シナリオ:拡張 VLAN または VXLAN ネットワークの追加

ACME Enterprise には、サイト A とサイト B という 2 つのプライベート データセンターがあります。NSX Data Center は両方のデータセンターに展開されています。NSX の管理者は、サイト A の VLAN ネットワークをサイト B の VXLAN ネットワークに拡大または拡張して、ワークロード(アプリケーション)をサイト A からサイト B に移行したいと考えています。

NSX L2 VPN は、両方のサイトで同じゲートウェイ IP アドレスを使用することで、出力方向最適化をサポートします。このシナリオでは、出力方向最適化機能を使用して、移行後にアプリケーションの IP アドレスが変更されないようにします。

次の図は、NSX Edge で L2 VPN サービスを使用して 2 つのサイトを接続し、ネットワークを拡張している論理トポロジーを示しています。

この図は、サイト A の VLAN ネットワークからサイト B の VXLAN ネットワークに拡張する L2 ストレッチを示しています。

サイト A の NSX Edge の L2 VPN サービスはクライアント モードに設定され、サイト B の NSX Edge の L2 VPN サービスはサーバ モードに設定されています。この管理者の目的を達成するため、L2 VPN トンネルを作成し、サイト A と B の間で L2 拡張を実行します。

  • トンネル ID 200 は、サイト A の VLAN 10 ネットワークをサイト B の VXLAN 5010 ネットワークに拡張します。
  • トンネル ID 201 は、サイト A の VLAN 11 ネットワークをサイト B の VXLAN 5011 ネットワークに拡張します。

次の図は、両方のサイト間の L2 拡張を論理的に表現しています。

この図は、サーバ エッジとクライアント エッジ間の L2 VPN トンネルを示しています。

注意:このシナリオでは、両方のサイトに NSX が管理するエッジが存在します。2 つのサイト間で L2 拡張を実行するには、サーバ モードに設定されているエッジが NSX Edge である必要があります。ただし、クライアント モードに設定されたエッジは、 NSX Edge でも、スタンドアローン エッジ( NSX に管理されていないエッジ)でもかまいません。

クライアント サイトがスタンドアローン エッジを使用している場合、クライアント サイトの VLAN ネットワークのみをサーバ サイトの VLAN または VXLAN ネットワークに拡張できます。

L2 拡張を実行するには、SSL 経由の L2 VPN サービスを設定するか、IPsec 経由の L2 VPN を設定します。以下では、SSL 経由の L2 VPN を使用して L2 ネットワークを拡張する手順について説明します。

手順

  1. サイト B の L2 VPN エッジに移動し、トランク タイプの vnic インターフェイスを設定します。このインターフェイスに 2 つのサブ インターフェイスを追加します。Edge でのインターフェイスの構成とサブ インターフェイスの追加方法については、 インターフェイスの設定を参照してください。たとえば、このシナリオでは、分散ポート グループに接続するようにサーバ エッジで vnic 1 を設定します。VNI 5010 と 5011 を使用して、論理スイッチに接続するサブ インターフェイスを追加します。各サブインターフェイスには、一意のトンネル ID が必要です。次の表に、L2 VPN サーバ エッジのサブ インターフェイスの構成を示します。L2 VPN サーバ エッジの vnic 1 のサブ インターフェイス名前IP アドレスネットワークVNIトンネル IDステータスsub_vxlan1192.168.10.10/24VXLAN-Network15010200接続済みsub_vxlan2192.168.100.10/24VXLAN-Network25011201接続済み
  2. サイト A の L2 VPN エッジに移動し、トランク タイプの vnic インターフェイスを設定します。このインターフェイスに 2 つのサブ インターフェイスを追加します。たとえば、このシナリオでは、標準ポート グループに接続するようにクライアント エッジで vnic 2 を設定します。VLAN 10 と 11 に接続するサブ インターフェイスを追加します。クライアント エッジのトンネル ID は、サーバ エッジで指定したトンネル ID と一致する必要があります。次の表に、L2 VPN クライアント エッジのサブ インターフェイスの構成を示します。L2 VPN クライアント エッジの vnic 2 のサブ インターフェイス名前IP アドレスVLANトンネル IDステータスsub_vlan1192.168.10.10/2410200接続済みsub_vlan2192.168.100.10/2411201接続済み
  3. サイト B で L2 VPN エッジを設定します。
    1. L2 VPN モードを [サーバ] に設定します。
    2. グローバル設定を指定します。L2 VPN サーバの設定方法については、 L2 VPN サーバの設定を参照してください。
    3. [サイト設定の詳細] で、[追加] をクリックし、L2 VPN クライアント(ピア)サイトの設定を指定します。L2 VPN ピア サイトの追加方法については、 ピア サイトの追加を参照してください。たとえば、このシナリオでは、次のようなピア サイトを設定します。
      • Site-A という名前のピア サイトを追加します。サーバ エッジで vnic 1 トランク インターフェイスを選択し、ストレッチ ネットワークとして 2 つのサブ インターフェイス sub_vxlan1 と sub_vxlan2 を追加します。ピア サイトが有効になっていることを確認します。次の表は、ピア サイト A のサブ インターフェイス(ストレッチ インターフェイス)を示しています。ピア サイト A のサブ インターフェイス名前親インデックス親名IP アドレスネットワークVNIトンネル IDsub_vxlan11vnic1192.168.10.10/24VXLAN-Network15010200sub_vxlan21vnic1192.168.100.10/24VXLAN-Network25011201
      • [出力側を最適化するゲートウェイ アドレス] テキスト ボックスに、192.168.10.10,192.168.100.10 を入力します。
    4. サーバ エッジで L2 VPN サービスを開始します。
    5. 変更を発行します。
  4. サイト A で L2 VPN エッジを設定します。
    1. L2 VPN モードを [クライアント] に設定します。
    2. ログ作成の設定とグローバル設定を指定します。L2 VPN クライアントの設定方法については、 L2 VPN クライアントの設定を参照してください。たとえば、このシナリオでは、L2 VPN クライアントで次のように設定します。
      • クライアントで vnic 2 トランク インターフェイスを選択し、ストレッチ ネットワークとして 2 つのサブ インターフェイス sub_vlan1 と sub_vlan2 を追加します。次の表に、L2 VPN クライアント エッジのサブ インターフェイス(拡張インターフェイス)を示します。L2 VPN クライアント エッジの 拡張インターフェイス名前親インデックス親名IP アドレスVLANトンネル IDsub_vlan12vnic2192.168.10.10/2410200sub_vlan22vnic2192.168.100.10/2411201
      • [出力側を最適化するゲートウェイ アドレス] テキスト ボックスに、192.168.10.10,192.168.100.10 を入力します。
    3. クライアント エッジで L2 VPN サービスを開始します。
    4. 変更を発行します。

結果

サイト A とサイト B 間で L2 VPN トンネルが確立されます。拡張された L2 ネットワークを使用して、2 つのサイト間でワークロードを移行できるようになりました。

次のタスク

L2 VPN サーバ エッジとクライアント エッジで、次の操作を行います。

  • L2 VPN トンネルのステータスが「Up」になっていることを確認します。
  • トンネルの統計情報を表示します。

詳細な手順については、 L2 VPN 統計の表示を参照してください。

また、L2 VPN サーバ edge エッジとクライアント エッジの CLI コンソールにログインして、show service l2vpn コマンドでトンネルのステータスを確認することもできます

コメントする