前回までの記事は以下から。

vCloud Director 10.0 ①インストール (プライマリ)

vCloud Director 10.0 ②インストール (スタンバイ)と公開アドレス

vCloud Director 10.0 ③ vCloud Director へのvSphereリソースの登録 

vCloud Director 10.0 ④ 組織及び組織vDCの作成

前回はテナント(組織)の作成とテナントで利用する仮想DC(組織vDC)の作成を紹介しました。

 今回は前回作成した組織vDCに対してテナントネットワークを提供する為のNSXEdgeの導入とサービスの構成を紹介し、Edgeアップリンクへの疎通までを紹介します。

組織vDCでNSXEdgeを利用する為に必要な工程は以下の2つです。

　・NSXEdgeのデプロイ(アップリンクに外部ネットワークの割り当て)

　・EdgeFWの初期設定

では早速NSXEdgeのデプロイから始めます。

①デプロイ対象の組織vDCを選択します。デプロイするNSXEdgeの適用対象は組織vDC単位となります。ネットワークに関しては組織vDC間での共有が可能ですが、EdgeFW等のサービスはデプロイ対象の組織vDCにのみ適用される為、組織vDCが複数ある場合は組織vDC単位で準備する必要があります。

②左ペイン「エッジ」をクリックし、「追加」をクリックします。

③名前に「任意の名前」を入力し、「次へ」をクリックします。高可用性に✔を入れた場合は二台構成でデプロイされます。NSXEdgeの仕様でACT/STNで稼働します。

④Edgeアップリンクのインターフェースに利用する「外部ネットワーク」を選択し、「次へ」をクリックします。vCDではNSXEdgeのアップリンクには外部ネットワークを選択可能であり、外部ネットワークの登録方法は過去に紹介しています。

vCloud Director 10.0 ③ vCloud Director へのvSphereリソースの登録 

⑤デフォルトでデフォルトゲートウェイの構成にチェックが入っている為、「次へ」をクリックします。

⑥Edgeアップリンクの「IPアドレス」を入力し、「次へ」をクリックします。入力するIPアドレスは外部④で選択した外部ネットワークのIP範囲内である必要があります。IPアドレスを入力しない場合は選択した外部ネットワークのIP範囲から自動で払い出されます。

⑦確認画面が表示される為、「完了」をクリックします。

 ⑧NSXEdgeが払い出されステータスがグリーンです。

⑨外部ネットワークに対してPing疎通を試みますが通信できません。

デフォルトでEdgeFWの設定が「拒否」設定になっている為、設定を変更する必要があります。赤枠の「Edgeのリンク」をクリックします。 

⑩Edge詳細が表示される為、「サービス」をクリックします。

⑪「ファイアーウォール」タグを選択します。

 ⑫デフォルトポリシーの拒否設定を「承諾」に変更する。

⑬「設定を保存」をクリックします。

 ⑭Edgeアップリンクへの疎通が可能になりました。テナント用Edgeのアップリンクまでの設定が完了した為、次回はテナント内部ネットワークの作成を紹介したいと思います。

 次回：vCloud Director 10.0 ⑥ 組織vCDネットワークの作成