NSX Edge + VXLANを利用したテナントネットワークの作成
今回は以下の構成の場合のテナントネットワーク作成及び外部ネットワークへのアクセス(NAT)設定手順をご紹介します。
テナントネットワーク作成に必要な手順は3工程です。
①論理スイッチ(VXLAN)の払い出し
②NSX Edgeの払い出し
③EdgeでNATの設定を行う。
では早速VXLANの払い出しから行ってみましょう。
①VXLANの払い出し
①「ネットワークとセキュリティ」をクリックします。
②左ペイン「論理スイッチ」から、「追加」をクリックします。
③以下を設定し、「追加」をクリックします。
名前:任意に入力します。
トランスポートゾーン:事前に作成済みのトランスポートゾーンを選択します。
レプリケーションモード:今回はユニキャストを選択しました。
④VXLANが作成されました。続けてNSX Edgeの払い出しを行います。
②NSX Edge の払い出し
①左ペインから「NES Edge」を選択し、「追加」「Edge Service Gateway」をクリックします。
②「名前」「ホスト名」に任意の名前を入力し、 Edgeアプライアンス仮想マシンのデプロイに「✔」を入れ、「次へ」を入力します。
③「認証情報」を入力し、 オプション項目で「SSHアクセス」を有効にした後、「次へ」をクリックします。
④「Edge アプライアンスの仮想マシンを追加」をクリックします。
⑤デプロイ先の「クラスタ/リソースプール」「データストア」をプルダウンから選択し、「追加」をクリックします。
⑥「次へ」をクリックします。
⑦インターフェースの設定画面で「追加」をクリックします。
⑧インタフェースは内部(VXLAN用)とアップリンクを作成する必要がありますが、まずは外部用を作成ます。「名前」を任意で入力し、「接続先」をクリックします。
⑨「分散ポートグループ」タグの「アップリンクポートグループ」を選択します。私の環境ではmanagement for vm を選択します。「OK」を選択します。
⑩以下を設定し、「OK」をクリックします。
接続ステータス「接続中」
サブネットの設定「追加」
プライマリIPアドレス「10.42.69.34」
サブネット「16」
⑪外部用のネットワークが作成されました。次は内部(VXLAN)用のネットワークを作成します。「追加」をクリックします。
⑫「名前」に任意の名前を入力し、タイプに「内部」を選択後、「接続先」をクリックします。
⑬「論理スイッチ」タグの「VXLAN」を選択します。前段で作成した「Test-VXLAN」を選択し、「OK」をクリックします。
⑭以下を設定し、「OK」をクリックします。
接続ステータス「接続中」
サブネットの設定「追加」
プライマリIPアドレス「192.168.1.254」 ※VXLANのGWになります。
サブネット「24」
⑮作成するNSXEdgeのインタフェース設定が完了しました。「次へ」をクリックします。
⑯最後に分散FWの設定です。デフォルトポリシーを「有効」デフォルトトラフィックポリシーを「許可」に設定し、「次へ」をクリックします。
⑰設定値を確認し、「終了」を選択します。NSX Edgeの払い出しは上記で完了です、
残りはNATの設定となります。
②NAT設定
①前段で作成した 「NSX-Edge」をクリックします。
②「NAT」タグから「追加」「SNATルールの追加」をクリックします。
③以下を設定し、「追加」をクリックします。
適用先:「uplink」
元のIPアドレス:「192.168.1.0/24」VXLANのセグメント
変換された送信元IPアドレス:「10.42.69.34」uplinkのIPアドレス
④「発行」をクリックします。
⑤VXLANを利用したネットワークから外部への接続が可能になりました。
本日はここまで。