NSXの分散ファイアウォールやゲートウェイファイアウォールは、初期構築の際にポリシーやルールをたくさん作成すると思いますが、GUIで1つ1つ作成していくのは骨が折れます。 また、オンプレやNSX-Vからの移行などであれば、すでに情報はまとまっているので…

NSXのTier0ゲートウェイでは、ダイナミックルーティングプロトコルとして、BGP、OSPFがサポートされていて、オーバーレイで作成したセグメントやスタティックルートの経路情報を広報することができます。 今回、ルートアドバタイズという機能を使用して、特…

以前、NSX-T 3.1.1.0を導入したときは、OSPFがサポートされておらず、動的ルーティングはBGPだけでした。その後、すぐにOSPFがサポートされたのですが、今回、NSX4.1.2の環境があるので、オンプレにあるCisco 891FJ-K9とOSPF接続してみたいと思います。 NSX…

NSXのインストールも完了したので、最後にSegment、Tier0、Tier-1を作成していきます。 ネットワーク構成 アンダーレイ接続のSegment作成 Tier-0ゲートウェイの作成 Tier-0ゲートウェイの作成 インターフェイスの作成 スタティックルートの設定 HA VIPの設定…

続いてNSX Edgeの導入をしていきます。 NSX Edgeはデータプレーンのコンポーネントで、オーバーレイからアンダーレイへの通信を橋渡しする仮想アプライアンスになります。 ここでは、Edgeクラスタを構成するために、2台構築していきます。 ネットワーク構成 …

ESXiホストにNSXをインストールする準備が整ったので、さっそく導入していきます。 なお、ホストへのインストールは、クラスタ単位でまとめて実施する方法と、ホスト単位で実施する2通りがあります。 NSX-Vではクラスタ単位でしか導入できなかったので、まず…

NSX-Vに続いて、NSXをインストールしていきます。 NSX-Tは4.0からNSXという名前に変更になっています。NSX-Vのサポート終了間近のため、ほとんどの方はNSX-TもしくはNSXに移行されているのではないでしょうか。 NSXの導入はボリュウームが多いので、3回に分…

VMware EVOLVE ONLINEでNSX4.0の主なアップデートのオンデマンドセッションがあったので、新しくサポートされたステートフルサービスとアクティブ/アクティブ ゲートウェイについて紹介していきます。 主なアップデート アクティブ/アクティブ ゲートウェイ…

NSXの古いバージョンのダウンロードが2022/5/4に終了するというアナウンスがありました。 今回ダウンロードが終了するバージョンは以下になります。 NSX Data Center for vSphere 6.0.xNSX Data Center for vSphere 6.1.xNSX Data Center for vSphere 6.2.xN…

NSX-VとNSX-Tの環境ができたので、NSX-V上のVMをNSX-TへvMotionし、ESGからTier-0に移行するシナリオを実施してみたいと思います。 説明範囲 移行前（NSX-V：稼働、NSX-T：非稼働） 仮想マシン（cent430）のNSX-T移行 NSX-T移行（ESG→Tier-0切替） 説明範囲 …

それでは、NSX-V側でL2ブリッジを設定し、NSX-T側と接続していきたいと思います。 NSX-VではL2ブリッジの機能を分散論理ルータ（DLR）が提供しているので、DLR DLRを構築していきます。 説明範囲 DLRの作成 L2ブリッジの設定 NSX-Tでvdr_macの変更 疎通確認 …

NSX-Vのインストールと初期設定が完了したので、NSX-Tで構築した192.168.4.0/24のオーバーレイネットワークと同セグメントのネットワークおよび、NSX-V単独のオーバーレイネットワークを構築していきたいと思います。 説明範囲 論理スイッチの作成 Edge Serv…

前回、NSX-V ManagerおよびNSX Controllerのインストールを実施しましたが、ここからは、Clusterへのインストールと初期設定を行っています。 Cluster30へのNSX-Vインストール VXLANの設定 トランスポートゾーンの設定 Cluster30へのNSX-Vインストール １．C…

NSX Data Center for vSphere 6.4.10をインストールしていきたいと思います。NSX-VはOVAファイルを良いし、OVFテンプレートのデプロイから構築していきます。 OVFテンプレートのデプロイ NSX Manager Virtual Applicanceの設定 NSX Controllerのインストール…

前回までNSX-Tの環境を構築してきましたが、NSX-VからNSX-Tへの移行をするために、NSX-Vの環境を構築していきます。今回はインストールする前にNSX Data Centerのライセンスについて少しお話します。 NSX Data Centerライセンスは NSX-VとNSX-Tの両方兼用ラ…

L2ブリッジは、アンダーレイネットワークとオーバーレイネットワークを同一のセグメントで接続する技術になります。例えば、バックアップセグメントはオーバーレイネットワークで作成したが、バックアップサーバは物理ネットワークに存在する場合、通常はサ…

ここからは仮想ネットワークのゲートウェイとなるTier-0を作成していきます。NSX-Tは、Tier-0とTier-1の2つに分かれており提供する機能が異なりますが、North-South通信をTier-0、East-West通信をTier-1と捉えるとわかりやすいかと思います。もちろんTier-0…

Edgeに続き、Nested Esxiを準備して、ESXiホストにNSX-Tをインストールしていきます。NSX-Vでは、クラスタ単位でしかインストールできませんでしたが、NSX-Tでは、クラスタに加え、ESXiホスト単位でもNSXのインストールができるようになりました。ここでは、…

前回まで、NSX-T Managerの準備が完了したので、NSX Edgeをインストールしていきます。NSX Edgeは、オーバーレイネットワークの機能の提供やアンダーレイネットワークとの接続、L2ブリッジ機能などを提供する仮想アプライアンスになります。NSX-Tによる仮想…

NSX-Tマネージャのインストールが完了したので、ここからは、vCenterと連携し、この後のホストトランスポートノード、Edgeトランスポートノードの登録に必要なトランスポートゾーンとアップリンクプロファイルを作成していきます。 コンピュートマネージャの…

ここからはNSX-Tによるネットワーク仮想基盤を作っていきます。 NSX-T Managerのデプロイ ライセンス適用 NSX-T Managerのデプロイ １．事前に入手したOVAファイルをデプロイしていきます。 ２．OVFテンプレートの選択で、NSX-T ManagerのOVAファイルを選択…

vCenterのインストールが完了したので、クラスタおよびVDSを作成していきます。 クラスタはNSX-V用、NSX-T用で分ける必要があるので、Cluster10は管理クラスタ兼NSX-T用、Cluster20はNestedESXiを収容するNSX-T用、Cluster30はNestedESXiを収容するNSX-V用と…

vCenterは、仮想基盤の運用を行うための様々な機能が搭載されているため導入してきます。また、NSX-V、NSX-Tの導入にも必須となります。なお、前回構築したDNSサーバによる名前解決が実施できないと、インストール途中でエラーとなるので、名前解決ができる…

ESXiができたので、これから仮想サーバを構築してきますが、NSX-V、NSX-Tを導入するにはvCenterが必須となるため、事前にホームラボ内で名前解決が行えるようにしておく必要があります。ゲートウェイとなるL3SWではDNS機能を提供していないので、いっそのこ…

ホームラボを構築するにあたり、ベースとなるESXiホストの準備をします。ホスト用の物理サーバを2台用意しましたが、どちらもインストールの手順は同じになるので、1台構築したら、同じ手順でもう1台を構築します。 ISOイメージのダウンロードと準備 ESXiの…

NSX-VからNSX-Tへの移行案件を担当することになったのですが、NSX-Tの構築経験がなかったので、この際、ホームラボを作って色々検証してみようと思いす。タイミングよく、機材も用意できたので構築手順も紹介していきます。なお、ライセンスに関しては、vExp…