OpenStack 用の NSX-T Data Center の設定

NSX-T Data Center を VMware Integrated OpenStack のネットワークソリューションとして使用する場合は、次の手順で説明するとおり、NSX-T Data Center をデプロイして設定します。

注： NSX-T Data Center で vSphere Distributed Switch (VDS) バージョン 7.0 を使用する場合は、vSphere 7.0 および NSX-T 3.0 以降がインストールされている必要があります。 NSX-T Data Center をデプロイして構成する前に、 NSX-T の vSphere Distributed Switch の準備を参照してください。

前提条件

vCenter Server およびすべての ESXi ホストを含めて、vSphere をデプロイします。
NSX-T Data Center をインストールします。
1. NSX Manager をデプロイします。NSX Manager のインストールを参照してください。
2. NSX-T Data Center 2.3.1 を使用している場合は、コントローラを個別にデプロイする必要があります。NSX Controller のインストールとクラスタリングを参照してください。
3. vCenter Server インスタンスをコンピュートマネージャとして追加します。コンピュートマネージャの追加を参照してください。
4. NSX Manager クラスタを使用する場合は、追加の NSX Manager ノードをデプロイします。ユーザーインターフェイスからの NSX Manager ノードのデプロイによるクラスタの形成を参照してください。
  
  注： NSX Manager クラスタを使用すると、単一の NSX-T Data Center インスタンスの高可用性が確保されます。同じ VMware Integrated OpenStack デプロイで NSX-T Data Center の複数のインスタンスを使用することはできません。
5. NSX Edge ノードをデプロイします。NSX Edge のインストールを参照してください。
6. vSphere 7.0 以降を実行している場合は、新しいコンピュートマネージャを追加します。コンピュートマネージャの追加を参照してください。
クラスタの仮想 IP アドレスを使用して NSX-T ルート CA 証明書を生成します。Generating and Registering the NSX Manager Certificate for Enterprise PKSを参照してください。

手順

管理者として NSX Manager にログインします。
オーバーレイトランスポートゾーンを作成します。
1. [システム] タブで、[ファブリック] > [トランスポートゾーン] の順に選択し、[追加] をクリックします。
2. オーバーレイトランスポートゾーンの名前、説明、および N-VDS 名を入力します。
  N-VDS 名は、このトランスポートゾーンに追加されたトランスポートノードにインストールされている N-VDS に使用されます。
3. オプションを指定する場合は、N-VDS モードに [標準] または [拡張データパス] を選択します。
4. トラフィックタイプに [オーバーレイ] を選択します。
5. [追加] をクリックします。
VLAN トランスポートゾーンを作成します。
1. [ファブリック] > [トランスポートゾーン] の順に選択し、[追加] をクリックします。
2. オーバーレイトランスポートゾーンの名前、説明、および N-VDS 名を入力します。
  N-VDS 名は、このトランスポートゾーンに追加されたトランスポートノードにインストールされている N-VDS に使用されます。
3. N-VDS モードの場合は、[標準] または [拡張データパス] を選択します。
4. トラフィックタイプに [VLAN] を選択します。
5. [追加] をクリックします。
アップリンクプロファイルを作成します。
1. [システム] タブで、[ファブリック] > [プロファイル] の順に選択します。
2. [アップリンクプロファイル] タブで [追加] をクリックします。
  
  注： ESXi ホストで物理リンクを使用している場合は、ポリシーを新規作成せず、デフォルトのポリシーを変更できます。
3. プロファイルの名前と説明を入力します。
4. （オプション） [LAG] で 1 つ以上のリンク集約グループ (LAG) を追加して、設定します。
5. [チーミング] で新しいチーミングポリシーを追加するか、デフォルトポリシーを設定します。
6. [アクティブアップリンク] 列で、カスタムアップリンク名を定義します。
  
  ESXi ホストで物理リンクを使用している場合は、スタンバイアップリンク名も定義できます。
7. [トランスポート VLAN] テキストボックスに物理ネットワークの VLAN ID を入力します。
8. 1,600 以上の最大転送ユニット (MTU) を入力します。
9. [追加] をクリックします。
標準モードで N-VDS を使用する場合は、Network I/O Control (NIOC) プロファイルを作成します。
1. [システム] タブで、[ファブリック] > [プロファイル] の順に選択します。
2. [Network I/O Control (NIOC) プロファイル] タブで [追加] をクリックします。
3. プロファイルの名前と説明を入力します。
4. [ステータス] を [有効] に設定します。
5. [ホストのインフラストラクチャトラフィックリソース] で、目的のトラフィックタイプと帯域幅割り当てを指定します。
6. [追加] をクリックします。
トンネルエンドポイント用の IP アドレスプールを作成します。
1. [高度なネットワークとセキュリティ] タブで、[インベントリ] > [グループ] の順に選択します。
2. [IP アドレスプール] タブで [追加] をクリックします。
3. IP アドレスプールの名前と説明を入力します。
4. [サブネット] で [追加] をクリックします。
5. 各列の最初のエントリをクリックして、IP アドレス範囲、ゲートウェイ、およびネットワークアドレスを指定します。
  DNS サーバ（カンマ区切り）と DNS サフィックスも指定できます。
6. [追加] をクリックします。
コンピューティングクラスタ内の ESXi ホストを NSX-T Data Center ファブリックに追加します。
1. [システム] タブで、[ファブリック] > [ノード] の順に選択します。
2. [ホストトランスポートノード] タブで [追加] をクリックします。
  - vSphere 7.0 以降を実行している場合は、NSX-T Data Center に追加したコンピュートマネージャを選択して、OS タイプが ESXi 7.0.0 のノードを選択します。
  - vSphere 6.x 以前を実行している場合は、ホストの名前、管理 IP アドレス、ユーザー名、およびパスワードを入力します。
    ホストのサムプリントも入力できます。サムプリントを入力しない場合は、NSX-T Data Center から、ホストが提供するデフォルトのサムプリントを使用するよう求められます。
3. [次へ] をクリックします。
4. [トランスポートゾーン] ドロップダウンメニューから、オーバーレイトランスポートゾーンを選択します。
5. [N-VDS 名] ドロップダウンメニューから、オーバーレイトランスポートゾーン用の N-VDS を選択します。
  - vSphere 7.0 以降を実行している場合は、[VDS] を選択します。
  - 標準の N-VDS を使用している場合は、この手順で作成した NIOC プロファイルを選択します。
6. [アップリンクプロファイル] ドロップダウンメニューから、この手順で作成したアップリンクプロファイルを選択します。
7. [LLDP プロファイル] ドロップダウンメニューから、目的の LLDP プロファイルを選択します。
8. [IP アドレスの割り当て] ドロップダウンメニューから、[IP プールを使用] を選択します。
9. [IP アドレスプール] ドロップダウンメニューから、この手順で作成したトンネルエンドポイントの IP アドレスプールを選択します。
10. [物理 NIC] フィールドに、ホスト上の未使用 NIC の名前を入力します。
11. ドロップダウンメニューから、アップリンクプロファイルで定義したアップリンク名を選択します。
12. [追加] をクリックします。
Edge クラスタ内の NSX Edge ノードを NSX-T Data Center ファブリックに追加します。
1. [システム] タブで、[ファブリック] > [ノード] の順に選択します。
2. [Edge トランスポートノード] タブで [Edge 仮想マシンを追加] をクリックします。
3. トランスポートノードの名前、FQDN、および説明を入力します。
4. Edge 仮想マシンのフォームファクタを選択し、[次へ] をクリックします。
5. NSX Edge 仮想マシンの認証情報を入力し、[次へ] をクリックします。
6. この手順で構成したコンピュートマネージャを選択します。
7. NSX Edge 仮想マシンのクラスタ、リソースプールまたはホスト、データストアを選択し、[次へ] をクリックします。
8. NSX Edge 仮想マシンに DHCP を使用するか固定 IP アドレスを使用するかを選択します。
  [固定] を選択した場合は、管理 IP アドレスとデフォルトゲートウェイを入力します。
9. [管理インターフェイス] ドロップダウンメニューから、管理ネットワークを選択します。
10. [次へ] をクリックします。
11. [トランスポートゾーン] ドロップダウンメニューから、オーバーレイトランスポートゾーンと VLAN トランスポートゾーンを選択します。
12. [Edge スイッチ名] ドロップダウンメニューから、オーバーレイトランスポートゾーン用の N-VDS を選択します。
13. [アップリンクプロファイル] ドロップダウンメニューから、この手順で作成したアップリンクプロファイルを選択します。
14. [IP アドレスの割り当て] ドロップダウンメニューから、[IP プールを使用] を選択します。
15. [IP アドレスプール] ドロップダウンメニューから、この手順で作成したトンネルエンドポイントの IP アドレスプールを選択します。
16. [DPDK Fastpath インターフェイス] ドロップダウンメニューから、アップリンクプロファイルで定義したアップリンク名を選択します。
17. [インターフェイスを選択] をクリックします。
18. 管理ネットワークを選択して、[保存] をクリックします。
19. [N-VDS の追加] をクリックします。
20. [Edge スイッチ名] ドロップダウンメニューから、VLAN トランスポートゾーン用の N-VDS を選択します。
21. [アップリンクプロファイル] ドロップダウンメニューから、この手順で作成したアップリンクプロファイルを選択します。
22. [DPDK Fastpath インターフェイス] ドロップダウンメニューから、アップリンクプロファイルで定義したアップリンク名を選択します。
23. [インターフェイスを選択] をクリックします。
24. 管理ネットワークを選択して、[保存] をクリックします。
Edge クラスタを作成して、NSX Edge ノードを追加します。
1. [システム] タブで、[ファブリック] > [ノード] の順に選択します。
2. [Edge クラスタ] タブで [追加] をクリックします。
3. クラスタの名前と説明を入力します。
4. ドロップダウンメニューから Edge クラスタのプロファイルを選択します。
5. [メンバーのタイプ] ドロップダウンメニューから、[Edge ノード] を選択します。
6. [使用可能] 列で NSX Edge ノードを選択し、左矢印をクリックして [選択済み] 列に移動します。
7. [追加] をクリックします。
論理スイッチを作成します。
1. [高度なネットワークとセキュリティ] タブで、[ネットワーク] > [スイッチング] の順に選択します。
2. [スイッチ] タブで [追加] をクリックします。
3. スイッチの名前と説明を入力します。
4. VLAN トランスポートゾーンを選択します。
5. アップリンクチーミングポリシーを選択します。
6. ネットワークの VLAN ID を指定します。
7. [追加] をクリックします。
Tier-0 ルーターを作成します。
1. [高度なネットワークとセキュリティ] タブで、[ネットワーク] > [ルーター] の順に選択します。
2. [ルーター] タブで [追加] > [Tier-0 ルーター] の順に選択します。
3. ルーターの名前と説明を入力します。
4. この手順で作成した Edge クラスタを選択します。
5. 高可用性モードとして [アクティブ/アクティブ] または [アクティブ/スタンバイ] を選択します。
6. [アクティブ/スタンバイ] モードを使用する場合は、フェイルオーバーモードとして [プリエンプティブ] または [非プリエンプティブ] を選択し、Edge クラスタから優先メンバーを選択します。
7. [追加] をクリックします。
アップストリーム物理ルーターに関連付けるポートを Tier-0 ルーター上に作成します。
1. [高度なネットワークとセキュリティ] タブで、[ネットワーク] > [ルーター] の順に選択します。
2. [ルーター] タブで、Tier-0 ルーターの名前をクリックします。
3. [構成] > [ルーターポート] の順に選択して、[追加] をクリックします。
4. ポートの名前と説明を入力します。
5. [タイプ] フィールドで [アップリンク] を選択します。
6. 1,600 以上の最大転送ユニット (MTU) を入力します。
7. [トランスポートノード] ドロップダウンメニューから Edge クラスタのメンバーを選択します。
8. [論理スイッチ] ドロップダウンメニューから、この手順で作成したスイッチを選択します。
9. [新しいスイッチポートに接続] を選択して、スイッチポートの名前を入力します。
10. [サブネット] で [追加] をクリックします。
11. ルーターポートの IP アドレスとそのビット単位のプリフィックス長を入力します。
  
  注：この IP アドレスに、OpenStack 外部ネットワークのサブネット内のアドレスを指定することはできません。
12. [追加] をクリックします。
DHCP サーバプロファイルを作成します。
1. [高度なネットワークとセキュリティ] タブで、[ネットワーク] > [DHCP] の順に選択します。
2. [サーバプロファイル] タブで [追加] をクリックします。
3. プロファイルの名前と説明を入力します。
4. この手順で作成した Edge クラスタを選択します。
5. [追加] をクリックします。
メタデータプロキシサーバを作成します。
1. [高度なネットワークとセキュリティ] タブで、[ネットワーク] > [DHCP] の順に選択します。
2. [メタデータプロキシ] タブで [追加] をクリックします。
3. メタデータプロキシサーバの名前と説明を入力します。
4. [Nova サーバの URL] フィールドで VMware Integrated OpenStack デプロイの計画されているプライベート OpenStack エンドポイントを入力します。
  
  VMware Integrated OpenStack は、プライベート OpenStack エンドポイントとして管理ネットワーク内の最初の IP アドレスを使用します。使用する IP アドレスが不明な場合は、VMware Integrated OpenStack のデプロイ後にプレースホルダ IP アドレスを入力して、この設定を更新します。
5. [シークレット] フィールドにパスワードを入力して、VMware Integrated OpenStack デプロイとペアリングします。
6. この手順で作成した Edge クラスタを選択します。
7. [追加] をクリックします。

次のタスク

VMware Integrated OpenStack をインストールします。VMware Integrated OpenStack のインストールを参照してください。