NSXのインストールも完了したので、最後にSegment、Tier0、Tier-1を作成していきます。 ネットワーク構成 アンダーレイ接続のSegment作成 Tier-0ゲートウェイの作成 Tier-0ゲートウェイの作成 インターフェイスの作成 スタティックルートの設定 HA VIPの設定…

続いてNSX Edgeの導入をしていきます。 NSX Edgeはデータプレーンのコンポーネントで、オーバーレイからアンダーレイへの通信を橋渡しする仮想アプライアンスになります。 ここでは、Edgeクラスタを構成するために、2台構築していきます。 ネットワーク構成 …

ESXiホストにNSXをインストールする準備が整ったので、さっそく導入していきます。 なお、ホストへのインストールは、クラスタ単位でまとめて実施する方法と、ホスト単位で実施する2通りがあります。 NSX-Vではクラスタ単位でしか導入できなかったので、まず…

NSX-Vに続いて、NSXをインストールしていきます。 NSX-Tは4.0からNSXという名前に変更になっています。NSX-Vのサポート終了間近のため、ほとんどの方はNSX-TもしくはNSXに移行されているのではないでしょうか。 NSXの導入はボリュウームが多いので、3回に分…

NSXALBでGSLBを使用する場合、一般的には既存環境にDNSサーバーが存在している状態がほとんどなのではないでしょうか。その場合、既存のドメインを新しいドメインもしくは、サブドメインとしてCNAMEによる別名とすることで制御します。 利用されるCNAMEの別…

今までvSphere、NSX、NSXALBなどを触ってきましたが、vROpsの時からほとんど触ったことがなかったので、VMware Aria Operationsを導入してみ触ってみようと思います。 今回は、導入するところまでを紹介していきます。 ネットワーク構成 ソフトウェア 初期セ…

NSXALBでController、SE、VSで状態変化が発生した際にSNMP Trap通知を行う設定を行っていきます。 デフォルトのAlert設定だとDownに関するAlertしか発生しなかったり、ControllerのDownに関してはTrap通知されないようになっているので、この辺のおすすめ設…

ここからは、NSX-Vのオーバーレイネットワークを構築していきます。 ネットワーク構成 論理スイッチの作成 Edge Service Gateway（ESG）の作成 分散論理ルーター（DLR）の作成 OSPFの設定 ESG01の設定 DLR01の設定 C891の設定 ルーティング確認 C891のルーテ…

ここからは、NSX Data Center for vSphere 6.4.14をインストールしていきます。 ネットワーク構成 OVFテンプレートのデプロイ NSX Manager Virtual Applicanceの設定 NSX Controllerのインストール ライセンス登録 クラスタへNSXのインストール VXLANの設定 …

物理サーバのESXiをUSBメモリから起動しているため、「ホスト esx21.home.local のシステムログは、非持続性ストレージに格納されます。」というようなメッセージが、vCenterのホストを選択すると表示されます。 このメッセージがあると、ホストに注意マーク…

vCetnerの起動までが完了したので、ここからは、クラスタ、VDSを作成していきます。 今回の構成では、ESXiホストが3台あるので、esx23は管理用クラスタとして、VCSAを固定で配置させています。 esx21、esx22の2台を使用して、NSX-V用クラスタ、NSX-T用クラス…

ESXiホスト、DNSサーバ、NTPサーバの導入が完了したので、vCenterを導入していきます。 なお、vCenterはDNSサーバによる名前解決が実施できないとインストール途中でエラーとなるため、DNSサーバ構築時にレコード登録しています。 ネットワーク構成 vCenter …

ESXiホスト構築時に名前解決先として、192.168.10.32としていますが、この時点ではサーバーはなくAlternate DNSサーバの192.168.100.1を参照しているので、DNS兼NTPサーバを構築していきます。なお、OSはCentOS7でインストールまでは完了している状態で進め…

ホームラボ環境のESXiホストを6.7から7.0にアップグレードするも、何度実施してもらエラーになっていしまい、挙句の果てにファイルが破損し復旧させたらNSXの設定も飛んでしまい試行錯誤すること5か月。 どうせなら最新バージョンで再構築だと思い、vSphere8…

NSXALBでは、通信の暗号化をサポートしており、SSL/TLSのパターンとしては、以下の4パターンがあります。 今回は、一般的なパススルーとクライアント側暗号化を実施してみます。 パススルー クライアントからのSSLトラフィックをNSXALBで終端せずに、暗号化…

ESXiホストのvExpertライセンス切れで起動できませんでしたが、正規ライセンスを入手することができ、仮想マシンの起動ができたので、さっそくvCenter7.0にアップグレードしていきます。 ISOイメージのダウンロード インストール（ステージ1） インストール…

ESXi7へのバージョンアップ準備が完了したので、ESXi6.7から起動しようとしたらロード中にCRCエラーが発生してしまいました。 どうやら、nsx_cfga.v00というファイルが壊れているようだったので、復旧した際の手順を紹介します。 USBメモリも容量が少なく古…

ホームラボはvSphere6.7の環境がvExpertライセンスで稼働しているのですが、3/31で期限が切れてしまったので、vExpert更新に伴い新しいライセンスが手に入ったら更新しようと考えていました。ところが、検証ライセンスはvSphere7以降となってしまっため、急…

ここまでは、NSXALBのコントローラーを１台構成で構築してきましたが、障害により利用できなくなると一切の設定変更ができなくなってしまいます。そこで、今回はコントローラークラスタを組むことで可用性を向上させていきます。 と言ってもコントローラーを…