NSX Edge 仮想マシン (VM) を NSX ファブリックに追加して、NSX Edge トランスポート ノード仮想マシンとして構成することができます。

前提条件

トランスポート ゾーン、Edge アップリンク プロファイル、Edge TEP IP アドレス プールを作成済みであることを確認します。

手順

  1. NSX Manager にログインします。
  2. [システム] > [ファブリック] > [ノード] > [Edge トランスポート ノード] > [Edge 仮想マシンの追加] の順に選択します。
  3. [名前と説明]NSX Edge の名前を入力します。
    たとえば、 nsx-edge-1
  4. vCenter Server のホスト名または FQDN を入力します。
    たとえば、 nsx-edge-1.lab.com です。
  5. Large フォーム ファクタを選択します。
  6. [認証情報]NSX Edge の CLI および root パスワードを入力します。パスワードの強度の制限に従ってパスワードを入力する必要があります。
    • 12 文字以上。
    • 小文字が 1 文字以上。
    • 大文字が 1 文字以上。
    • 数字が 1 文字以上。
    • 特殊文字が 1 文字以上。
    • 異なる文字が 5 文字以上。
    • デフォルトのパスワードの複雑性ルールが Linux PAM モジュールによって適用されます。
  7. CLI および Root 認証情報に対して [SSH ログインを許可] を有効にします。
  8. [デプロイの構成] で、次のプロパティを構成します。
    オプション 説明
    コンピュート マネージャ ドロップダウン メニューからコンピュート マネージャを選択します。

    たとえば、vCenter を選択します。
    クラスタ ドロップダウン メニューからクラスタを選択します。

    たとえば、Compute-Cluster を選択します。
    データストア リストから共有データストアを選択します。

    たとえば、vsanDatastore です。
  9. ノードを設定します。
    オプション 説明
    IP アドレスの割り当て [固定] を選択します。
    以下の値を入力します。
    • [管理 IP アドレス]vCenter Server 管理ネットワークと同じ VLAN 上の IP アドレスを入力します。

      たとえば、10.197.79.146/24 です。

    • [デフォルト ゲートウェイ]:管理ネットワークのデフォルト ゲートウェイ。

      たとえば、10.197.79.253 です。
    管理インターフェイス [インターフェイスの選択] をクリックし、以前に作成したドロップダウン メニューから、管理ネットワークと同じ VLAN 上の vSphere Distributed Switch ポート グループを選択します。

    たとえば、DPortGroup-MGMT です。
  10. [NSX の構成][スイッチの追加] をクリックして、スイッチのプロパティを構成します。
  11. [Edge スイッチ名] のデフォルト名を使用します。
    たとえば、 nvds1 です。
  12. トランスポート ノードが属するトランスポート ゾーンを選択します。
    以前に作成したオーバーレイ トランスポート ゾーンを選択します。
    たとえば、 nsx-overlay-transportzone です。
  13. 以前に作成した Edge アップリンク プロファイルを選択します。
    例えば、 EDGE-UPLINK-PROFILE です。
  14. [IP アドレスの割り当て][IP アドレス プールを使用] を選択します。
  15. 以前に作成した Edge TEP の IP アドレス プールを選択します。
    例えば、 EDGE-TEP-IP-POOL です。
  16. [チーミング ポリシー スイッチ マッピング] セクションで、以前に作成した Edge アップリンク プロファイルにアップリンクをマッピングします。
    たとえば、 Uplink1 の場合は、 DPortGroup-EDGE-TEP を選択します。
  17. 手順 10 ~ 16 を繰り返して、新しいスイッチを追加します。
    たとえば、次の値を構成します。
    プロパティ
    Edge スイッチ名 nvds2
    トランスポート ゾーン nsx-vlan-transportzone
    Edge アップリンク プロファイル EDGE-UPLINK-PROFILE
    チーミング ポリシー スイッチ マッピング DPortGroup-EDGE-UPLINK
  18. [終了] をクリックします。
  19. 2 台目の NSX Edge 仮想マシンについて、手順 2 ~ 18 を繰り返します。
  20. [Edge トランスポート ノード] 画面で接続状態を確認します。

NSX Edge クラスタの作成

1 つ以上の NSX Edge が常に使用可能になるようにするには、NSX Edge クラスタを作成します。

手順

  1. NSX Manager にログインします。
  2. [システム] > [ファブリック] > [ノード] > [Edge クラスタ] > [追加] の順に選択します。
  3. NSX Edge クラスタ名を入力します。
    例えば、 EDGE-CLUSTER です。
  4. ドロップダウン メニューからデフォルトの NSX Edge クラスタ プロファイルを選択します。
    [nsx-default-edge-high-availability-profile] を選択します。
  5. [メンバーのタイプ] ドロップダウン メニューで、[Edge ノード] を選択します。
  6. [使用可能] 列で、以前に作成した NSX Edge 仮想マシンを選択し、右矢印をクリックして [選択済み] 列に移動します。
  7. たとえば、nsx-edge-1 および nsx-edge-2 などです。
  8. [保存] をクリックします。

Tier-0 アップリンク セグメントの作成

Tier-0 アップリンク セグメントは、NSX から物理インフラストラクチャへの North-South 接続を提供します。

前提条件

Tier-0 ゲートウェイが作成されていることを確認します。

手順

  1. NSX Manager にログインします。
  2. [ネットワーク] > [セグメント] > [セグメントの追加] の順に選択します。
  3. セグメントの名前を入力します。
    例えば、 TIER-0-LS-UPLINK です。
  4. 以前に作成したトランスポート ゾーンを選択します。
    たとえば、 nsx-vlan-transportzone を選択します。
  5. [管理者ステータス] を切り替えて有効にします。
  6. Tier-0 ゲートウェイの VLAN ID を入力します。
    たとえば、 1089 です。
  7. [保存] をクリックします。

Tier-0 ゲートウェイの作成

Tier-0 ゲートウェイは、物理インフラストラクチャへの NSX 論理ネットワークの North-South 接続を提供する NSX 論理ルーターです。vSphere IaaS control plane は、同じトランスポート ゾーン内の複数の NSX Edge クラスタで複数の Tier-0 ゲートウェイをサポートします。

Tier-0 ゲートウェイには、Tier-1 ゲートウェイとのダウンリンク接続および物理ネットワークとの外部接続があります。
アクティブ/アクティブまたはアクティブ/スタンバイになるように、Tier-0 ゲートウェイの HA(高可用性)モードを構成できます。次のサービスは、アクティブ/スタンバイ モードでのみサポートされます。
  • NAT
  • ロード バランシング
  • ステートフル ファイアウォール
  • VPN
NAT ルールまたはロード バランサの VIP が Tier-0 ゲートウェイ外部インターフェイスのサブネットの IP アドレスを使用する場合、Tier-0 ゲートウェイでプロキシ ARP が自動的に有効になります。プロキシ ARP を有効にすると、オーバーレイ セグメント上のホストと VLAN セグメント上のホストは、物理ネットワーク ファブリックに変更を加えることなくネットワーク トラフィックを交換できます。

NSX 3.2 より前では、アクティブ/スタンバイ構成のみ、Tier-0 ゲートウェイでプロキシ ARP がサポートされます。NSX 3.2 以降では、アクティブ/アクティブ構成の Tier-0 ゲートウェイでもプロキシ ARP がサポートされます。

詳細については、NSX 管理ガイドを参照してください。

前提条件

NSX Edge クラスタを作成済みであることを確認します。

手順

  1. NSX Manager にログインします。
  2. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  3. [Tier-0 ゲートウェイの追加] をクリックします。
  4. Tier-0 ゲートウェイの名前を入力します。
    例えば、 Tier-0_VWT です。
  5. アクティブ/スタンバイ HA モードを選択します。
    アクティブ/スタンバイ モードでは、選択されたアクティブなメンバーがすべてのトラフィックを処理します。アクティブなメンバーに障害が発生した場合は、新しいメンバーが選択されてアクティブになります。
  6. 以前に作成した NSX Edge クラスタを選択します。
    たとえば、 EDGE-CLUSTER を選択します。
  7. [保存] をクリックします。
    Tier-0 ゲートウェイが作成されます。
  8. [はい] を選択して、構成を続行します。
  9. インターフェイスを設定します。
    1. [インターフェイス] を展開して、[設定] をクリックします。
    2. [インターフェイスの追加] をクリックします。
    3. 名前を入力します。
      たとえば、 TIER-0_VWT-UPLINK1 という名前を入力します。
    4. [タイプ][外部] を選択します。
    5. Edge 論理ルーター – アップリンク VLAN から IP アドレスを入力します。IP アドレスは、以前に作成した NSX Edge 仮想マシン用に設定した管理 IP アドレスとは異なる必要があります。
      たとえば、 10.197.154.1/24 です。
    6. [接続先] で、以前に作成した Tier-0 アップリンク セグメントを選択します。
      たとえば、 TIER-0-LS-UPLINK
    7. リストから NSX Edge ノードを選択します。
      たとえば、 nsx-edge-1 です。
    8. [保存] をクリックします。
    9. 2 つ目のインターフェイスについて、手順 a ~ h を繰り返します。
      たとえば、IP アドレス 10.197.154.2/24nsx-edge-2 Edge ノードに接続される 2 つ目のアップリンク TIER-0_VWT-UPLINK2 を作成します。
    10. [閉じる] をクリックします。
  10. 高可用性を構成するには、[HA VIP 構成][設定] をクリックします。
    1. [HA VIP 構成の追加] をクリックします。
    2. IP アドレスを入力します。
      たとえば、 10.197.154.3/24
    3. インターフェイスを選択します。
      たとえば、 TIER-0_WVT-UPLINK1TIER-0_WVT-UPLINK2 を選択します。
    4. [追加][適用] の順にクリックします。
  11. ルーティングを構成するには、[ルーティング] をクリックします。
    1. スタティック ルートで [設定] をクリックします。
    2. [スタティック ルートの追加] をクリックします。
    3. 名前を入力します。
      たとえば、 DEFAULT-STATIC-ROUTE です。
    4. ネットワーク IP アドレスとして 0.0.0.0/0 を入力します。
    5. ネクスト ホップを設定するには、[ネクスト ホップの設定] をクリックし、次に [ネクスト ホップの追加] をクリックします。
    6. ネクスト ホップ ルーターの IP アドレスを入力します。通常、これは NSX Edge 論理ルーター アップリンク VLAN からの管理ネットワーク VLAN のデフォルト ゲートウェイです。
      たとえば、 10.197.154.253 です。
    7. [追加][適用][保存] の順にクリックします。
    8. [閉じる] をクリックします。
  12. 接続を確認するために、物理アーキテクチャの外部デバイスが、構成したアップリンクに対して ping を実行できることを確認します。

次のタスク

スーパーバイザー を構成します。『NSX ネットワークを使用する 1 ゾーン スーパーバイザー のデプロイ』を参照してください