セグメントは、仮想マシンが接続できる論理スイッチです。Tier-1 ゲートウェイは、セグメント間でトラフィックをルーティングします。Tier-0 ゲートウェイは、Tier-1 ゲートウェイを物理ルーターに接続します。これにより、セグメントが外部接続を確立します。

注:以下の手順で使用されているオブジェクト名と構成値は、環境の準備に記載されている値の例です。これらは、環境に適した名前と値に置き換えてください。

物理ルーターに接続する VLAN セグメントの作成

  1. NSX Manager で、[ネットワーク] > [セグメント] の順に移動します。
  2. [セグメントの追加] をクリックします。
  3. 次の情報を指定します。
    セグメント名 External-segment-1
    接続されたゲートウェイ なし
    トランスポート ゾーン nsx-vlan-transportzone
    VLAN 50

Tier-0 ゲートウェイの作成

  1. NSX Manager で、[ネットワーク] > [Tier-0 ゲートウェイ] の順に移動します。
  2. [Tier-0 ゲートウェイの追加] をクリックします。
  3. ゲートウェイの名前を入力します(例:T0-gateway-1)。
  4. HA(高可用性)モードに [アクティブ/スタンバイ] を選択します。
  5. Edge クラスタに [Edge-cluster-1] を選択します。
  6. [保存] をクリックして、このゲートウェイの構成を続行します。
  7. [インターフェイス] をクリックして、[設定] をクリックします。
  8. [インターフェイスの追加] をクリックします。
  9. 名前を入力します(例:IP1-EdgeNode1)。
  10. IP アドレスとして 192.168.50.11/24 を入力します。
  11. [接続先(セグメント)] フィールドで、[External-segment-1] を選択します。
  12. [Edge ノード] フィールドで、[Edge-1] を選択します。
  13. 変更を保存します。
  14. 手順 8 ~ 13 を繰り返して、IP2-EdgeNode2 という 2 つ目のインターフェイスを構成します。IP アドレスは 192.168.50.12/24 にする必要があります。[Edge ノード] は、[Edge-2] にする必要があります。
  15. [HA VIP 構成][設定] をクリックして、Tier-0 ゲートウェイに仮想 IP アドレスを作成します。
  16. IP アドレスとして 192.168.50.13/24 を入力します。
  17. インターフェイス IP1-EdgeNode1 と IP2-EdgeNode2 を選択します。
  18. 変更を保存します。

物理ルーターと Tier-0 ゲートウェイでのルーティングの構成

  1. 物理ルーターで、サブネット 10.1.1.0/24、10.1.2.0/24、10.2.1.0/24 への 192.168.50.13(Tier-0 ゲートウェイの外部インターフェイスの仮想 IP アドレス)経由のスタティック ルートを構成します。
  2. NSX Manager で、[ネットワーク] > [Tier-0 ゲートウェイ] の順に移動します。
  3. T0-gateway-1 を編集します。
  4. [ルーティング] > [スタティック ルート] の順に移動して [設定] をクリックし、[スタティック ルートの追加] をクリックします。
  5. [名前] フィールドに、default と入力します。
  6. [ネットワーク] フィールドに 0.0.0.0/0 と入力します。
  7. [ネクスト ホップの設定] をクリックします。
  8. [IP アドレス] フィールドに 192.168.50.1 と入力します。
  9. [追加] をクリックします。
  10. 変更を保存します。

また、動的ルートを構成することもできます。詳細については、『NSX-T Data Center 管理ガイド』を参照してください。

2 つの Tier-1 ゲートウェイの作成

  1. NSX Manager で、[ネットワーク] > [Tier-1 ゲートウェイ] の順に移動します。
  2. [Tier-1 ゲートウェイの追加] をクリックします。
  3. 次の情報を指定します。
    Tier-1 ゲートウェイの名前 T1-gateway-1
    Edge クラスタ Edge-cluster-1
    リンクされた Tier-0 ゲートウェイ T0-gateway-1
  4. [ルート アドバタイズ] で、[接続されているすべてのセグメントおよびサービス ポート] を有効にします。
  5. 変更を保存します。
  6. 手順 2 ~ 5 を繰り返し、T1-gateway-2 を作成します。同じ Edge クラスタを指定します。

仮想マシンの 3 つのオーバーレイ セグメントの作成

  1. NSX Manager で、[ネットワーク] > [セグメント] の順に移動します。
  2. [セグメントの追加] をクリックします。
  3. 次の情報を指定します。
    セグメント名 LS1.1
    接続 T1-gateway-1
    トランスポート ゾーン nsx-overlay-transportzone
    サブネット 10.1.1.1/24
  4. 手順 2 ~ 4 を繰り返し、LS1.2(サブネット:10.1.2.1/24、接続:T1-gateway-1)と LS2.1(サブネット:10.2.1.1/24、接続:T1-gateway-2)を作成します。
  5. LS1.1、LS1.2、LS2.1 が vCenter Server の適切な VDS に作成されていることを確認します。