Tier-0 ゲートウェイは、物理インフラストラクチャへの NSX 論理ネットワークの North-South 接続を提供する NSX 論理ルーターです。vSphere IaaS control plane は、同じトランスポート ゾーン内の複数の NSX Edge クラスタで複数の Tier-0 ゲートウェイをサポートします。

エッジ Tier-0 ルータにおける NSX ルート マップの構成の詳細については、 https://docs.vmware.com/jp/VMware-Cloud-Foundation/4.0/vcf-40-doc.zipにある『 VMware Cloud Foundation 運用および管理ガイド』を参照してください。

前提条件

NSX Edge クラスタを作成済みであることを確認します。

手順

  1. NSX Manager にログインします。
  2. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  3. [ゲートウェイを追加] をクリックします。
  4. Tier-0 ゲートウェイの名前を入力します。
    例えば、 ContainerT0 です。
  5. アクティブ/スタンバイ HA モードを選択します。
    デフォルトのモードは、アクティブ/アクティブです。アクティブ/スタンバイ モードでは、選択されたアクティブなメンバーがすべてのトラフィックを処理します。アクティブなメンバーに障害が発生した場合は、新しいメンバーが選択されてアクティブになります。
  6. HA モードがアクティブ/スタンバイの場合は、フェイルオーバー モードを選択します。
    オプション 説明
    プリエンプティブ 優先ノードが機能を停止してリカバリした場合、そのピアが先取りされ、アクティブ ノードになります。ピアの状態はスタンバイに変わります。
    非プリエンプティブ 優先ノードで障害が発生し、リカバリした場合、ピアがアクティブ ノードかどうか確認します。アクティブな場合、優先ノードがピアを先取りせず、スタンバイ ノードになります。
  7. 以前に作成した NSX Edge クラスタを選択します。
    たとえば、 Cluster Profile - 1 を選択します。
  8. [保存] をクリックします。
    Tier-0 ゲートウェイが作成されます。
  9. [はい] を選択して、構成を続行します。
  10. インターフェイスを設定します。
    1. [インターフェイス] を展開して、[設定] をクリックします。
    2. [インターフェイスの追加] をクリックします。
    3. 名前を入力します。
      たとえば、 TIER-0_VWT-UPLINK1 という名前を入力します。
    4. [タイプ][外部] を選択します。
    5. Edge 論理ルーター – アップリンク VLAN から IP アドレスを入力します。IP アドレスは、以前に作成した NSX Edge 仮想マシン用に設定した管理 IP アドレスとは異なる必要があります。
      たとえば、 10.197.154.1/24 です。
    6. [接続先] で、以前に作成した Tier-0 アップリンク セグメントを選択します。
      たとえば、 TIER-0-LS-UPLINK
    7. リストから NSX Edge ノードを選択します。
      たとえば、 nsx-edge-1 です。
    8. [保存] をクリックします。
    9. 2 つ目のインターフェイスについて、手順 a ~ h を繰り返します。
      たとえば、IP アドレス 10.197.154.2/24nsx-edge-2 Edge ノードに接続される 2 つ目のアップリンク TIER-0_VWT-UPLINK2 を作成します。
    10. [閉じる] をクリックします。
  11. 高可用性を構成するには、[HA VIP 構成][設定] をクリックします。
    1. [HA VIP 構成の追加] をクリックします。
    2. IP アドレスを入力します。
      たとえば、 10.197.154.3/24
    3. インターフェイスを選択します。
      たとえば、 TIER-0_WVT-UPLINK1TIER-0_WVT-UPLINK2 を選択します。
    4. [追加][適用] の順にクリックします。
  12. ルーティングを構成するには、[ルーティング] をクリックします。
    1. スタティック ルートで [設定] をクリックします。
    2. [スタティック ルートの追加] をクリックします。
    3. 名前を入力します。
      たとえば、 DEFAULT-STATIC-ROUTE です。
    4. ネットワーク IP アドレスとして 0.0.0.0/0 を入力します。
    5. ネクスト ホップを設定するには、[ネクスト ホップの設定] をクリックし、次に [ネクスト ホップの追加] をクリックします。
    6. ネクスト ホップ ルーターの IP アドレスを入力します。通常、これは NSX Edge 論理ルーター アップリンク VLAN からの管理ネットワーク VLAN のデフォルト ゲートウェイです。
      たとえば、 10.197.154.253 です。
    7. [追加][適用][保存] の順にクリックします。
    8. [閉じる] をクリックします。
  13. (オプション) BGP を選択して、BGP ローカルおよびピアの詳細を構成します。
  14. 接続を確認するために、物理アーキテクチャの外部デバイスが、構成したアップリンクに対して ping を実行できることを確認します。

Edge Tier-0 ゲートウェイへの NSX ルート マップの構成

vSphere IaaS control plane をデプロイすると、eBGP モードの Edge Tier-0 ゲートウェイに作成されたルート マップに、拒否ルールのみの IP プリフィックスが追加されます。これによって、ToR スイッチにはルートがアドバタイズされなくなります。

Kubernetes ワークロード管理にのみ Edge クラスタを使用している場合は、オプション 1 に従って Tier-1 ルート アドバタイズを無効にします。その他のタスクに Edge クラスタを使用している場合は、オプション 2 に従って新しい許可ルールを作成します。

オプション 1:Tier-0 ゲートウェイを介した Tier-1 接続ネットワークのアドバタイズを無効にする

Tier-1 ゲートウェイに接続されたネットワークは、Tier-0 ゲートウェイから外部ネットワークにアドバタイズされません。

  1. NSX Manager にログインします。
  2. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  3. [編集] をクリックします。
  4. [アドバタイズされた Tier-1 サブネット] セクションで、[接続されたインターフェイスとセグメント] の選択を解除します。
  5. [適用] をクリックし、[保存] をクリックします。

オプション 2:新しい許可ルールを作成してルート再配布に適用する

vSphere IaaS control plane をデプロイすると、ルート マップに新しい拒否ルールが追加されます。そのため、IP プリフィックス リストとルート マップを許可する新しい許可ルールをルート マップに追加し、最後のルールとしてルート再配布ルールに適用する必要があります。

  1. NSX Manager にログインします。
  2. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  3. 新しい IP プリフィックス リストを作成します。
    1. [ルーティング] を展開します。
    2. IP プリフィックス リストの横にある 1 をクリックします。
    3. [IP プリフィックス リストの設定] ダイアログ ボックスで、[IP プリフィックス リストの追加] をクリックします。
    4. test などの名前を入力し、[設定] をクリックします。
    5. [プレフィックスの追加] をクリックします。
    6. [ネットワーク] で [すべて] をクリックし、[アクション] で [許可] を選択します。
    7. [適用] をクリックし、[保存] をクリックします。
  4. 手順 3 で作成した IP プリフィックス リストのルート マップを作成します。
    1. ルート マップの横にある [設定] をクリックします。
    2. [ルート マップの追加] をクリックします。
    3. IP プリフィックスを含んだ新しい一致条件を追加します。
    4. 手順 3 で作成した IP プリフィックスと [許可] アクションを選択します。
    5. [適用] をクリックし、[保存] をクリックします。
  5. 編集したルート マップをルート再配布に適用します。
    1. [Tier-0 ゲートウェイ]ページで、[ルート再配布] を展開し、[編集] をクリックします。
    2. [ルート マップ] 列のドロップダウン メニューから、手順 4 で作成したルート マップを選択します。
    3. [適用] をクリックし、[保存] をクリックします。

Tier-1 ゲートウェイの作成

Tier-1 ゲートウェイは通常、North バウンドの Tier-0 ゲートウェイと、South バウンドのセグメントに接続されています。

前提条件

Tier-0 ゲートウェイが作成されていることを確認します。

手順

  1. NSX Manager にログインします。
  2. [ネットワーク] > [Tier-1 ゲートウェイ] の順に選択します。
  3. [Tier-1 ゲートウェイの追加] をクリックします。
  4. ゲートウェイの名前を入力します。例:ContainerAviT1
  5. この Tier-1 ゲートウェイに接続する Tier-0 ゲートウェイを選択します。例:ContainerT0
  6. NSX Edge クラスタを選択します。たとえば、EDGECLUSTER1 を選択します。
  7. NSX Edge クラスタを選択すると、NSX Edge ノードを選択するトグル オプションが表示されます。
  8. フェイルオーバー モードを選択するか、デフォルト オプションの [非プリエンプティブ (Non-preemptive)] を受け入れます。
  9. 他の設定では、デフォルトのオプションを受け入れます。
  10. [保存] をクリックします。
  11. (オプション) サービス インターフェイス、スタティック ルート、マルチキャストの設定を構成します。デフォルト値を受け入れて問題ありません。

Tier-0 アップリンク セグメントとオーバーレイ セグメントの作成

Tier-0 アップリンク セグメントは、NSX から物理インフラストラクチャへの North-South 接続を提供します。オーバーレイ セグメントは、サービス エンジン管理 NIC に IP アドレスを提供します。

前提条件

Tier-0 ゲートウェイが作成されていることを確認します。

手順

  1. NSX Manager にログインします。
  2. [ネットワーク] > [セグメント] > [セグメントの追加] の順に選択します。
  3. セグメントの名前を入力します。
    例えば、 TIER-0-LS-UPLINK です。
  4. 以前に作成したトランスポート ゾーンを選択します。
    たとえば、 vlanTZ を選択します。
  5. [管理者ステータス] を切り替えて有効にします。
  6. Tier-0 ゲートウェイの VLAN ID を入力します。
    たとえば、 1089 です。
  7. [保存] をクリックします。
  8. 手順 2 ~ 7 を繰り返して、トランスポート ゾーン nsx-overlay-transportzone を持つオーバーレイ セグメント nsxoverlaysegment を作成します。