ゲートウェイとセグメント

1. Kubernetes ノードのセグメントを作成します（例：ocp4-segment）。
2. Tier-0 ゲートウェイを作成します（例：T0GW1）。共有の Tier-1 トポロジを使用していない場合は、ncp.ini の [nsx_v3] セクションで top_tier_router オプションにゲートウェイの ID に設定します。共有の Tier-1 トポロジの設定方法については、以下を参照してください。このゲートウェイに NAT ルールを設定する場合は、HA モードをアクティブ/スタンバイに設定します。それ以外の場合は、アクティブ/アクティブに設定します。ルート再配分を有効にします。また、このゲートウェイを外部ネットワークへのアクセス用に設定します。
3. Tier-1 ゲートウェイを作成します（例：T1GW1）。このゲートウェイを Tier-0 ゲートウェイに接続します。
4. T1GW1 にルーターの通知を構成します。少なくとも、NSX が接続しているルートと NAT ルートを有効にする必要があります。
5. T1GW1 を ocp4-segment に接続します。ゲートウェイ ポートの IP アドレスが Kubernetes ノードの IP アドレスと競合していないことを確認します。
6. 各ノード仮想マシンで、コンテナ トラフィックの vNIC が自動作成のセグメントに接続していることを確認します。接続していれば、[ネットワーク] > [セグメント] にセグメントと同じ名前 (ocp4-segment) が表示されます。
7. DHCP を使用する場合、ノードのセグメントに DHCP 静的割り当てを指定できます。

注：上記のタグを手動で追加する必要はありません。NCP ネットワーク Operator によって自動的に追加されます。

Kubernetes ポッドの IP アドレス ブロック

networking: 
  networkType: ncp 
  clusterNetwork: 
  - cidr: 10.4.0.0/16 
    hostPrefix: 23 
  machineCIDR: 10.114.16.0/24 
  serviceNetwork: 
  - 172.30.0.0/16 

Openshift 4 アダプタは、install-config.yaml ファイルで構成されている CIDR ごとに新しい IP ブロックを作成します。同じ CIDR を持つ既存の IP ブロックが存在する場合は注意が必要です。NCP は、Tier-0 と Tier-1 間で接続済みのサブネット ルート アドバタイズを有効にするため、重複する IP ブロックの使用は推奨されません。

外部 IP プール

SNAT ルールを使用してポッドの IP を変換する際、または SNAT/DNAT ルールを使用して Ingress Controller と LoadBalancer タイプのサービスを公開する際に、OpenStack のフローティング IP と同様に、外部 IP プールが IP アドレスの割り当てに使用されます。これらの IP アドレスは、外部 IP アドレスともいいます。

[ネットワーク] > [IP アドレス管理] > [IP アドレス プール] の順に移動して、IP プールを作成します。ncp.ini の [nsx_v3] セクション（NCP ネットワーク Operator の一部）で、external_ip_pools オプションに IP プールの UUID を設定します。NCP が IP プールを自動的に作成するように設定する場合は、external_ip_pools オプションにカンマ区切りのアドレス リストを CIDR 形式で設定するか、IP 範囲を設定します。

複数の Kubernetes クラスタが同じ外部 IP アドレス プールを使用します。各 NCP インスタンスは、管理する Kubernetes クラスタにこのプールのサブセットを使用します。デフォルトでは、ポッドのサブネットと同じサブネット プレフィックスが使用されます。異なるサイズのサブネットを使用するには、ncp.ini の [nsx_v3] セクションにある external_subnet_prefix オプションを更新します。

クラスタの展開後、nsx-system-operator プロジェクトの nsx-ncp-operator-config configmap を変更すると、異なる IP プールに変更できます。

共有の Tier-1 トポロジ

以下の図は、共有の Tier-1 トポロジを表しています。