株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > Broadcom > 【NSX】仮想ルータを知る02 - NSX Edgeの構成例
最終更新日

【NSX】仮想ルータを知る02 - NSX Edgeの構成例

Broadcom VMware NSX VMware ネットワーク

こんにちは。ネットワールドSEの藤田です。

前回はNSXで構成する仮想ルータの概観しました。
【NSX】仮想ルータを知る01 - 概要 - ネットワールド らぼ

今回は仮想ルータ(Tier-0、Tier-1)が仮想マシンであるNSX Edgeの中にどのように収まるのかご紹介したいと思います。


免責事項

  • 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
  • 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
  • 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
  • 本書の利用は、利用者様の責任において行われるとものとします。
  • 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いかねます。

概要

NSX Edgeは仮想アプライアンスとベアメタルの方式で提供されます。
本記事は仮想アプライアンスを前提とします。

NSX Edgeは下記のように普通の仮想マシンです。この仮想マシンの中で仮想ルータが動作します。

NSX Edge(仮想マシン)

では、仮想ルータはどのようにNSX Edgeのインターフェイスを使用するのでしょうか。
これが本記事のテーマです。

以下は前回の記事でご紹介した構成例です。

NSX構成例

この構成をNSX Edgeに収めると以下のようになります。

NSX Edgeと仮想ルータの構成

ごちゃごちゃしてしまいました。よくわからない用語もあると思いますが、順番にご説明します。
本記事でお伝えしたいことは下記四点です。
・NSX Edgeは管理インターフェイスとサービス用のインターフェイスを持つ
・NSX Edgeのサービス用インターフェイスはTrunkのポートグループに接続する
・NSX Edgeはトランスポートゾーンを構成する
・仮想ルータはトランスポートゾーン内のセグメントを介して外部接続する

NSX Edgeのインターフェイス構成

NSX Edgeのインターフェイス構成は下記の通りです。

NSX Edgeのインターフェイス構成
  • eth0:管理用途
  • fp-eth0 - fp-eth3:サービス用途

サービス用途のインターフェイスを経由し、仮想ルータでルーティングしたトラフィックは出入りします。
では、仮想ルータはこれらのインターフェイスをどのように使用するのでしょうか。

セグメント

前提として、仮想ルータの接続に必要なセグメント設定についてご説明します。

セグメントは、NSXで作成されるポートグループのことです。名前からネットワークのサブネットと混同してしまいがちなので注意が必要です。NSXの設定であることを明示して、以下では「NSXセグメント」と記載します。

NSXセグメントは分散仮想スイッチ(VDS)上に構成され、ポートグループと同様の操作で仮想マシンへ接続できます。NSXの仮想ネットワーク環境では、ポートグループがNSXセグメントに置き換わります。

vCenter上でのセグメント設定


仮想ルータのネットワーク接続も、このNSXセグメントを使用します。
前回の構成例に当てはまると、仮想ルータの以下の部分がNSXセグメントで構成されます。
※NSX Edge、仮想ルータ関連の設定はNSXのWebUIにより管理します

仮想ルータのセグメント接続

トランスポートゾーン

トランスポートゾーンは、NSXセグメント設定をグループ化したものとお考え下さい。同じトランスポートゾーンに所属するESXiホスト、NSX Edgeは同じNSXセグメント設定が利用できます。一方、異なるトランスポートゾーンに所属するESXiホスト、NSX EdgeのNSXセグメント設定が分離されます。

VLANセグメント用、オーバーレイセグメント用のトランスポートゾーンが用意されています。
これも構成例に当てはめると、以下のように構成されます。

トランスポートゾーン

トランスポートゾーンに所属するESXiホスト、NSX Edgeをまとめてトランスポートノードと呼びます。

これらのトランスポートゾーンをNSX Edge内へ構成します。ここではシンプルに、VLANトランスポートゾーン、オーバーレイトランスポートゾーンをそれぞれ一つ構成します。

トランスポートゾーンの展開

トランスポートゾーンの配下に、セグメント設定が含まれます。

VLANトランスポートゾーンのNSXセグメントは、VLAN IDが一致していれば物理機器とL2で接続できます。NSXセグメント毎に任意のVLAN IDを指定できます。仮想ルータ観点では、主に物理境界セグメント(VLAN)への接続に使用します。

オーバーレイトランスポートゾーンのNSXセグメントはvSphere基盤内部、つまりトランスポートノード同士でのみL2で接続できます。これらのNSXセグメントを全て処理するための土管となるVLANを構成します。トランスポートノードはTEPと呼ばれるインターフェイスを構成し、これらのトラフィックを処理します。仮想ルータ観点では、主に仮想マシンセグメントへの接続に使用します。

NSX Edgeによる仮想ルータの収容

では最後に、NSX Edge内へ仮想ルータを配置しましょう。

NSX Edge内への仮想ルータの収容

うまくいきました。
ここでは例として、fp-eth0で全て処理する構成としました。前述したNSXセグメントへ仮想ルータを接続します。

注意して頂きたいのは、ここでVLANタギングを行っているのはNSX Edgeだという点です。そのため、fp-eth0はTrunkで構成したポートグループ、あるいはNSXセグメントに接続する必要があります。そのTrunkポートグループ(NSXセグメント)を、VLANセグメント、オーバーレイセグメント(=TEP)で使用するVLANが通過します。

NSX Edge内部のトラフィックフローは以下のようになります。

トラフィックフロー

まとめ

仮想ルータ(Tier-0、Tier-1)がNSX Edgeにどう収容されるの確認しました。
それでは次回以降、NSX Edgeに収まった仮想ルータの構成についてご紹介していきます。
ありがとうございました。

過去記事

【NSX】仮想ルータを知る01 - 概要 - ネットワールド らぼ
【NSX】 仮想ルータを知る- NSX Edgeの構成例 - ネットワールド らぼ
【NSX】仮想ルータを知る03 - 仮想ルータ間のルーティング - ネットワールド らぼ