L2ブリッジは、アンダーレイネットワークとオーバーレイネットワークを同一のセグメントで接続する技術になります。例えば、バックアップセグメントはオーバーレイネットワークで作成したが、バックアップサーバは物理ネットワークに存在する場合、通常はサブネット分断が発生してしまい、ネットワーク構成としては成り立ちませんが、L2ブリッジの機能を利用することで、この2つのネットワークを接続することが可能となります。
- 説明範囲
- アンダーレイのDPortGroup_4(VLAN4)の作成
- Edge用Network adapterの追加
- Edge用N-VDSの作成
- Edgeブリッジプロファイルの作成
- オーバーレイのセグメント作成
- 疎通確認
説明範囲
ラボ環境では、オーバーレイのcent421(192.168.4.21)とアンダーレイのcent411は(192.168.4.11)間をL2ブリッジにより通信を実現します。
アンダーレイのDPortGroup_4(VLAN4)の作成
1.vCenterのメニュー「ネットワーク」からVDS(DWitch01)を選択し、新しくDPortGroup_4を作成します。
2.ポートグループの設定では、VLANタイプを「VLAN」、VLAN IDを「4」とします。
3.設定を確認しFINISHを選択します。
Edge用Network adapterの追加
1.Edgeはデフォルトで4つのNetwork adapterを持っていますが、当初の構築では3つまで使用し1つ余っている状態でしたので、ここをL2ブリッジにように利用します。
2.先ほど作成したDPortGroup_4をNetwork adapter4に割り当てます。
Edge用N-VDSの作成
1.NSX Managerの「システム」の「ノード」から「Edgeトランスポートノード」を選択し、edge56にチェックを入れ「編集」を押下します。
2.スイッチの作成を押下し、Edgeスイッチ名を「nsxHostswitch-vlan02」、トランスポートゾーンを「tz-vlan02」、アップリンクは1つなので「uplink-single01」、DPDK Fastpathインターフェイスは「DPortGroup_4」を選択し、保存を押下します。
3.作成が完了すると3つのN-VDSが表示されます。同様にedge57もN-VDSを作成します。
Edgeブリッジプロファイルの作成
1.ブリッジを行う際に、どのEdgeを利用するのか、どのEdgeを優先するのか、障害復旧時の切り戻しを行うかなどの設定を行います。NSX Managerの「ネットワーク」の「セグメント」から「Edgeブリッジプロファイル」を選択し、「EDGEブリッジプロファイルの追加」を押下します。
2.名前は、「Bridge-prof」、Edgeクラスタを「EdgeCluster01」、プライマリノードを「edge56」、バックアップノードを「edge57」、フェイルオーバーを「プリエンプティブ」を選択し、保存を押下します。
オーバーレイのセグメント作成
1.「ネットワーク」の「セグメント」から「セグメントの追加」を押下します。
2.セグメント名は「seg4」、接続されたゲートウェイは「なし」、トランスポートゾーンを「tz-overlay01」とし、保存を押下します。
3.セグメントの作成に成功すると、設定を続行するかの確認メッセージが表示されるので、「はい」を押下します。
4.設定を続行すると新たに、「Edgeブリッジ」の項目が表示されるので、設定を押下します。
5.「EDGEブリッジの追加」から、EDGEブリッジプロファイルを、先ほど作成した「Bridge-prof」、トランスポートゾーンを「tz-vlan02」、アンダーレイ側と接続する
疎通確認
1.cent411(192.168.4.11)はアンダーレイのDPortGroup_4に接続しており、cent421(192.168.4.21)はオーバーレイのseg4に接続しています。
cent411からcent421へ疎通できるましたので、オーバーレイとアンダーレイがEdgeによりL2ブリッジで接続できました。なお、この時点で192.168.4.0/24のセグメントはゲートウェイが存在しないため、外部ネットワークへ通信できません。
[root@cent411 ~]# [root@cent411 ~]# ping -c 3 192.168.4.21 PING 192.168.4.21 (192.168.4.21) 56(84) bytes of data. 64 bytes from 192.168.4.21: icmp_seq=1 ttl=64 time=0.569 ms 64 bytes from 192.168.4.21: icmp_seq=2 ttl=64 time=0.733 ms 64 bytes from 192.168.4.21: icmp_seq=3 ttl=64 time=0.679 ms --- 192.168.4.21 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.569/0.660/0.733/0.071 ms [root@cent411 ~]# [root@cent411 ~]# ping 8.8.8.8 connect: Network is unreachable [root@cent411 ~]#
2.外部ネットワークと疎通するために、seg4の設定画面にて、接続されたゲートウェイを「Tier-0 | Tier-0」、サブネットにゲートウェイとなる「192.168.4.1」をのアドレスを設定し、Tier-0でルーティングできるように設定変更を行っていきます。
アンダーレイ側のL3SWでは、192.168.4.0/24のネットワークのネクストホップをTier-0のHA VIPアドレス向けに設定を追加しておきます。
L3SWのスタティックルート設定
ip route 192.168.4.0 255.255.255.0 192.168.3.254
3.設定変更が完了したら、再度cent411から外部ネットワークへ疎通できることを確認します。
通信経路としては、Cent411(アンダーレイ) → edge56(L2ブリッジ) → Tier-0 → L3SW(アンダーレイ) → ホームラボGW → インターネット となります。
[root@cent411 ~]# traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 gateway (192.168.4.1) 1.996 ms 1.986 ms 1.977 ms 2 192.168.3.1 (192.168.3.1) 2.786 ms 2.920 ms 3.161 ms 3 192.168.10.254 (192.168.10.254) 3.543 ms 3.416 ms 3.304 ms 4 ibaraki10-z02.flets.2iij.net (203.180.43.100) 27.633 ms 27.721 ms 27.719 ms 5 IBARAKI10-NTTeast0.flets.2iij.net (203.180.43.13) 28.144 ms 28.694 ms 29.709 ms 6 tky001lip32.IIJ.Net (203.180.195.129) 30.911 ms 28.218 ms 28.248 ms 7 tky001bb00.IIJ.Net (210.130.142.221) 27.993 ms 27.447 ms 27.389 ms 8 tky001ix02.IIJ.Net (58.138.100.202) 28.580 ms tky001ix02.IIJ.Net (58.138.100.54) 28.584 ms tky001ix53.IIJ.Net (58.138.101.202) 30.454 ms 9 202.232.1.86 (202.232.1.86) 28.264 ms 34.599 ms 72.14.242.38 (72.14.242.38) 37.038 ms 10 * * * 11 dns.google (8.8.8.8) 35.179 ms 35.063 ms 35.760 ms [root@cent411 ~]#
以上でL2ブリッジの設定および動作確認は完了となります。
