Foundationを利用してNutanixクラスタを構築する際、バックプレーンネットワークのセグメント化は行えず、初期構築時はCVMの管理セグメントを通じてバックプレーンネットワークの通信が行われます。

バックプレーンネットワークのセグメント化を行う場合は以下のマニュアルを元に実施する事になります。

https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Security-Guide-v5_15:wc-network-segment-on-existing-cluster-backplane-physically-isolate-wc-t.html

早速やってみます。

まずは物理スイッチとvSphereでの事前準備を行います。

物理スイッチ側へのTAGVLANの追加とvSphere上でポートグループの追加を行います。

事前にVMkernelを作成する必要はありません。Prismからセグメント化を実施する際に自動で追加されます。

Prism上で「ネットワーク構成」－「設定します」をクリックします。

「サブネット」「ネットマスク」を入力し、事前準備で作成したポートグループを指定します。Host Port Groupを利用してVMkernelが作成されCVM Port Groupとして指定したPort GroupをCVMのバックプレーンネットワークが差し変わります。

タスクが開始されます。

まず最初にCVMのポートが指定したPort Groupに差し変わります。

この時点でデータの信頼性の状態がCritical表示になります。

続いてVMkernel Portが自動で作成されます。

最後にCVMが分割されたセグメントのIPを保持します。

タスクが完了し、データの信頼性がグリーン表示となります。

作成されたVMkernelを通じてバックプレーンネットワークの通信が行われている事を確認できます。