NSX-Vのインストールと初期設定が完了したので、NSX-Tで構築した192.168.4.0/24のオーバーレイネットワークと同セグメントのネットワークおよび、NSX-V単独のオーバーレイネットワークを構築していきたいと思います。
説明範囲
論理スイッチの作成
1.メニューの「ネットワークとセキュリティ」から「論理スイッチ」を選択し、「追加」を押下します。
2.名前は「LSW-seg60」、トランスポートゾーンを「Global-TZ」、レプリケーションモードを「ユニキャスト」、IPアドレス堅守を「有効」、MACラーニングを「有効」として、追加を押下します。
Edge Service Gateway(ESG)の作成
1.メニューの「ネットワークとセキュリティ」から「NSX Edge」を選択し、「追加」を押下します。
2.基本情報では名前を「ESG-0」とし、Edgeアプライアンス仮想マシンのデプロイのチェックを入れて次へを押下します。
3.ユーザー名、パスワードは任意のものを設定します。また、SSHアクセスを有効とし、自動ルール生成も有効として、追加を押下します。
4.データセンターは「Datacenter」、アプライアンスのサイズは「Compact」を選択し、Edgeアプライアンスの仮想マシンを追加を押下します。
5.アプライアンスの展開先として、Cluster30のesxi25を指定します。
6.インターフェイスでは追加を押下し、名前を「ESG-uplink」、タイプを「アップリンク」、接続先は、NSX-Tのアンダーレイと同様なネットワークである「DPortGroup_3」とし、IPアドレスも同様な「192.168.3.254」として保存を押下します。
NSX-TのTier-0側と同じIPとしているのは、L3SWから見たNSX-Tオーバーレイネットワークへのネクストホップを変更せずに切り替えるためです。
よって、Tier-0とESGは同時に立ち上げるとアドレスがバッティングしてしまうので、どちらか一方のみにするか、インターフェイスをダウンするようにしましょう。
7.同様にオーバーレイネットワーク側の192.168.4.0/24のインターフェイスを作成します。名前を「ESG-seg4」、タイプを「内部」、接続先は「LSW-seg4」とし、IPアドレスも同様な「192.168.4.1」として保存を押下します。
8.デフォルトゲートウェイを「有効」、ゲートウェイIPアドレスを「192.168.3.1」を入力して次へを押下します。
9.ファイアウォールのでおFるとポリシーを「有効」、デフォルトトラフィックポリシーを「許可」、ログを「有効」として次へを押下します。ここでは、いったんデフォルトポリシーを許可で作成しておきます。
10.確認して終了を押下するとデプロイが始まり完了するとESGが表示されます。
これで、NSX-TのTier-0と同様のルータがNSX-VのESGとして作成できました。
最後にNSX-Vで、L2ブリッジの機能を設定することで、NSX-VとNSX-Tのオーバーレイネットワークが双方のL2ブリッジで相互接続されるようになります。
次回はこの部分を紹介します。
