NSX Edge + VXLANを利用したテナントネットワークの作成

今回は以下の構成の場合のテナントネットワーク作成及び外部ネットワークへのアクセス(NAT)設定手順をご紹介します。

f:id:aritam:20191129143009p:plain

テナントネットワーク作成に必要な手順は3工程です。

①論理スイッチ(VXLAN)の払い出し

NSX Edgeの払い出し

③EdgeでNATの設定を行う。

では早速VXLANの払い出しから行ってみましょう。

 

①VXLANの払い出し

f:id:aritam:20191129143236p:plain

①「ネットワークとセキュリティ」をクリックします。

 

f:id:aritam:20191129143338p:plain

②左ペイン「論理スイッチ」から、「追加」をクリックします。

 

f:id:aritam:20191129143507p:plain

 ③以下を設定し、「追加」をクリックします。

 名前:任意に入力します。

 トランスポートゾーン:事前に作成済みのトランスポートゾーンを選択します。

 レプリケーションモード:今回はユニキャストを選択しました。

 

f:id:aritam:20191129143649p:plain

④VXLANが作成されました。続けてNSX Edgeの払い出しを行います。

 

NSX Edge の払い出し

f:id:aritam:20191202093343p:plain

①左ペインから「NES Edge」を選択し、「追加」「Edge Service Gateway」をクリックします。

 

f:id:aritam:20191202093551p:plain

②「名前」「ホスト名」に任意の名前を入力し、 Edgeアプライアンス仮想マシンのデプロイに「✔」を入れ、「次へ」を入力します。

 

f:id:aritam:20191202093816p:plain

 ③「認証情報」を入力し、 オプション項目で「SSHアクセス」を有効にした後、「次へ」をクリックします。

 

f:id:aritam:20191202094038p:plain

④「Edge アプライアンス仮想マシンを追加」をクリックします。

 

f:id:aritam:20191202094241p:plain

⑤デプロイ先の「クラスタ/リソースプール」「データストア」をプルダウンから選択し、「追加」をクリックします。

 

f:id:aritam:20191202100455p:plain

 ⑥「次へ」をクリックします。

 

f:id:aritam:20191202100608p:plain

 ⑦インターフェースの設定画面で「追加」をクリックします。

 

f:id:aritam:20191202100734p:plain

⑧インタフェースは内部(VXLAN用)とアップリンクを作成する必要がありますが、まずは外部用を作成ます。「名前」を任意で入力し、「接続先」をクリックします。

 

f:id:aritam:20191202101000p:plain

⑨「分散ポートグループ」タグの「アップリンクポートグループ」を選択します。私の環境ではmanagement for vm を選択します。「OK」を選択します。

 

f:id:aritam:20191202101230p:plain

 ⑩以下を設定し、「OK」をクリックします。

接続ステータス「接続中」

サブネットの設定「追加」

 プライマリIPアドレス「10.42.69.34」

 サブネット「16」

 

f:id:aritam:20191202101502p:plain

⑪外部用のネットワークが作成されました。次は内部(VXLAN)用のネットワークを作成します。「追加」をクリックします。

 

f:id:aritam:20191202101628p:plain

⑫「名前」に任意の名前を入力し、タイプに「内部」を選択後、「接続先」をクリックします。

 

f:id:aritam:20191202101755p:plain

 ⑬「論理スイッチ」タグの「VXLAN」を選択します。前段で作成した「Test-VXLAN」を選択し、「OK」をクリックします。

 

f:id:aritam:20191202102210p:plain

⑭以下を設定し、「OK」をクリックします。

接続ステータス「接続中」

サブネットの設定「追加」

 プライマリIPアドレス「192.168.1.254」 ※VXLANのGWになります。

 サブネット「24」

 

f:id:aritam:20191202102350p:plain

⑮作成するNSXEdgeのインタフェース設定が完了しました。「次へ」をクリックします。

 

f:id:aritam:20191202102505p:plain

⑯最後に分散FWの設定です。デフォルトポリシーを「有効」デフォルトトラフィックポリシーを「許可」に設定し、「次へ」をクリックします。

 

f:id:aritam:20191202170936p:plain

⑰設定値を確認し、「終了」を選択します。NSX Edgeの払い出しは上記で完了です、

残りはNATの設定となります。

 

②NAT設定

f:id:aritam:20191202171244p:plain

①前段で作成した 「NSX-Edge」をクリックします。

 

f:id:aritam:20191202171429p:plain
②「NAT」タグから「追加」「SNATルールの追加」をクリックします。

 

f:id:aritam:20191202171548p:plain

③以下を設定し、「追加」をクリックします。

適用先:「uplink」

元のIPアドレス:「192.168.1.0/24」VXLANのセグメント

変換された送信元IPアドレス:「10.42.69.34」uplinkのIPアドレス

 

f:id:aritam:20191202171808p:plain

④「発行」をクリックします。

 

f:id:aritam:20191202171843p:plain

⑤VXLANを利用したネットワークから外部への接続が可能になりました。

 

本日はここまで。