仮想サービス、SE グループ、およびネットワーク サービスでの構成に関して、NSX-T オーバーレイ展開のクライアント IP の保持は、サポートされている他のクラウドと同じままになります。このセクションでは、追加の前提条件と制限事項について説明します。

手順

  1. サービス エンジンの [HA モード] は、[レガシー(アクティブ/スタンバイ)] にする必要があります。


  2. NSX-T クラウドを構成する NSX-T ユーザーは、他の使用事例のための ネットワーク管理者 要件の他に、追加の NetX パートナー管理者 権限と セキュリティ管理者 権限を クライアント IP の保持 機能に対して持っている必要があります(詳細については「NSX-T ロールの構成」を参照)。


  3. クライアント IP の保持 機能が有効になる VIP データ セグメントの場合、URPF Modeなし に設定します。


    注:

    uRPF Modeなし に設定されていない場合、次に示すように、仮想サービス状態が up であっても、エラーが発生するイベントが生成されます。



  4. 仮想サービス(クライアント IP の保持を構成する必要がある)とプール サーバを ネットワーク セキュリティ グループとして構成します。個別の IP アドレスまたは範囲、DNS 名、および IP グループは許可されません。
  5. ネットワーク サービスでフローティング インターフェイス IP アドレス (FIP)を構成し、クライアント IP アドレスの保持機能を必要とする仮想サービスをホストしている適切な SE グループ、VRF、およびクラウド リファレンスにこれを接続します。 
    [admin:10-170-67-140]: > show nsxt segment London_ALB_DATA_SEGMENT
 +-------------------+-----------------------------------------+
 | Field             | Value                                   |
 +-------------------+-----------------------------------------+
 | uuid              | segmentruntime-ab75a213243b             |
 | segment_id        | /infra/segments/London_ALB_DATA_SEGMENT |
 | name              | London_ALB_DATA_SEGMENT                 |
 | subnet            | 192.168.100.0/24                        |
 | dhcp_enabled      | True                                    |
 | nw_ref            | London_ALB_DATA_SEGMENT                 |
 | nw_name           | London_ALB_DATA_SEGMENT                 |
 | vrf_context_ref   | London_Tier1Gateway1                    |
 | tier1_id          | /infra/tier-1s/London_Tier1Gateway1     |
 | opaque_network_id | 9cbf6823-3bb8-4935-a675-e07872e7935f    |
 | segment_gw        | 192.168.100.1/24                        |
 | dhcp_ranges[1]    | 192.168.100.170-192.168.100.180         |
 | segname           | London_ALB_DATA_SEGMENT                 |
 | tenant_ref        | admin                                   |
 | cloud_ref         | nsxt_cloud_overlay                      |
 +-------------------+-----------------------------------------+
    注:

    構成から、DHCP の範囲は 192.168.100.170-192.168.100.180 であることに注意してください。

  6. クライアント IP アドレスの保持は、次のように構成されます。 
    [admin:10-170-67-140]: > show networkservice nsxt_preserveIP_ns
 +--------------------------------+-----------------------------------------------------+
 | Field                          | Value                                               |
 +--------------------------------+-----------------------------------------------------+
 | uuid                           | networkservice-55e0f033-02e1-4a6b-99a1-b3a0f674f380 |
 | name                           | nsxt_preserveIP_ns                                  |
 | se_group_ref                   | Default-Group                                       |
 | vrf_ref                        | London_Tier1Gateway1                                |
 | service_type                   | ROUTING_SERVICE                                     |
 | routing_service                |                                                     |
 |   enable_routing               | False                                               |
 |   routing_by_linux_ipstack     | False                                               |
 |   floating_intf_ip[1]          | 192.168.100.150                                     |
 |   enable_vmac                  | False                                               |
 |   enable_vip_on_all_interfaces | True                                                |
 |   advertise_backend_networks   | False                                               |
 |   graceful_restart             | False                                               |
 |   enable_auto_gateway          | False                                               |
 | tenant_ref                     | admin                                               |
 | cloud_ref                      | nsxt_cloud_overlay                                  |
 +--------------------------------+-----------------------------------------------------+

    フローティング IP アドレスは 192.168.100.150 であり、DHCP の範囲外です。



次のタスク

注:

  • FIP が、サービス エンジンのデータ セグメントが構成されているセグメントと同じセグメントから取得されていることを確認

  • FIP がデータ セグメントの DHCP または静的範囲に収まらないことを確認