前回の記事では、TEPによるoverlay通信の通信フローについて説明しました。
ESXiのVMK10と同様に、EdgeにもTEP通信に必要となるカプセル化/デカプセル化を提供するコンポーネントがありますので紹介します。
N-vDSとは?
おさらいです。
その1でN-vDSについて説明しましたが、N-vDSはEdge内部に作成される仮想スイッチです。割り当てるトランスポートゾーンによって機能が異なります。Edge内部にはNSX関連のコンポーネントが複数存在します。
N-vDSを用いた外部との通信
上記の説明にて、N-vDSはトランスポートゾーンを割り当て外部と通信するコンポーネントであることを説明しましたが、どのような仕組みで外部と疎通可能になるか説明します。
vlanトランスポートゾーンを割り当てたN-vDSがパケットにvlanのタグを付けることで、外部機器と疎通が可能になります。
外部と疎通するにはEdge内部に存在するTier-0/1やN-vDSが必要となるので、外部と疎通する際にはパケットをEdge内部まで持ってくる必要があります。
その際に必要となるのがTEP通信ですが、前回説明したVMK10(TEP)の代わりにカプセル/デカプセル化の役割を担うのが、overlayトランスポートゾーンを割り当てたN-vDSです。
送信元サーバからのパケットをVMK10でカプセル化し、Edge内部のN-vDSでデカプセル化、そしてvlanトランスポートゾーンを割り当てたN-vDSから外部に向けてvlan通信を送信する流れになります。
おまけ
また今回省略しましたが、vlanID指定などvlan通信を担うのはN-vDSではなく、Edge内部のTier-0/1がインターフェイスから外部に向けて通信しています。
またNSXの環境において外部と疎通するには、以下の手順が必要です。
1.vlanトランスポートゾーンを作成
2.上記vlanトランスポートゾーンを割り当てたセグメントを作成する(このタイミングでvlanIDを指定)
3.Tier-0もしくはTier-1にインターフェイスを作成する(このタイミングでIPアドレスを指定)
その上、サーバーとVMK10間にも実はTier-0/1が存在するなど、より深く説明するとかなり複雑になるので、次回以降の記事で取り上げることにします。
最後に
大まかなNSXコンポーネントそれぞれの動きについてはご理解いただけたかと思います。
次回以降は構築手順やトラブル事例などもご紹介できればと思います。お楽しみください。
次回予告
NSX構築をESXiインストールから手取り足取り解説する記事を用意したので、コンポーネント理解に役立ててください!
コメント