先日、ホームラボ環境にvSAN環境を構築したので、さっそく仮想マシンを構築して動作確認をしてみたいと思います。 vSAN構築記事は、こちらを参照してください。 hironw.hatenablog.com 構成 NFS接続設定 vSANデータストアに仮想マシンを作成 動作確認 構成 v…

VMware Cloud on AWSを新規に導入する際に、あらかじめAWSのVPCを作成しておくと、Connected VPCとして接続することができます。 今回は、その手順について紹介したいと思います。 VPCの作成 サブネットの作成 SDDCの作成 SDDC確認 VPCの作成 まずは、AWS Ma…

VMware Cloud on AWS（以下、VMC）は、AWSのベアメタル上で稼働するVMware vSphereのクラウドサービスです。物理環境はAWSのグローバルインフラを使用し、そのホスト上にVMwareのSDDC環境を展開して提供するものになります。 今日は、VMCの検証環境を導入さ…

いままでやろうと思ってやってなかった、ホームラボ環境でvSANを組んでみたいと思います。 vSANはストレージを仮想化するソリューション（SDS：Software Defined Storage）で、複数のディスクを束ねて1つのストレージを提供することが可能です。 今回は、ホ…

vCenterでのコンソールでESXiホストにアラートマークが出ていたので確認したところ、「コアダンプのターゲットが構成されていません。ホストのコアダンプを保存できません。」という表示が出ていたので、コアダンプの設定を実施してみます。 コアダンプは、E…

NSXの分散ファイアウォールやゲートウェイファイアウォールは、初期構築の際にポリシーやルールをたくさん作成すると思いますが、GUIで1つ1つ作成していくのは骨が折れます。 また、オンプレやNSX-Vからの移行などであれば、すでに情報はまとまっているので…

NSXALBによるHTTP/HTTPSアクセスした際の負荷分散は、基本的にSNATをしてサーバに転送するため、サーバのアクセスログを確認すると、送信元のIPアドレスはSEになっています。 アクセス元の情報が知りたい場合は、HTTP HeaderにX-Forwarded-For（XFF）の情報…

NSXのTier0ゲートウェイでは、ダイナミックルーティングプロトコルとして、BGP、OSPFがサポートされていて、オーバーレイで作成したセグメントやスタティックルートの経路情報を広報することができます。 今回、ルートアドバタイズという機能を使用して、特…

ホームラボのESXiホストを再起動した際に応答がなかったので、直接コンソール接続で確認したところ、パーブルスクリーンが表示されていたので、原因と対応方法について紹介します。 発生した事象 原因 対策 発生した事象 直前にネットワーク構成変更やケーブ…

以前、NSX-T 3.1.1.0を導入したときは、OSPFがサポートされておらず、動的ルーティングはBGPだけでした。その後、すぐにOSPFがサポートされたのですが、今回、NSX4.1.2の環境があるので、オンプレにあるCisco 891FJ-K9とOSPF接続してみたいと思います。 NSX…

今までの負荷分散は一意のFQDNへのアクセスに対して、複数のサーバへ負荷分散を行ってきましたが、ユーザーによりURIが指定されている場合、URIの文字列によって対象のサーバを指定する方法を紹介します。 BIG-IPなどでは、iRuleにより実現していましたが、N…

今まで、VMware、Azure、AWSと触ってきましたが、一切自動化というのをしてきていませんでした。 先日、Google Cloudを初めて触った際に同僚からTerraform使うと構築楽だよと言われ触ったところ、構築した環境をコマンド一つで削除できることに感動しました…

NSXALBでVSを作成する際に、複数のシステム管理者から依頼が来ますが、作成後の管理は各システム管理者に任せたいですよね。 ただし、admin権限を渡してしまうと、他のシステムやNSXALB自体の設定変更ができてしまうので、自分が担当しているシステムの設定…

NSXのインストールも完了したので、最後にSegment、Tier0、Tier-1を作成していきます。 ネットワーク構成 アンダーレイ接続のSegment作成 Tier-0ゲートウェイの作成 Tier-0ゲートウェイの作成 インターフェイスの作成 スタティックルートの設定 HA VIPの設定…

続いてNSX Edgeの導入をしていきます。 NSX Edgeはデータプレーンのコンポーネントで、オーバーレイからアンダーレイへの通信を橋渡しする仮想アプライアンスになります。 ここでは、Edgeクラスタを構成するために、2台構築していきます。 ネットワーク構成 …

ESXiホストにNSXをインストールする準備が整ったので、さっそく導入していきます。 なお、ホストへのインストールは、クラスタ単位でまとめて実施する方法と、ホスト単位で実施する2通りがあります。 NSX-Vではクラスタ単位でしか導入できなかったので、まず…

NSX-Vに続いて、NSXをインストールしていきます。 NSX-Tは4.0からNSXという名前に変更になっています。NSX-Vのサポート終了間近のため、ほとんどの方はNSX-TもしくはNSXに移行されているのではないでしょうか。 NSXの導入はボリュウームが多いので、3回に分…

NSXALBでGSLBを使用する場合、一般的には既存環境にDNSサーバーが存在している状態がほとんどなのではないでしょうか。その場合、既存のドメインを新しいドメインもしくは、サブドメインとしてCNAMEによる別名とすることで制御します。 利用されるCNAMEの別…

今までvSphere、NSX、NSXALBなどを触ってきましたが、vROpsの時からほとんど触ったことがなかったので、VMware Aria Operationsを導入してみ触ってみようと思います。 今回は、導入するところまでを紹介していきます。 ネットワーク構成 ソフトウェア 初期セ…

NSXALBでController、SE、VSで状態変化が発生した際にSNMP Trap通知を行う設定を行っていきます。 デフォルトのAlert設定だとDownに関するAlertしか発生しなかったり、ControllerのDownに関してはTrap通知されないようになっているので、この辺のおすすめ設…

ここからは、NSX-Vのオーバーレイネットワークを構築していきます。 ネットワーク構成 論理スイッチの作成 Edge Service Gateway（ESG）の作成 分散論理ルーター（DLR）の作成 OSPFの設定 ESG01の設定 DLR01の設定 C891の設定 ルーティング確認 C891のルーテ…

ここからは、NSX Data Center for vSphere 6.4.14をインストールしていきます。 ネットワーク構成 OVFテンプレートのデプロイ NSX Manager Virtual Applicanceの設定 NSX Controllerのインストール ライセンス登録 クラスタへNSXのインストール VXLANの設定 …

物理サーバのESXiをUSBメモリから起動しているため、「ホスト esx21.home.local のシステムログは、非持続性ストレージに格納されます。」というようなメッセージが、vCenterのホストを選択すると表示されます。 このメッセージがあると、ホストに注意マーク…

vCetnerの起動までが完了したので、ここからは、クラスタ、VDSを作成していきます。 今回の構成では、ESXiホストが3台あるので、esx23は管理用クラスタとして、VCSAを固定で配置させています。 esx21、esx22の2台を使用して、NSX-V用クラスタ、NSX-T用クラス…

ESXiホスト、DNSサーバ、NTPサーバの導入が完了したので、vCenterを導入していきます。 なお、vCenterはDNSサーバによる名前解決が実施できないとインストール途中でエラーとなるため、DNSサーバ構築時にレコード登録しています。 ネットワーク構成 vCenter …

ESXiホスト構築時に名前解決先として、192.168.10.32としていますが、この時点ではサーバーはなくAlternate DNSサーバの192.168.100.1を参照しているので、DNS兼NTPサーバを構築していきます。なお、OSはCentOS7でインストールまでは完了している状態で進め…

ホームラボ環境のESXiホストを6.7から7.0にアップグレードするも、何度実施してもらエラーになっていしまい、挙句の果てにファイルが破損し復旧させたらNSXの設定も飛んでしまい試行錯誤すること5か月。 どうせなら最新バージョンで再構築だと思い、vSphere8…

NSXALBでは、通信の暗号化をサポートしており、SSL/TLSのパターンとしては、以下の4パターンがあります。 今回は、一般的なパススルーとクライアント側暗号化を実施してみます。 パススルー クライアントからのSSLトラフィックをNSXALBで終端せずに、暗号化…

ESXiホストのvExpertライセンス切れで起動できませんでしたが、正規ライセンスを入手することができ、仮想マシンの起動ができたので、さっそくvCenter7.0にアップグレードしていきます。 ISOイメージのダウンロード インストール（ステージ1） インストール…

ESXi7へのバージョンアップ準備が完了したので、ESXi6.7から起動しようとしたらロード中にCRCエラーが発生してしまいました。 どうやら、nsx_cfga.v00というファイルが壊れているようだったので、復旧した際の手順を紹介します。 USBメモリも容量が少なく古…