NSX のルーティング サブシステムは、複数のコンポーネントによって有効になります。

  • NSX Manager
  • コントローラのクラスタ
  • ESXi ホスト モジュール(カーネルと UWA)
  • 分散論理ルーター制御仮想マシン
  • ESG

NSX Manager

NSX Manager は、NSX のルーティングに関連して次の機能を提供します。
  • 集中管理された管理プレーンとして、すべての NSX 管理操作用の統合 API アクセス ポイント機能を提供する
  • 分散ルーティング カーネル モジュールとユーザー ワールド エージェント (UWA) をホストにインストールして、NSX 機能用に準備する
  • 分散論理ルーターおよび分散論理ルーターの LIF を作成/破壊する
  • vCenter Server を介して、分散論理ルーター制御仮想マシンおよび ESG をデプロイ/削除する
  • REST API を介してコントローラ クラスタを設定し、メッセージ バスを介してホストする
    • ホストの制御プレーン エージェントにコントローラの IP アドレスを提供する
    • 証明書を生成してホストとコントローラに配布し、制御プレーンの通信を保護する
  • メッセージ バスを介して ESG および分散論理ルーター制御仮想マシンを設定する
    • ESG は準備されていないホストにデプロイでき、その場合はメッセージ バスの代わりに VIX が使用される

コントローラのクラスタ

NSX の分散ルーティングで必要とされるコントローラは、拡張性と可用性を実現するためにクラスタ化され、次の機能を提供します。
  • VXLAN および分散ルーティング制御プレーンをサポートする
  • 統計およびランタイム状態用の CLI を提供する
  • 各分散論理ルーター インスタンス用にマスター コントローラ ノードを選択する
    • マスター ノードは、分散論理ルーター制御仮想マシンからルーティング情報を受信し、これをホストに送信する
    • LIF テーブルをホストに送信する
    • 分散論理ルーター制御仮想マシンが存在するホストを追跡する
    • VLAN LIF 用の代表インスタンス (DI) を選択してホストに通知し、制御プレーンのキープアライブを介して DI ホストを監視し(タイムアウトは 30 秒、検出時間は 20 ~ 40 秒)、選択した DI ホストを認識できない場合に更新情報をホストに送信する

ESXi ホスト モジュール

NSX のルーティングは、2 つのユーザー ワールド エージェント (UWA) と 1 つのルーティング カーネル モジュールを直接使用し、さらに VXLAN 接続のために VXLAN カーネル モジュールを使用します。

これらのコンポーネントの機能の概要は次のとおりです。
  • 制御プレーン エージェント (netcpa) は、制御プレーン プロトコルを使用してコントローラと通信する TCP (SSL) クライアントです。複数のコントローラに接続する場合があります。netcpa は、制御プレーンに関連する情報を NSX Manager から取得するために、メッセージ バス クライアント (vsfwd) と通信します。
  • netcpa のパッケージ化とデプロイ:
    • エージェントは VXLAN VIB(vSphere インストール バンドル)にパッケージ化されている
    • ホストの準備中に、NSX Manager により EAM (ESX Agency Manager) を介してインストールされる
    • ESXi netcpa でサービス デーモンとして実行する
    • 起動スクリプト /etc/init.d/netcpad を使用して起動、停止、およびクエリを実行できる
    • リモートから ネットワークとセキュリティ ユーザー インターフェイスで [インストール手順] > [ホストの準備] > [インストールの状態] を使用して、個別のホストまたはクラスタ全体で再起動できる
  • 分散論理ルーター カーネル モジュール (vdrb) と分散仮想スイッチの統合により L3 フォワーディングを有効にする
    • netcpa により設定される
    • VXLAN VIB 環境の一部としてインストールされる
    • VLAN と VXLAN の両方をサポートする特殊トランクの「vdrPort」を介して分散仮想スイッチに接続する
    • 各分散論理ルーター インスタンスについて次の情報を保持する
      • LIF およびルート テーブル
      • ホストとローカルの ARP キャッシュ
  • netcpa、ESG および分散論理ルーター制御仮想マシンは、NSX Manager との通信のためにメッセージ バス クライアント (vsfwd) を使用する
    • vsfwd は、vpxa/hosd を介して vCenter Server により設定される /UserVars/RmqIpAddress から NSX Manager の IP アドレスを取得し、他の /UserVars/Rmq* 変数に格納されているホスト別の証明書を使用してメッセージ バス サーバにログインする
  • ESXi ホストで実行される netcpa は、次の動作のために vsfwd を使用する
    • NSX Manager からホストの制御プレーン SSL プライベート キーおよび証明書を取得する。これらの情報は /etc/vmware/ssl/rui-for-netcpa.* に格納される。
    • NSX Manager からコントローラの IP アドレスと SSL サムプリントを取得する。これらの情報は /etc/vmware/netcpa/config-by-vsm.xml に格納される。
    • NSX Manager からの指示により、自らのホスト上で分散論理ルーター インスタンスの作成および削除を実行する。
  • パッケージ化とデプロイ
    • netcpa と同様に、VXLAN VIB の一部としてパッケージ化
    • ESXi vsfwd のサービス デーモンとして実行
    • 起動スクリプト /etc/init.d/vShield-Stateful-Firewall を使用して起動、停止、およびクエリを実行できる
  • ESG および分散論理ルーター制御仮想マシンは、vsfwd への VMCI チャネルを使用して NSX Manager から設定を受信する

分散論理ルーター制御仮想マシンおよび ESG

  • 分散論理ルーター制御仮想マシンは、分散論理ルーター インスタンスの「ルート プロセッサ」として機能する
    • IP アドレスの設定とともに、各分散論理ルーター LIF の「プレースホルダー」または「現実の vNIC」のインターフェイスを使用する
    • 使用可能な 2 つの動的ルーティング プロトコル(BGP または OSPF)のいずれかを実行したり、スタティック ルートを使用したりできる
    • 少なくとも 1 つの「アップリンク」LIF が OSPF または BGP を実行できる必要がある
    • 直接接続された (LIF) サブネット、スタティック ルート、および動的ルートからフォワーディング テーブルを計算し、netcpa への VMCI リンクを介して分散論理ルーター インスタンスのマスター コントローラに送信する
    • アクティブおよびスタンバイの2台の仮想マシンを使用する構成によって、高可用性をサポートする
  • ESG は、仮想マシン内の自己完結型ルーター
    • NSX 分散論理ルーター ルーティング サブシステムから完全に独立する(NSX 制御プレーンに統合されない)
    • 通常は、1 つ以上の分散論理ルーター のアップストリーム ゲートウェイとして使用される
    • 同時に実行される複数の動的ルーティング プロトコルをサポートする