NSX-Tのホストトランスポートノードは、オーバーレイトランスポートゾーンだけでなくVLANトランスポートゾーンを付与することもできます。VLANトランスポートゾーンを付与した場合は、仮想マシンはgeneveタグではなくvlanタグを付与してNSX-Tを使用しないネットワーク構成と同等のデザインパターンを採用することができます。
NSX-Tのセールスポイントのひとつは、ロードバランサやファイアウォールなどのLayer2からLayer7までの(要件充足するかは別問題ですが)一通りの機能を提供することです。このセールスポイントではなく、マイクロセグメンテーションのみの目的でNSX-Tを導入するならば、ホストトランスポートノードにVLANトランスポートノードを設定するのは有効な選択肢になるでしょう。
構成図
以下構成を構築し、centos50(192.168.2.50/24)とcentos51(192.168.2.51/24)間で疎通可能であることを確認します。
前提条件
分散仮想スイッチ
NSX-T用途として使用するVDS(分散仮想スイッチ)は作成済とします。MTUサイズは1600byte以上、VDSバージョンは7.0.0以上が必要です。
コンピュートマネージャ
NSX-Tにコンピュートマネージャを登録し、ESXiは操作可能な状態とします。
設定説明
ノードスイッチの設定
「システム」「ファブリック」「ノード」「ホストトランスポートノード」の順に押下し、ホストトランスポートノード一覧の画面を開きます。対象のESXiにチェックを入れ、「NSXの設定」を押下します。
デフォルトの状態で作成済のVLANトランスポートゾーン「nsx-vlan-transportzone」とアップリンクプロファイル「nsx-default-uplink-hostswitch-profile」を割り当てます。
セグメントの設定
「ネットワーク」「セグメント」「セグメント」「セグメントの追加」の順に押下します。
「セグメント名」と「トランスポートゾーン」を入力します。
「VLAN ID」を入力します。
疎通確認
前述の操作で作成したセグメントを仮想マシンに割り当てます。
NSX-T管理外のVDSに属するcentos50(192.168.2.50)とNSX-T管理下のVDSに属するcentos51(192.168.2.51)が互いに疎通可能なことを確認します。
[root@centos50 ~]# ping -c 3 192.168.2.51 PING 192.168.2.51 (192.168.2.51) 56(84) bytes of data. 64 bytes from 192.168.2.51: icmp_seq=1 ttl=64 time=3.37 ms 64 bytes from 192.168.2.51: icmp_seq=2 ttl=64 time=2.21 ms 64 bytes from 192.168.2.51: icmp_seq=3 ttl=64 time=0.806 ms --- 192.168.2.51 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 6ms rtt min/avg/max/mdev = 0.806/2.126/3.368/1.048 ms [root@centos50 ~]#
