オーバーレイ トラフィックと外部トラフィックの両方を伝送するように、N-VDS スイッチを使用して NSX Edge 仮想マシンを構成します。
このトポロジでは、NSX Edge 仮想マシンにオーバーレイ トラフィックと外部トラフィックを伝送する N-VDS スイッチが構成されています。
このトポロジでは、接続されたアップリンク プロファイルは、マルチ TEP を使用してオーバーレイ トラフィックのロード バランシングを提供するように構成されています。デフォルトのチーミングは、トランスポート VLAN 200 でアクティブな「uplink1」と「uplink2」を持つロード バランシング ソース チーミング ポリシーとして選択します。
(オプション)添付されたアップリンク プロファイルは、名前付きチーミング ポリシーを使用するように構成されています。ここで、「vlan300-policy」は uplink1 にマッピングされ、「vlan400-policy」は uplink2 にマッピングされます。
トポロジを作成するには、次の手順を実行します。
前提条件
手順
- VLAN ネットワークの名前付きチーミング ポリシーとオーバーレイ ネットワークのデフォルト チーミングを使用したアップリンク プロファイルの作成。アップリンク プロファイルに名前付きチーミングが存在しない場合は、すべてのネットワークにデフォルトのチーミングが使用されます。
- VLAN トランスポート ゾーンは、名前付きチーミング ポリシー VLAN300-Policy と VLAN400-Policy を使用するように作成または変更されます(名前付きチーミング ポリシーを使用している場合)。
- NSX Edge 構成では、「Uplink1」(fp-eth0) は Edge 仮想マシンの vNIC2 で、VLAN 300 トランク PG を使用するようにマッピングされ、「Uplink2」(fp-eth1) は Edge 仮想マシンの vNIC3 で、VLAN 400 トランク ポートグループを使用するようにマッピングされています。
- NSX Edge 仮想マシン インターフェイスは、vCenter Server または NSX VLAN セグメント内の VDS ポートグループに接続できます。
注: Edge インターフェイスが NSX VLAN セグメントに接続する場合は、ESXi ホスト(Edge 仮想マシンをホスト)をホスト トランスポート ノードおよび VLAN トランスポート ゾーンのメンバーとして構成する必要があります。
仮想マシン インターフェイスを NSX VLAN セグメントに接続する例。
vCenter Server VDS Edge トランク ポートグループ上のインターフェイスを持つ NSX Edge 仮想マシンの例
- 仮想マシン インターフェイスが NSX VLAN セグメントに接続すると、セグメントで名前付きチーミングが有効になります。この図は、外部 VLAN セグメント 300 が、「Uplink1」(Edge 仮想マシンの vNIC2)でこの VLAN からトラフィックを送信する名前付きチーミング ポリシー「Vlan300-Policy」を使用するように構成されていることを示しています。「外部 VLAN セグメント 400」は、「Uplink2」(Edge 仮想マシンの vNIC3)でこの VLAN からトラフィックを送信する名前付きチーミング ポリシー「Vlan400-Policy」を使用するように構成されています。
- 仮想マシン インターフェイスが vCenter Server の VDS ポートグループに接続する場合、「Trunk1 PG」はアクティブ アップリンクを「VDS-Uplink1」として使用し、スタンバイ アップリンクを「VDS-Uplink2」として使用するように構成されます。「Trunk2 PG」は、アクティブ アップリンクを「VDS-Uplink2」として使用し、スタンバイ アップリンクを「VDS-Uplink1」として使用するように構成されています。この構成により、「外部 VLAN セグメント 300」で送信されるトラフィックは、Edge 仮想マシンの vNIC2 を使用して Edge 仮想マシンを終了し、次に「VDS-Uplink1」を使用して左側の TOR スイッチに送信されます。同様に、VLAN 400 で送信されるトラフィックは「VDS-Uplink2」を使用し、右側の TOR スイッチに送信されます。
重要:- ESXi TEP と Edge TEP は同じ VLAN を共有します。この設定は、NSXから NSX Edge トランク 1 ポートグループと NSX Edge トランク 2 ポートグループが VLAN セグメントとして作成されている場合にのみ使用します。Edge TEP と専用のハイパーバイザーの TEP 間のトラフィックはハイパーバイザーを終了する必要はありません。
- ESXi TEP と Edge TEP は異なる VLAN を使用します。NSX EdgeTrunk1 ポートグループと NSX EdgeTrunk2 ポートグループが vCenter Server から VDS ポートグループとして作成されている場合は、この構成を使用します。NSX Edge TEP とそのハイパーバイザー TEP 間のトラフィックは、ESXi を終了する必要があります。次に、ToR (Top of Rack) スイッチを ESXi にルーティングし直す必要があります。
- 仮想マシン インターフェイスが NSX VLAN セグメントに接続すると、セグメントで名前付きチーミングが有効になります。この図は、外部 VLAN セグメント 300 が、「Uplink1」(Edge 仮想マシンの vNIC2)でこの VLAN からトラフィックを送信する名前付きチーミング ポリシー「Vlan300-Policy」を使用するように構成されていることを示しています。「外部 VLAN セグメント 400」は、「Uplink2」(Edge 仮想マシンの vNIC3)でこの VLAN からトラフィックを送信する名前付きチーミング ポリシー「Vlan400-Policy」を使用するように構成されています。
