2018年11月12日月曜日

NSX のハンズオンラボをやってみた

やってみたのでメモです
かなり長かったです
ラボ+自分の環境で同時に行うと更に理解度が深まると思います
nsx_study.png

得られた知見

  • NSX Manager のログは設定から Syslog サーバを設定し投げられる
  • NSX Manager の自動バックアップには FTP サーバが使われる、構成ファイルなどが自動バックアップされる
  • NSX Controller は最低 3 台必要
  • NSX Controller のデプロイには固定 IP アドレスプールが必要
  • NSX Controller のネットワークは vDS じゃなくていい
  • ストレージの容量もかなり必要、Manager が 60GB、Controlerx3 で 20x3=60GB 使う
  • NSX 6.3.3 は Controller に SSH ログインするのにパスワードの期限切れの関係で root/vmware で初めにログインしその後パスワードを自分で変更するバグがある (参考)
    • 手動で IP を設定することはできるが結局 Controller のデプロイに失敗するので NSX 6.3.1 を使うことにした
  • NSX Controller で VXLAN を有効にするには VDS が必要 (インストール手順 -> ホストの準備から VXLAN の設定を行うことでホスト上で VXLAN が使えるようになる)
    • 更に論理ネットワークから「セグメントID」と「トランスポートゾーン」の設定が必要
  • NSX Manager のデプロイ -> NSX Controller のデプロイ -> ホストへのコンポーネントインストールと VXLAN の設定までが最低限のセットアップ作業
  • 論理スイッチ機能を使うには事前に NSX Edge との接続が必要
    • Edge のデプロイは準備段階ではしないので自分でデプロイする
    • デプロイ時はネットワークの設定で「内部」を選択しネットワークは作成した論理スイッチを選択する
    • また論理スイッチ上で使用できる IP アドレスとゲートウェイの設定も必要
    • Edge 作成時に I/F を追加すると新しい VDS ができるので (必要であれば) そのネットワーク上に DHCP サーバなどが必要になる
  • Edge ロードバランサはプロファイルの作成とプールの作成が事前に必要になる
    • プールはバランシング対象の VM の IP やポートを直接入力する
    • 新規仮想サーバはいわゆるアクセス元の Virtual IP が付与されるサーバになる
    • 基本的には Edge に付与した I/F の IP を設定する、それ以外がよい場合は Edge に I/F を追加する
    • 具体的なロードバランサの設定方法はここが参考になる

一応メモ

  • NSX Manager は ova ファイルからデプロイする
  • NSX Controller までデプロイが完了したらホストにもカーネルモジュールをインストールする必要がある (要 NSX のライセンス)

所感

ハンズオンと言いつつ基本は文章を読み続けることになる
「対話型シミュレーション」で簡略化されたハンズオンが多いが結構よくできているので学習にはなる
時間制限がありゆっくりやっていたので時間切れになってしまった、、

2 件のコメント:

  1. NSX のファイアウォールのルールは最後に全許可が入っているとその前に拒否ルールを入れても拒否されないっぽい

    返信削除
  2. NSX CLI は show interface mgmt みたいな感じで、よくわるネットワーク機器/ソフトウェア的な感じで使える

    返信削除