前回Edgeを構築したことで、Tier-0, Tier-1と呼ばれるNSXの仮想RTのリソースとなるvmが用意できました。今回は実際に仮想RTを作成するところまで解説していきます。
手順
EdgeはTier-0, Tier-1のリソースとなるvmであり、Edgeクラスターとして冗長構成を取ることが可能です。今回は2台のEdgeを作成しクラスター化しました。
Edgeクラスター作成
Edgeクラスターは前述の冗長化が主な目的です。
2台用意したEdgeそれぞれにTier-0が1台ずつ存在し、どちらかのEdgeで障害が起きてもフェイルオーバーできる利点があります。
また、Edgeクラスターを作成する前にクラスタープロファイルを作成しましたが、基本的にデフォルト設定のみで変更は加えていません。
Tier-0作成
Tier-0は基本デザインとして、アップリンク(外部)との通信をTier-1や内部のvmに流すための仮想RTです。そのためOSPFやBGPなどのダイナミックルーティング、VPNやVRFなどNW機器に欲しい機能が充実しています。
Tier-0作成時の注意点としては、内部中継サブネットやT0-T1 中継サブネットなどのNSX内部コンポーネント同士で使うサブネット指定は一度作成した後は修正できない点です。
※過去に誤った値を入れた際は、既存を削除して再度作り直すことで対応しました。
HA VIPなどの詳細な追加設定項目は次回以降に解説します。
Tier-1作成
続いてはTier-1です。
Tier-0からの通信を更に分岐する子機のような役割があります。
Tier-0ほどの豊富な機能を揃えていませんが、ルートアドバタイズと呼ばれるTier-1で保持したスタティックルートやNAT IPをTier-0に広報する便利な機能が存在します。
補足)Tier-0とTier-1の違い
Tier-0とTier-1の違いとしては、大きくは機能性です。
Tier-0はダイナミックルートやVRF、VPNなどのNW機器に欲しい機能が揃っています。
Tier-1はTier-0のような機能性に長けた仮想RTではなく、vmなどの通信をTier-0に集約する分散されたRTとしての役割を持っています。
役割に特化したルートアドバタイズがまさにその一例です。
ただし、実際にはVMwareの想定する一般的なデザインとは異なる自由な構成も取れるので、挑戦的な設計を構想する楽しさもあります。
まとめ
Tier-0やTier-1を作成できるようになると、様々な設計に想像を膨らませて自由に検証できるようになります。
また、NSXでは成功/失敗などの状態がすぐに確認できます。誤った設計に対するレスポンスが早いので次々挑戦できるのも魅力の1つで、仮想ならではの自由度と利便性が揃った非常に面白い製品です。
ぜひNSXで沢山遊んで楽しんでください!
コメント