NSX for vSphere の準備済みホストに展開した NSX-T Edge 仮想マシンで N-VDS スイッチを追加します。

NSX-T Edge 仮想マシンの N-VDS スイッチの論理ビュー
次の図は、 NSX for vSphere 準備済みホストに展開されている NSX-T Edge 仮想マシン (EN1) の N-VDS スイッチの論理ビューを示しています。


このトピックでは、ブリッジ用の Edge 仮想マシンの構成を中心に説明しています。このため、vMotion、ストレージ、VMkernel インターフェイスなどのポート グループは表示されていません。

NSX-T Edge 仮想マシン (EN1) は、2 つのトランスポート ゾーン(Overlay-TZ と VLAN-TZ)のトランスポート ノードです。この Edge 仮想マシンはブリッジに使用され、4 つの vNIC があります。ただし、このブリッジの例では 3 つの vNIC を使用します。
  • vNIC1 は管理トラフィック専用です。
  • vNIC2 は、overlay-nvds という N-VDS スイッチのアップリンクです。この Edge スイッチは、オーバーレイ トランスポート ゾーンに接続され、オーバーレイ トラフィックのトンネルに使用されます。
  • vNIC3 は、bridge-nvds という N-VDS スイッチのアップリンクです。この Edge スイッチは、VLAN トランスポート ゾーンに接続されています。vNIC3 は、ブリッジする仮想ワイヤー ポート グループに直接接続されています。

    この例で、vSphere Distributed Switch VDS-1 上の仮想ワイヤー ポート グループは vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 です。

NSX-T Edge 仮想マシンには、eth0、fp-eth0、fp-eth1、fp-eth2 という 4 つの内部インターフェイスがあります。Eth0 は管理用に予約されていますが、他のインターフェイスは Data Plan Development Kit (DPDK) の高速パスに割り当てられています。fp-eth インターフェイスは、North-South 接続の物理 ToR スイッチに接続され、NSX-T オーバーレイ トンネルを提供します。オーバーレイ接続または外部接続に高速パスのインターフェイス (fp-eth) を柔軟に割り当てることができます。

この例では、 NSX-T Edge 仮想マシンが L2 ブリッジに使用されるため、fp-eth1 インターフェイスは物理 ToR スイッチに接続せず、 Vwire-1 論理スイッチの VDS-1 上の仮想ワイヤー ポート グループに接続しています。fp-eth インターフェイスは以下のように構成されています。
  • fp-eth0 がオーバーレイ トラフィック用に割り当てられます。
  • fp-eth1 が外部トラフィック用に割り当てられます(Vwire-1 論理スイッチの仮想ワイヤー ポート グループに接続しています)。
  • fp-eth2 は使用されていません。
NSX-T Edge 仮想マシン (EN1) は NSX-v 準備済みホストに展開されるため、Edge ノードは次の機能を利用できます。
  • ブリッジとして機能する NSX-T Edge ノードには独自のトンネル エンド ポイント (TEP) があり、NSX-T の準備済みのホストに存在する必要はありません。
  • NSX-v 準備済みホスト上の VXLAN トンネル エンドポイント (VTEP) は、フレームが Edge 仮想マシンに到達する前に VXLAN フレームをカプセル化します。つまり、NSX-T Edge 仮想マシンに到達するフレームは、VXLAN によってカプセル化されません。

overlay-nvds スイッチ構成で Edge トンネル エンドポイント (TEP) を構成する場合は、固定 IP リストと IP プールの両方がサポートされます。このブリッジの例では、IP プールが使用されています。

前提条件

IP プールを作成します(たとえば Edge_TEP_Pool)。

詳細な手順については、Edge トンネル エンドポイントの IP アドレス プールの作成を参照してください。

手順

  1. このブリッジの例では、NSX-T Edge 仮想マシン (EN1) 上の 2 つの N-VDS スイッチが物理ネットワークに接続する方法を定義する 2 つのアップリンク プロファイルを作成します。
    1. ブラウザから https://nsx-manager-ip-addressNSX-T 環境にある NSX Manager管理者権限でログインします。
    2. [システム] > [ファブリック] > [プロファイル] > [追加] の順にクリックします。
    3. bridge-nvds に使用するアップリンク プロファイルのプロパティを指定します。
      例:bridge-nvds のアップリンク プロファイル
      オプション 説明
      名前 nsx-edge-nic-bridge-uplink-profile
      トランスポート VLAN 0
      MTU 1600
      チーミング ポリシー フェイルオーバーの順序(デフォルトのチーミング)
    4. 同様の行で、overlay-nvds に使用し、そのプロパティを指定する別のアップリンク プロファイルを追加しします。
      例:overlay-nvds のアップリンク プロファイル
      オプション 説明
      名前 nsx-edge-nic-overlay-uplink-profile
      トランスポート VLAN Edge TEP VLAN

      可能であれば VXLAN VTEP VLAN とは別の VLAN ID を使用して、Edge TEP VLAN を置き換えます。

      MTU 1600
      チーミング ポリシー フェイルオーバーの順序(デフォルトのチーミング)
  2. オーバーレイ トランスポート ゾーンと VLAN トランスポート ゾーン用に NSX-T Edge 仮想マシンに N-VDS スイッチを追加します。
    1. NSX-T 環境の NSX Manager に移動します。
    2. [システム] > [ファブリック] > [ノード] > [Edge トランスポート ノード] の順にクリックします。
    3. Edge トランスポート ノードをクリックして、[編集] をクリックします。
      たとえば、 [EN1] をクリックします。
    4. [スイッチの追加] をクリックして、Edge 仮想マシンをオーバーレイ トランスポート ゾーンに接続するように N-VDS スイッチのプロパティを定義します。
      例:
      オプション 説明
      Edge スイッチ名 overlay-nvds
      トランスポート ゾーン Overlay-TZ
      アップリンク プロファイル nsx-edge-nic-overlay-uplink-profile
      IP 割り当て (TEP) IP プールを使用
      IP アドレス プール Edge_TEP_Pool
      アップリンク fp-eth0
      IP プールを使用せずに Edge TEP の固定 IP アドレスを構成する場合は、 [IP 割り当て (TEP)] ドロップダウン メニューで、 [固定 IP のリストを使用] を選択します。
    5. もう一度 [スイッチの追加] をクリックして、Edge 仮想マシンを VLAN トランスポート ゾーンに接続するように N-VDS スイッチのプロパティを定義します。
      例:
      オプション 説明
      Edge スイッチ名 bridge-nvds
      トランスポート ゾーン VLAN-TZ
      アップリンク プロファイル nsx-edge-nic-bridge-uplink-profile
      アップリンク fp-eth1
      bridge-nvds スイッチは VLAN-TZ に接続されていますが、Edge は内部で fp-eth1 インターフェイスを使用して NSX-v の VXLAN 論理スイッチ (Vwire-1) に直接接続します。

結果

ブリッジ用に構成した NSX-T Edge 仮想マシンが NSX-T 環境の Edge トランスポート ノードになります。