NSX-Tマネージャのインストールが完了したので、ここからは、vCenterと連携し、この後のホストトランスポートノード、Edgeトランスポートノードの登録に必要なトランスポートゾーンとアップリンクプロファイルを作成していきます。
コンピュートマネージャの登録
1.コンピュートマネージャは、ホストや仮想マシンなどのリソースを管理するアプリケーションになります。ここでは、vCetnerの登録をしていきます。「システム」の「コンピュートマネージャ」から「コンピュートマネージャを追加」を選択します。
2.コンピュートマネージャの作成では、名前は「vcenter31」、FQDNは「vcenter31.home.local」、httpsポートは「443」、ユーザ名、パスワードは、vCenterにログインする情報を入力します。
3.サムプリントを追加すると、登録が完了します。
トランスポートゾーンの登録
トランスポートゾーンは、論理スイッチの範囲を定義するトランスポートノードの集合帯です。トランスポートゾーンは、ハイパーバイザーと、ハイパーバイザー上の仮想マシンを接続する論理スイッチを表します。 ハイパーバイザーホストまたは NSX Edgeをオーバーレイの一部にするためには、トランスポート ゾーンに追加する必要があります。
1.ここでは3種類のトランスポートゾーンを作成します。まずは、「システム」の「トランスポートゾーン」から「ゾーンの追加」を選択します。
2.トランスポートゾーンの作成では、TEP通信用の「tz-overlay01」、Tier-0とアンダーレイ接続用の「tz-vlan01」、L2ブリッジ接続用の「tz-vlan02」を順番に作成します。
アップリンクプロファイルの作成
アップリンクプロファイルは、ハイパーバイザーホストからトップオブラックスイッチまたは、NSX EdgeからNSX-T Data Center 論理スイッチ(N-VDS)へのリンクのポリシーを定義します。アップリンクプロファイルでは、チーミングポリシー、アクティブ/スタンバイリンク、トランスポートVLAN ID、MTU設定などを定義します。
アップリックプロファイルはESXiホストとNSX Edgeでそれぞれ利用します。ESXiホストでは、N-VDSのアップリンクが2つあるので「uplink-double01_esxhost」、NSX Edgeは1つのN-VDSに1つのアップリンクがあるので、「uplink-single01」とします。
1.アップリンクプロファイルの追加は、「システム」の「プロファイル」から「プロファイルの追加」を選択します。
2.ESXiホスト用アップリンクプロファイルの名前は「uplink-double01_esxhost」、アクティブアップリンクを「uplink01」、スタンバイアップリンクを「uplink02」、トランスポートVLANを「0」とします。
3.Edge用アップリンクプロファイルの名前は「uplink-single01」、アクティブアップリンクを「uplink01」とし、トランスポートVLANを「0」とします。
ポートグループ作成とセキュリティ設定
ESXiホストとNSX Edgeを収容するポートグループを事前に作成しておきます。また、Nestedの環境であるため、各ポートグループのセキュリティ設定を変更しておきます。
1.VDSでDPortGroup_2(VLAN2相当)、DPortGroup_3(VLAN3相当)、DPortGroup_ALL(Trunkポート)の3つを作成します。
2.ポートグループはデフォルトでは、セキュリティ設定が拒否となっているので、承諾に変更します。DPortGroup_0を選択し、「設定」のポリシーを選択し、編集を押下します。
無差別モード、MACアドレス変更、偽装転送をすべて「承諾」に変更します。
同様に、DPortGroup_2、DPortGroup_3、DPortGroup_ALLのセキュリティ設定も変更します。
