pikesaku’s blog

個人的なプログラム勉強メモです。記載内容について一切の責任は持ちません。

VMwaer NSXのハンズオンラボメモ(HOL-1703-SDC-1- JA 論理スイッチ)

メモ

 
・ホストサーバで論理スイッチ(以後LS)構成済みでも、分散仮想スイッチ(以後vDS)のポートグループに仮想マシン(以後VM)を接続しただけなら、NSXなし環境と同じ動き。
 vDSアップリンク経由で外部ホストと通信可能。
・LSに接続されたVMが外部ホストへ通信する時は、VTEPトンネルを経由し外部との境界に接続されたホストサーバ経由で外部ホストと通信する。
・LS作成の設定項目は以下の通り。
 
f:id:pikesaku:20170514201654p:plain
 
f:id:pikesaku:20170514202022p:plain
 
f:id:pikesaku:20170514202032p:plain
 
・LS毎にL2セグメントが分かれる(セグメントID=VNI)
レプリケーションモードは3つあり。
・"IP検出有効化"が有効な場合、ARP通信が最適化される。
 VMARP要求に対しホストサーバが既知の情報から応答
VMをLSに接続する設定項目は以下の通り
この時点でLS名が付与されたポートグループがvDS上に作成される。
 vSphere Client画面では確認できず。更新が遅い?Webクライアントで確認できる。
 
f:id:pikesaku:20170514204946p:plain
 
f:id:pikesaku:20170514205015p:plain
 
f:id:pikesaku:20170514205059p:plain
 
f:id:pikesaku:20170514205118p:plain
 
・この時点でweb1,2間の通信可能。動作しているホストサーバが異なる為、通信はVTEPトンネル経由で行われる。
・作成したLSにはアップリンクがない為、外部ホストとは通信できない。
VMが接続されるポートグループは、自動的に変更される。
アップリンク接続の設定項目は以下の通り。
 
f:id:pikesaku:20170514223128p:plain
 
f:id:pikesaku:20170514223215p:plain
 
f:id:pikesaku:20170514223728p:plain
 
f:id:pikesaku:20170514224011p:plain
 
f:id:pikesaku:20170514224023p:plain
 
・論理スイッチのアップリンクを既作成済みのEdge Service Gateway(以後ESG)に接続。
 ※Perimeter-Gateway-01
・この時点でweb1,2に以下変更をすれば外部NWと接続可能。
 IPアドレスを172.16.155.0/24
 DGWを172.16.155.1
・NATはされない。
・ESGは外部NWのRouterとルーティング情報を交換している。
・今回新たに作成したESGダウンリンクNW(172.16.155.0/24)も外部NWのRouterに経路情報が伝播され通信が可能になる。
・既存のESGの接続は以下の通り。
 
f:id:pikesaku:20170514225132p:plain
 
・”Uplink-RegionA01-vDS-MGMT”は分散仮想スイッチのアップリンクポートグループ