この記事でわかること
- NSX4.xの基礎
- NSX Edgeの機能や構成
NSX Edgeとは
NSX Edgeは仮想環境上で論理ルータやファイアウォールやロードバランサなどのネットワーク機能を提供します。
仮想アプライアンスの形で提供され、vCenter上で他の仮想マシン と同様に管理されています。
※ベアメタルの形も提供されています。
特にNSXで作成されるオーバレイのセグメントと外部の環境との接続にはNSX Edgeが必須です。
本記事ではNSX Edgeの要件や構成などについて解説します。
EdgeノードとEdgeクラスタについて
EdgeノードとEdgeクラスタの概要、特徴は以下の通りです。
Edgeノード
- 外部ネットワークとの接続を提供する
- 論理ルータであるTier-0&Tier-1ゲートウェイホストする
- ダイナミックルーティング(BGP、OSPF)とゲートウェイサービスを実行する
- Edgeノードが提供できるTier-0ゲートウェイは1つのみである
Edgeクラスタ
- Edgeクラスタは1つ以上のEdgeノードを所属させたグループ
- Edgeクラスタは複数のEdgeノードが所属できるので冗長性やスケーラビリティがある
- 最大で10個のEdgeノードをサポート
- 最大で160個のクラスタを作成できる
Edgeノードをトランスポートノードとして使用するためにはEdgeクラスタに追加する必要があるため、ほとんどのケースではEdgeノードはクラスタに所属するものと考えておきましょう。
Edgeノード(VM)とVSS/VDSの接続
EdgeノードとVsphereの仮想スイッチの接続では以下の点を考慮する必要があります。
- 最低2つ以上のポートを接続しなくてはいけない
- 1つは管理アクセス用にEdgeノードのeth0と仮想スイッチの接続
- 2つ目以降はデータパスインタフェースではあるfp-eth0~fp-eth3の4つでであり、オーバレイトンネルとアップリンクの接続で使用する。
EdgeノードのデータパスインタフェースではN-VDSを作成して接続する。
N-VDSは1つ、または2つ以上作成するパターンが存在する。
N-VDSが1つの場合
※fp-ethは4つ使用する必要はありません。
N-VDSが1つの場合、以下のような特徴があります。
- N-VDSが1つだけであり、オーバレイの通信とVLANアップリンクの通信両方を処理する
- TEPは2つ構成され、オーバレイトラフィックをロードバランスする
- ESXi TEPとEdgeノードのTEPのIPアドレスは同じサブネット内にある必要がある
N-VDSが複数ある場合
N-VDSが複数ある場合、以下のような特徴があります。
- オーバレイ用とVLANアップリンク用にN-VDSが分かれている
- N-VDSごとに異なるチーミングポリシを適用できる
