NSX のルーティング サブシステムは、複数のコンポーネントによって有効になります。
- NSX Manager
- コントローラのクラスタ
- ESXi ホスト モジュール(カーネルと UWA)
- 分散論理ルーター制御仮想マシン
- ESG
NSX Manager
NSX Manager は、NSX のルーティングに関連して次の機能を提供します。
- 集中管理された管理プレーンとして、すべての NSX 管理操作用の統合 API アクセス ポイント機能を提供する
- 分散ルーティング カーネル モジュールとユーザー ワールド エージェント (UWA) をホストにインストールして、NSX 機能用に準備する
- 分散論理ルーターおよび分散論理ルーターの LIF を作成/破壊する
- vCenter Server を介して、分散論理ルーター制御仮想マシンおよび ESG をデプロイ/削除する
- REST API を介してコントローラ クラスタを設定し、メッセージ バスを介してホストする
- ホストの制御プレーン エージェントにコントローラの IP アドレスを提供する
- 証明書を生成してホストとコントローラに配布し、制御プレーンの通信を保護する
- メッセージ バスを介して ESG および分散論理ルーター制御仮想マシンを設定する
- ESG は準備されていないホストにデプロイでき、その場合はメッセージ バスの代わりに VIX が使用される
コントローラのクラスタ
NSX の分散ルーティングで必要とされるコントローラは、拡張性と可用性を実現するためにクラスタ化され、次の機能を提供します。
- VXLAN および分散ルーティング制御プレーンをサポートする
- 統計およびランタイム状態用の CLI を提供する
- 各分散論理ルーター インスタンス用にマスター コントローラ ノードを選択する
- マスター ノードは、分散論理ルーター制御仮想マシンからルーティング情報を受信し、これをホストに送信する
- LIF テーブルをホストに送信する
- 分散論理ルーター制御仮想マシンが存在するホストを追跡する
- VLAN LIF 用の代表インスタンス (DI) を選択してホストに通知し、制御プレーンのキープアライブを介して DI ホストを監視し(タイムアウトは 30 秒、検出時間は 20 ~ 40 秒)、選択した DI ホストを認識できない場合に更新情報をホストに送信する
ESXi ホスト モジュール
NSX のルーティングは、2 つのユーザー ワールド エージェント (UWA) と 1 つのルーティング カーネル モジュールを直接使用し、さらに VXLAN 接続のために VXLAN カーネル モジュールを使用します。
これらのコンポーネントの機能の概要は次のとおりです。
- 制御プレーン エージェント (netcpa) は、制御プレーン プロトコルを使用してコントローラと通信する TCP (SSL) クライアントです。複数のコントローラに接続する場合があります。netcpa は、制御プレーンに関連する情報を NSX Manager から取得するために、メッセージ バス クライアント (vsfwd) と通信します。
- netcpa のパッケージ化とデプロイ:
- エージェントは VXLAN VIB(vSphere インストール バンドル)にパッケージ化されている
- ホストの準備中に、NSX Manager により EAM (ESX Agency Manager) を介してインストールされる
- ESXi netcpa でサービス デーモンとして実行する
- 起動スクリプト /etc/init.d/netcpad を使用して起動、停止、およびクエリを実行できる
- リモートから ネットワークとセキュリティ ユーザー インターフェイスで [インストール手順] > [ホストの準備] > [インストールの状態] を使用して、個別のホストまたはクラスタ全体で再起動できる
- 分散論理ルーター カーネル モジュール (vdrb) と分散仮想スイッチの統合により L3 フォワーディングを有効にする
- netcpa により設定される
- VXLAN VIB 環境の一部としてインストールされる
- VLAN と VXLAN の両方をサポートする特殊トランクの「vdrPort」を介して分散仮想スイッチに接続する
- 各分散論理ルーター インスタンスについて次の情報を保持する
- LIF およびルート テーブル
- ホストとローカルの ARP キャッシュ
- netcpa、ESG および分散論理ルーター制御仮想マシンは、NSX Manager との通信のためにメッセージ バス クライアント (vsfwd) を使用する
- vsfwd は、vpxa/hosd を介して vCenter Server により設定される /UserVars/RmqIpAddress から NSX Manager の IP アドレスを取得し、他の /UserVars/Rmq* 変数に格納されているホスト別の証明書を使用してメッセージ バス サーバにログインする
- ESXi ホストで実行される netcpa は、次の動作のために vsfwd を使用する
- NSX Manager からホストの制御プレーン SSL プライベート キーおよび証明書を取得する。これらの情報は /etc/vmware/ssl/rui-for-netcpa.* に格納される。
- NSX Manager からコントローラの IP アドレスと SSL サムプリントを取得する。これらの情報は /etc/vmware/netcpa/config-by-vsm.xml に格納される。
- NSX Manager からの指示により、自らのホスト上で分散論理ルーター インスタンスの作成および削除を実行する。
- パッケージ化とデプロイ
- netcpa と同様に、VXLAN VIB の一部としてパッケージ化
- ESXi vsfwd のサービス デーモンとして実行
- 起動スクリプト /etc/init.d/vShield-Stateful-Firewall を使用して起動、停止、およびクエリを実行できる
- ESG および分散論理ルーター制御仮想マシンは、vsfwd への VMCI チャネルを使用して NSX Manager から設定を受信する
分散論理ルーター制御仮想マシンおよび ESG
- 分散論理ルーター制御仮想マシンは、分散論理ルーター インスタンスの「ルート プロセッサ」として機能する
- IP アドレスの設定とともに、各分散論理ルーター LIF の「プレースホルダー」または「現実の vNIC」のインターフェイスを使用する
- 使用可能な 2 つの動的ルーティング プロトコル(BGP または OSPF)のいずれかを実行したり、スタティック ルートを使用したりできる
- 少なくとも 1 つの「アップリンク」LIF が OSPF または BGP を実行できる必要がある
- 直接接続された (LIF) サブネット、スタティック ルート、および動的ルートからフォワーディング テーブルを計算し、netcpa への VMCI リンクを介して分散論理ルーター インスタンスのマスター コントローラに送信する
- アクティブおよびスタンバイの2台の仮想マシンを使用する構成によって、高可用性をサポートする
- ESG は、仮想マシン内の自己完結型ルーター
- NSX 分散論理ルーター ルーティング サブシステムから完全に独立する(NSX 制御プレーンに統合されない)
- 通常は、1 つ以上の分散論理ルーター のアップストリーム ゲートウェイとして使用される
- 同時に実行される複数の動的ルーティング プロトコルをサポートする