルートの宛先は、NSX VPC の外部ネットワークで、ネクストホップは、NSX Edge（Tier-0 ゲートウェイ）の HA VIP アドレスです。

• NSX VPC 外部ネットワーク：192.168.78.0/24
• NSX Edge（Tier-0 ゲートウェイ）の HA VIP アドレス
  • 192.168.76.0/24、VLAN 76：192.168.76.11
  • 192.168.77.0/24、VLAN 77：192.168.77.11

 

1つめのルートを追加します。

[root@vcf-gw-01 ~]# nmcli connection modify ens162 +ipv4.routes "192.168.78.0/24 192.168.76.11 100"
[root@vcf-gw-01 ~]# nmcli connection up ens162
接続が正常にアクティベートされました (D-Bus アクティブパス: /org/freedesktop/NetworkManager/ActiveConnection/120604)

 

2つめのルートを追加します。

[root@vcf-gw-01 ~]# nmcli connection modify ens194 +ipv4.routes "192.168.78.0/24 192.168.77.11 200"
[root@vcf-gw-01 ~]# nmcli connection up ens194
接続が正常にアクティベートされました (D-Bus アクティブパス: /org/freedesktop/NetworkManager/ActiveConnection/120605)

 

これで、下記スタティック ルートが追加されています。

[root@vcf-gw-01 ~]# ip route show 192.168.78.0/24
192.168.78.0/24 via 192.168.76.11 dev ens162 proto static metric 100
192.168.78.0/24 via 192.168.77.11 dev ens194 proto static metric 200

 

5. 仮想ネットワークの用意

手順の中で NSX Edge 展開されますが、接続されるポートグループは下記のようになります。

• 管理ネットワーク：今回は、VCF の管理ドメインの展開で作成されたものを使用します。
• アップリンク：Edge ノードの展開時に、ポートグループも自動作成されます。
• TEP：アップリンクと同様に、自動作成されたポートグループが使用されます。

今回は、スーパーバイザー制御プレーンの管理ネットワークを、vDS の分散ポートグループに接続に接続します。これも、VCF の管理ドメインの展開で作成されたものを使用します。

 

つづく。

• VCF 9.0 で NSX VPC の vSphere Supervisor を構成してみる。Part-02：ネットワーク接続の構成