ネットワークエンジニアのITブログ

長らくネットワークで生活してきましたが、ここ数年クラウドとサーバー系に触れる機会が増えて、日々成長しています。最近のお気に入りはNSXALBとGoogle Cloud。

NSXALB(30.1.2)のNativeFTP Profileを設定してみた

NSXALBのライフサイクルは結構早く2024年4月30日時点の最新版は30.1.2 2p1となっています。いままで、21.x、22.xで検証していたので、今回最新版のNSXALBを導入してみました。 また、21.xでFTPのVSを作成するとDataScriptを設定し、Active/Passiveモードの設…

vSAN環境で仮想マシンを構築してみる

先日、ホームラボ環境にvSAN環境を構築したので、さっそく仮想マシンを構築して動作確認をしてみたいと思います。 vSAN構築記事は、こちらを参照してください。 hironw.hatenablog.com 構成 NFS接続設定 vSANデータストアに仮想マシンを作成 動作確認 構成 v…

VMware Cloud on AWSのConnected VPCの作り方

VMware Cloud on AWSを新規に導入する際に、あらかじめAWSのVPCを作成しておくと、Connected VPCとして接続することができます。 今回は、その手順について紹介したいと思います。 VPCの作成 サブネットの作成 SDDCの作成 SDDC確認 VPCの作成 まずは、AWS Ma…

VMware Cloud on AWSを導入してみた

VMware Cloud on AWS(以下、VMC)は、AWSのベアメタル上で稼働するVMware vSphereのクラウドサービスです。物理環境はAWSのグローバルインフラを使用し、そのホスト上にVMwareのSDDC環境を展開して提供するものになります。 今日は、VMCの検証環境を導入さ…

ホームラボでvSAN環境を構築してみた

いままでやろうと思ってやってなかった、ホームラボ環境でvSANを組んでみたいと思います。 vSANはストレージを仮想化するソリューション(SDS:Software Defined Storage)で、複数のディスクを束ねて1つのストレージを提供することが可能です。 今回は、ホ…

ESXiホストでコアダンプターゲットを設定する

vCenterでのコンソールでESXiホストにアラートマークが出ていたので確認したところ、「コアダンプのターゲットが構成されていません。ホストのコアダンプを保存できません。」という表示が出ていたので、コアダンプの設定を実施してみます。 コアダンプは、E…

APIによるゲートウェイファイアウォールのルール作成

NSXの分散ファイアウォールやゲートウェイファイアウォールは、初期構築の際にポリシーやルールをたくさん作成すると思いますが、GUIで1つ1つ作成していくのは骨が折れます。 また、オンプレやNSX-Vからの移行などであれば、すでに情報はまとまっているので…

NSXALBのX-Forwarded-Forを調べてみた

NSXALBによるHTTP/HTTPSアクセスした際の負荷分散は、基本的にSNATをしてサーバに転送するため、サーバのアクセスログを確認すると、送信元のIPアドレスはSEになっています。 アクセス元の情報が知りたい場合は、HTTP HeaderにX-Forwarded-For(XFF)の情報…

NSXのルートアドバタイズでルート情報を制御する

NSXのTier0ゲートウェイでは、ダイナミックルーティングプロトコルとして、BGP、OSPFがサポートされていて、オーバーレイで作成したセグメントやスタティックルートの経路情報を広報することができます。 今回、ルートアドバタイズという機能を使用して、特…

ESXiホストの起動中にパープルスクリーンでSecurity Violationが発生した際の対応

ホームラボのESXiホストを再起動した際に応答がなかったので、直接コンソール接続で確認したところ、パーブルスクリーンが表示されていたので、原因と対応方法について紹介します。 発生した事象 原因 対策 発生した事象 直前にネットワーク構成変更やケーブ…

NSX 4.1.2でOSPF Routingをやってみる

以前、NSX-T 3.1.1.0を導入したときは、OSPFがサポートされておらず、動的ルーティングはBGPだけでした。その後、すぐにOSPFがサポートされたのですが、今回、NSX4.1.2の環境があるので、オンプレにあるCisco 891FJ-K9とOSPF接続してみたいと思います。 NSX…

DataScriptでURIによる負荷分散を行う

今までの負荷分散は一意のFQDNへのアクセスに対して、複数のサーバへ負荷分散を行ってきましたが、ユーザーによりURIが指定されている場合、URIの文字列によって対象のサーバを指定する方法を紹介します。 BIG-IPなどでは、iRuleにより実現していましたが、N…

TerraformでNSXALBのVSを作成してみる

今まで、VMware、Azure、AWSと触ってきましたが、一切自動化というのをしてきていませんでした。 先日、Google Cloudを初めて触った際に同僚からTerraform使うと構築楽だよと言われ触ったところ、構築した環境をコマンド一つで削除できることに感動しました…

LDAP連携によりADアカウントでNSXALBへログインをしてみる

NSXALBでVSを作成する際に、複数のシステム管理者から依頼が来ますが、作成後の管理は各システム管理者に任せたいですよね。 ただし、admin権限を渡してしまうと、他のシステムやNSXALB自体の設定変更ができてしまうので、自分が担当しているシステムの設定…

ホームラボ環境再構築 ⑩Segment、Tier0、Tier-1作成

NSXのインストールも完了したので、最後にSegment、Tier0、Tier-1を作成していきます。 ネットワーク構成 アンダーレイ接続のSegment作成 Tier-0ゲートウェイの作成 Tier-0ゲートウェイの作成 インターフェイスの作成 スタティックルートの設定 HA VIPの設定…

ホームラボ環境再構築 ⑨NSX Edgeのインストール

続いてNSX Edgeの導入をしていきます。 NSX Edgeはデータプレーンのコンポーネントで、オーバーレイからアンダーレイへの通信を橋渡しする仮想アプライアンスになります。 ここでは、Edgeクラスタを構成するために、2台構築していきます。 ネットワーク構成 …

ホームラボ環境再構築 ⑧クラスタ(ESXiホスト)へのNSXインストール

ESXiホストにNSXをインストールする準備が整ったので、さっそく導入していきます。 なお、ホストへのインストールは、クラスタ単位でまとめて実施する方法と、ホスト単位で実施する2通りがあります。 NSX-Vではクラスタ単位でしか導入できなかったので、まず…

ホームラボ環境再構築 ⑦NSX4.1.2導入(準備編)

NSX-Vに続いて、NSXをインストールしていきます。 NSX-Tは4.0からNSXという名前に変更になっています。NSX-Vのサポート終了間近のため、ほとんどの方はNSX-TもしくはNSXに移行されているのではないでしょうか。 NSXの導入はボリュウームが多いので、3回に分…

DNS VSに対する委任か条件付きフォワードの選択について

NSXALBでGSLBを使用する場合、一般的には既存環境にDNSサーバーが存在している状態がほとんどなのではないでしょうか。その場合、既存のドメインを新しいドメインもしくは、サブドメインとしてCNAMEによる別名とすることで制御します。 利用されるCNAMEの別…

VMware Aria Operationsを導入してみる

今までvSphere、NSX、NSXALBなどを触ってきましたが、vROpsの時からほとんど触ったことがなかったので、VMware Aria Operationsを導入してみ触ってみようと思います。 今回は、導入するところまでを紹介していきます。 ネットワーク構成 ソフトウェア 初期セ…

NSXALBでSNMP Trap通知を行う

NSXALBでController、SE、VSで状態変化が発生した際にSNMP Trap通知を行う設定を行っていきます。 デフォルトのAlert設定だとDownに関するAlertしか発生しなかったり、ControllerのDownに関してはTrap通知されないようになっているので、この辺のおすすめ設…

ホームラボ環境再構築 ⑥論理スイッチ、ESG、DLRの導入

ここからは、NSX-Vのオーバーレイネットワークを構築していきます。 ネットワーク構成 論理スイッチの作成 Edge Service Gateway(ESG)の作成 分散論理ルーター(DLR)の作成 OSPFの設定 ESG01の設定 DLR01の設定 C891の設定 ルーティング確認 C891のルーテ…

ホームラボ環境再構築 ⑤NSX-V6.4.14導入

ここからは、NSX Data Center for vSphere 6.4.14をインストールしていきます。 ネットワーク構成 OVFテンプレートのデプロイ NSX Manager Virtual Applicanceの設定 NSX Controllerのインストール ライセンス登録 クラスタへNSXのインストール VXLANの設定 …

ESXiホストのシステムログに関する警告の対応

物理サーバのESXiをUSBメモリから起動しているため、「ホスト esx21.home.local のシステムログは、非持続性ストレージに格納されます。」というようなメッセージが、vCenterのホストを選択すると表示されます。 このメッセージがあると、ホストに注意マーク…

ホームラボ環境再構築 ④クラスタ、VDS作成

vCetnerの起動までが完了したので、ここからは、クラスタ、VDSを作成していきます。 今回の構成では、ESXiホストが3台あるので、esx23は管理用クラスタとして、VCSAを固定で配置させています。 esx21、esx22の2台を使用して、NSX-V用クラスタ、NSX-T用クラス…

ホームラボ環境再構築 ③vCenter Serverの導入

ESXiホスト、DNSサーバ、NTPサーバの導入が完了したので、vCenterを導入していきます。 なお、vCenterはDNSサーバによる名前解決が実施できないとインストール途中でエラーとなるため、DNSサーバ構築時にレコード登録しています。 ネットワーク構成 vCenter …

ホームラボ環境再構築 ②DNSサーバ、NTPサーバ導入

ESXiホスト構築時に名前解決先として、192.168.10.32としていますが、この時点ではサーバーはなくAlternate DNSサーバの192.168.100.1を参照しているので、DNS兼NTPサーバを構築していきます。なお、OSはCentOS7でインストールまでは完了している状態で進め…

ホームラボ環境再構築 ①ESXi7.0U3nの導入

ホームラボ環境のESXiホストを6.7から7.0にアップグレードするも、何度実施してもらエラーになっていしまい、挙句の果てにファイルが破損し復旧させたらNSXの設定も飛んでしまい試行錯誤すること5か月。 どうせなら最新バージョンで再構築だと思い、vSphere8…

NSXALBでサーバー証明書を発行しSSL通信を行う

NSXALBでは、通信の暗号化をサポートしており、SSL/TLSのパターンとしては、以下の4パターンがあります。 今回は、一般的なパススルーとクライアント側暗号化を実施してみます。 パススルー クライアントからのSSLトラフィックをNSXALBで終端せずに、暗号化…

vCenter7.0へアップグレードしてみました

ESXiホストのvExpertライセンス切れで起動できませんでしたが、正規ライセンスを入手することができ、仮想マシンの起動ができたので、さっそくvCenter7.0にアップグレードしていきます。 ISOイメージのダウンロード インストール(ステージ1) インストール…