メモ
・ホストサーバで論理スイッチ(以後LS)構成済みでも、分散仮想スイッチ(以後vDS)のポートグループに仮想マシン(以後VM)を接続しただけなら、NSXなし環境と同じ動き。
vDSアップリンク経由で外部ホストと通信可能。
・LSに接続されたVMが外部ホストへ通信する時は、VTEPトンネルを経由し外部との境界に接続されたホストサーバ経由で外部ホストと通信する。
・LS作成の設定項目は以下の通り。
・LS毎にL2セグメントが分かれる(セグメントID=VNI)
・レプリケーションモードは3つあり。
・"IP検出有効化"が有効な場合、ARP通信が最適化される。
VMのARP要求に対しホストサーバが既知の情報から応答
・VMをLSに接続する設定項目は以下の通り
・この時点でLS名が付与されたポートグループがvDS上に作成される。
vSphere Client画面では確認できず。更新が遅い?Webクライアントで確認できる。
・この時点でweb1,2間の通信可能。動作しているホストサーバが異なる為、通信はVTEPトンネル経由で行われる。
・作成したLSにはアップリンクがない為、外部ホストとは通信できない。
・VMが接続されるポートグループは、自動的に変更される。
・アップリンク接続の設定項目は以下の通り。
・論理スイッチのアップリンクを既作成済みのEdge Service Gateway(以後ESG)に接続。
※Perimeter-Gateway-01
・この時点でweb1,2に以下変更をすれば外部NWと接続可能。
IPアドレスを172.16.155.0/24
DGWを172.16.155.1
・NATはされない。
・ESGは外部NWのRouterとルーティング情報を交換している。
・今回新たに作成したESGダウンリンクNW(172.16.155.0/24)も外部NWのRouterに経路情報が伝播され通信が可能になる。
・既存のESGの接続は以下の通り。
・”Uplink-RegionA01-vDS-MGMT”は分散仮想スイッチのアップリンクポートグループ
