前回のインストールで管理と土台の準備は整いました。
今回は仮想RTのリソースとなるEdgeを作成します。
手順
Tier-0とTier-1を作成するためにリソースとなるEdgeを作成します。
2台のEdgeを1クラスタとして冗長構成を取っています。
分散配置することでvm障害やESXi障害時にも耐えうる構成を取ることができます。
TRUNKセグメント作成
はじめにセグメントを作成します。
以下でセグメントについて解説しているので併せてご覧ください。
そしてEdge用にはTRUNKセグメントを作成する必要があります。
任意の名前、vlanトランスポートゾーンを選択しvlanを0-4094で作成できます。
TRUNKセグはEdgeの通信用NICに紐づけられ、Edge上に構築した仮想RTが送受信するoverlay/vlan通信の出入り口になります。
様々なvlanタグが付与された通信が通過する為にTRUKにしていました。
・Absolute beginner’s guide to VMware NSX-T 3.1 (part 3)
https://faatech.be/absolute-beginners-guide-to-vmware-nsx-t-part-3/
アップリンクプロファイル作成
既にESXi用にアップリンクプロファイルを作成しましたが、Edgeも別で作成する必要があります。
Edgeではアクティブのみ記載する必要があるからです。
Edge作成
Edgeを作成する上で最も注意しているのがNICです。
Edgeには管理用通信が流れるEthとデータ通信(仮想RTの通信)が流れるFp-Ethが存在します。
そしてデータ通信が流れるFp-EthにはN-vDSが接続されており、トランスポートゾーンを割り当てることで属性(overlay/vlan)を指定します。
以下構成図で説明します。
Eth0ではEdgeの管理通信がManagerやvCSA, ESXiと同じPG(vlan/セグメント)で繋がります。
Fp-eth0にはvlanトランスポートゾーンが割り当てられたN-vDSが繋がっており、Tier-0やTier-1のサービスインターフェイスなどから送受信するvlan通信が前述Trunk segmentを通して通信されます。
Fp-eth1にはoverlayトランスポートゾーンが割り当てられたN-vDSが繋がっており、Tier-0やTier-1向けのoverlay(TEP/geneve)通信が前述Trunk segmentを通して通信されます。
補足)overlay(TEP/geneve)通信について深掘り
Edgeでは、Overlay/vlanそれぞれの属性を持ったN-vDSを出入り口にTier-0, Tier-1と呼ばれる仮想RTがそれぞれルーティングしています。
イーストウェスト(overlay)とノースサウス(vlan)の通信を効率化するNSXの仕組みを以下の記事で解説しているのでぜひご覧ください。
今回構築したEdgeの仕組みが理解し易くなります!
次回予告
次回はTier-0とTier-1を構築していきます!
コメント