VMware ハンズオン ラボ - HOL-1903-99-NET


HOL-1903-99-NET:VMware NSX ライトニング ラボ:論理スイッチ

論理スイッチ: モジュールの概要


「NSX ライトニング ラボ:論理スイッチ」へようこそ

ライトニング ラボでは、VMware の製品について短時間で学習できます。

このライトニング ラボでは、NSX 論理スイッチの概要、および vSphere 環境における VMware NSX Data Center の主要機能について学習します。主な内容は次のとおりです。

このラボの責任者:

NSX のその他の機能については、実習ラボ「NSX Data Center:入門」をご覧ください。

ラボ SKU:HOL-1903-01-NET

実習ラボ「NSX Data Center:入門」は次のモジュールで構成されています。

実習ラボを初めて受講する場合は、「付録:実習ラボのガイダンス」をご覧ください。ラボ環境のコンソールの便利な使い方とヒントが記載されています。


論理スイッチ


このセクションでは、次のことを行います。

  1. ホストの構成の準備状況を確認します。
  2. 論理ネットワークの状態を確認します。
  3. 新しい論理スイッチを作成します。
  4. 作成した論理スイッチを NSX Edge サービス ゲートウェイに接続します。
  5. 論理スイッチに仮想マシンを追加します。
  6. 仮想マシン間の接続性をテストします。

 

vSphere Web Client(Flash)にアクセス

 

  1. デスクトップ上にある [Google Chrome] アイコンをクリックして、vSphere Web Client(Flash)を起動します。

 

 

vSphere Web Client(Flash)にログイン

 

vSphere Web Client にまだログインしていない場合

(ホームページは vSphere Web Client です。そうでない場合は、Google Chrome で [vSphere Web (Flash)] アイコンをクリックしてください)。

  1. [User name] に 「administrator@vsphere.local」 と入力します。
  2. [Password] に 「VMware1!」 と入力します。
  3. [Login] をクリックします。

 

 

vSphere Web Client の [Networking & Security] セクションに移動

 

  1. [Home] アイコンをクリックします。
  2. [Networking & Security] をクリックします。

 

 

展開されたコンポーネントを表示

 

  1. [Installation and Upgrade] をクリックします。
  2. [Host Preparation] をクリックします。
  3. リストでクラスタをクリックし、選択します(この例では RegionA01-COMP01)。選択したクラスタに属するホストの NSX 状態に関する情報が表示されます。

このクラスタのホストには、ネットワークの仮想化コンポーネント(データ プレーン コンポーネントとも呼ばれます)がインストールされています。これらのコンポーネントには、ポート セキュリティ、VXLAN、分散ファイアウォール、分散ルーティング用のハイパーバイザー レベルのカーネル モジュールなどがあります。

ネットワークの仮想化コンポーネントのインストール後、各クラスターでファイアウォールと VXLAN の機能が構成され有効になっていることを確認します。VXLAN 機能はポート セキュリティ モジュールが提供します。また、NSX Edge 論理ルータ コントロール仮想マシンを構成すると、分散ルーティング モジュールが有効になります。

 

 

ホストでデータ パス コンポーネントを準備した後のトポロジー

 

 

 

Virtual Tunnel Environment (VTEP) 構成の表示

 

  1. 表示されているホスト一覧を右方向にスクロールし、[VIEW DETAILS] リンクを表示します。
  2. [VIEW DETAILS] をクリックし、ホストの VTEP カーネル ポートと IP アドレスに関する情報を表示します。

VXLAN 構成は、次の 3 つの重要なステップから成ります。

図に示されているように、これらのホストは VXLAN トンネル エンドポイント(VTEP)インターフェイスで構成されています。この環境では、VTEP プールに 192.168.130.0/24 サブネットを使用します。

 

 

セグメント ID およびマルチキャスト グループ アドレスの構成

これまで、VXLAN の展開に伴う重要な課題の 1 つが、物理ネットワーク デバイスでマルチキャスト プロトコルをサポートする必要があることでした。NSX プラットフォームではコントローラ ベースで VXLAN を実装するため、物理ネットワークでマルチキャストを構成する必要がありません。NSX ではブロードキャスト、宛先不明、マルチキャスト(BUM)のトラフィックについて、3 つのオプション(マルチキャスト、ユニキャスト、ハイブリッド)が用意されています。このオプションは、トランスポート ゾーンの一部としてグローバルに適用されますが、論理スイッチ単位で明示的に指定することもできます。

NSX で使用できる 3 つのレプリケーション モードは次のとおりです。

 

 

セグメント ID 構成を表示

 

  1. [Logical Network Settings] をクリックします。
  2. [Segment ID Pool] を見ると、この環境にセグメント ID プールが割り当てられていることがわかります。NSX で論理スイッチを作成すると、未使用の次のセグメント ID が新しい各論理スイッチに割り当てられます。
  3. [Multicast addresses] フィールドは空白になっています。前述のように、この実習環境のデフォルト モードはユニキャストであるため、マルチキャスト アドレスを割り当てる必要がありません。このフィールドが空白なのはそのためです。

 

 

トランスポート ゾーンを表示

 

  1. [Transport Zones] をクリックします。
  2. [RegionA0_Global_TZ] のラジオ ボタンをクリックして、このトランスポート ゾーンを選択します。

さまざまな NSX コンポーネントと VXLAN 構成を確認したところで、次は NSX 論理スイッチを作成しましょう。NSX 論理スイッチは、アプリケーションや仮想マシンから論理的に接続できる、論理ブロードキャスト ドメインまたはネットワーク セグメントを定義します。NSX 論理スイッチはレイヤー 2 ブロードキャスト ドメインを定義します。これは VLAN と似ていますが、通常 VLAN に関連付けられている物理ネットワーク構成がありません。

 

 

論理スイッチを表示

 

  1. 左側の [Logical Switches] をクリックします。

この実習では、すでに多数の論理スイッチが定義されています。事前に入力されているこれらの論理スイッチは、この実習のさまざまなモジュールで使用します。NSX を新しく展開した場合は、論理スイッチの一覧になにも表示されません。

次は、新しい論理スイッチを作成しましょう。論理スイッチを作成した後、既存の仮想マシンを新しく作成したネットワークへ移行し、NSX 環境への接続を設定します。

 

 

新しい論理スイッチを作成

 

  1. 新しい論理スイッチを作成するため、緑色のプラス アイコンをクリックします。
  2. 論理スイッチに 「Prod_Logical_Switch」 という名前を付けます。
  3. [Transport Zone] で、[RegionA0_Global_TZ] が選択されていることを確認します。
  4. [Replication mode] で、[Unicast] が選択されていることを確認します。
  5. [Enable IP Discovery] チェックボックスがオンになっていることを確認します。IP 検出を有効にすると、ARP 抑制が有効になります。これについては次に説明します。
  6. [OK] をクリックします。

[Enable IP Discovery] を選択すると、Address Resolution Protocol(ARP)抑制が有効になります。ARP では、レイヤー 2 セグメントにブロードキャストを送信して、IP アドレスから送信先の Media Access Control (MAC) アドレスを特定します。この NSX Virtual Switch を使用する ESXi ホストは、仮想マシンから ARP トラフィックを受信したり、イーサネット要求を受け取ったりした場合に、ARP テーブルを保持している NSX Controller にその要求を送信します。NSX Controller の ARP テーブルに目的の情報がある場合は、その情報がホストへ返され、さらにホストから仮想マシンへ返送されます。

 

 

外部アクセス用の NSX Edge サービス ゲートウェイに新しい論理スイッチを接続

 

  1. 新しく作成した Prod_Logical_Switch をクリックして選択します。
  2. [Actions] メニューをクリックします。
  3. [Connect Edge] をクリックします。

 

 

論理スイッチを NSX Edge に接続

 

NSX Edge は、論理(分散)ルータまたは Edge サービス ゲートウェイとしてインストールできます。

NSX Edge とルーティングについては、この後のモジュールで詳しく説明します。

ここでは、NSX Edge サービス ゲートウェイ「Perimeter-Gateway-01」に論理スイッチを接続します。これにより、論理スイッチに接続された仮想マシンと、環境内のその他の仮想マシンが接続されます。

  1. [Perimeter-Gateway-01] の左側にあるラジオ ボタンをクリックして選択します。
  2. [Next] をクリックします。

 

 

論理スイッチを NSX Edge に接続

 

  1. [vnic7] の左側にあるラジオ ボタンをクリックして選択します。
  2. [Next] をクリックします。

 

 

インターフェイスに名前を付ける

 

  1. インターフェイスの名前として、「Prod_Interface」と入力します。
  2. [Connected] を選択します。
  3. このインターフェイスの IP アドレスとサブネット情報を設定するため、緑色のプラス アイコンをクリックします。

 

 

インターフェイスに IP アドレスを割り当てる

 

  1. [Primary IP Address] として「172.16.40.1」と入力します([Secondary IP Address] は空白のままにします)。
  2. [Subnet Prefix Length] のボックスに「24」と入力します。
  3. 設定が正しいことを確認し、[Next] をクリックします。

 

 

インターフェイス編集プロセスの完了

 

  1. [Finish] をクリックします。

 

 

新たに作成した Prod_Logical_Switch に web-03a と web-04a を接続

 

  1. 新しく作成した Prod_Logical_Switch をクリックして選択します。
  2. [Actions] メニューをクリックします。
  3. [Add VM] をクリックします。

 

 

仮想マシンを論理スイッチに追加

 

  1. 名前に「web」が含まれる仮想マシンを検索します。
  2. [web-03a.corp.local] と [web-04a.corp.local] を選択します。
  3. 右矢印をクリックして、選択した仮想マシンをこの論理スイッチに追加します。
  4. [Next] をクリックします。

 

 

論理スイッチに追加する(仮想マシンの)仮想 NIC を選択

 

  1. 2 台の Web 仮想マシンの仮想 NIC を選択します。
  2. [Next] をクリックします。

 

 

仮想マシンを論理スイッチに追加 (完了)

 

  1. [Finish] をクリックします。

 

 

Prod_Logical_Switch を NSX Edge サービス ゲートウェイに接続した後のトポロジー

 

新しい論理スイッチを構成し、「Perimeter-Gateway-01」Edge ゲートウェイを介して外部ネットワークに接続しました。さらに、この新しい論理スイッチに 2 台の仮想マシンを追加しました。

 

 

web-03a と web-04a の接続性をテスト

次に、web-03a と web-04a の接続性をテストします。

 

 

[Hosts and Clusters] に戻る

 

  1. [Home] アイコンをクリックします。
  2. [Hosts and Clusters] をクリックします。

 

 

クラスターの拡張

 

RegionA01-COMP01 クラスタと RegionA01-COMP02 クラスタを展開します。2 台の仮想マシン、web-03a.corp.local と web-04a.corp.local が、それぞれ異なるコンピューティング クラスタに属していることがわかります。これら 2 台の仮想マシンは、前の手順で論理スイッチに追加されています。

 

 

PuTTY を起動

 

  1. Windows の [スタート] ボタンをクリックします。
  2. [スタート] メニューから PuTTY アプリケーションのアイコンをクリックします。

サブネット 192.168.110.0/24 にあるメイン コンソールから接続しています。トラフィックは、NSX Edge「Perimeter-Gateway-01」を経由して Web サーバに到達します。

 

 

web-03a への SSH セッションを開く

 

  1. [Saved Sessions] のリストをスクロールをして [web-03a.corp.local] を表示します。
  2. [web-03a.corp.local] をクリックして選択します。
  3. [Load] をクリックして、セッション情報を取得します。
  4. [Open] をクリックして、仮想マシンへの PuTTY セッションを開始します。

 

 

仮想マシンにログイン

 

注:web-03a.corp.local に接続できない場合は、これまでの手順を見直し、すべて正しく設定されていることを確認してください。

 

 

Web サーバ web-04a.corp.local に ping を送信

 

ping を継続的に送信するのではなく、2 回だけ送信するため、「ping -c 2 web-04a」と入力します。

ping -c 2 web-04a

注意: web-04a.corp.local の IP アドレスは 172.16.40.12 です。必要に応じて、IP アドレスでも ping を送信できます。

DUP! パケットが表示される場合、これは、VMware のネストした実習ラボ環境の特性によるものです。本番環境では発生しません。

PuTTY セッションは閉じないでください。後で使用するためにウィンドウを最小化します。

 

スケーラビリティと可用性


このセクションでは、NSX Controller のスケーラビリティと可用性について取り上げます。NSX Controller クラスタは制御プレーンのコンポーネントで、すべてのハイパーバイザーのスイッチング モジュールとルーティング モジュールを管理します。NSX Controller クラスタは 3 つの NSX Controller ノードで構成され、それぞれが特定の論理オブジェクトを管理します。VXLAN ベースの論理スイッチを管理する場合、NSX Controller クラスタを使用すれば、物理ネットワーク インフラストラクチャでマルチキャストをサポートする必要がありません。

耐障害性とパフォーマンスを高めるため、本番環境には、3 つの NSX Controller ノードからなる NSX Controller クラスタを展開する必要があります。NSX Controller クラスターはスケールアウト分散システムであり、各 NSX Controller ノードには一連のロールが割り当てられています。割り当てられたロールによって、NSX Controller ノードに実装できるタスクのタイプが定義されます。現在サポートされている構成は、完全な負荷分散機能と冗長性を備えています。

NSX アーキテクチャのスケーラビリティを高めるため、「スライシング」メカニズムを取り入れて、すべての NSX Controller ノードをいつでもアクティブ化できるようにしています。

NSX Controller に障害が発生した場合でも、データ プレーン(仮想マシン)トラフィックは影響を受けません。論理ネットワーク情報が論理スイッチ(データ プレーン)へすでに送信されているため、トラフィックは引き続き配信されます。ただし、制御プレーン (NSX Controller クラスター) なしで編集 (追加/移動/変更) を行うことはできません。

さらに、NSX に Controller Disconnected Operation(CDO)機能が追加されました。CDO モードでは、すべてのホストを網羅する特殊な論理スイッチが作成されます。これにより、コントローラが NSX 環境のホストにアクセスできない場合、データ プレーン接続の冗長性がさらに高まります。CDO モードの詳細については、このモジュールのまとめのセクションに記載されているリンクを参照してください。


 

NSX Controller のスケーラビリティと可用性

 

  1. [Home] アイコンをクリックします。
  2. [Networking & Security] をクリックします。

 

ライトニング ラボのまとめ


このライトニング ラボはこれで終了です。

「NSX ライトニング ラボ:論理スイッチ」を受講いただき、ありがとうございました

NSX のその他の機能については、実習ラボ「NSX Data Center:入門」をご覧ください。

ラボ SKU:HOL-1903-01-NET

実習ラボ「NSX Data Center:入門」は次のモジュールで構成されています。


 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

付録:実習ラボのガイダンス



 

メイン コンソールの表示位置

 

  1. 赤く囲われた領域に [Main Console] があります。実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合は、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。実習ラボで行った作業は保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、時間が 15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックするたびに、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドをクリック (選択) し、メイン コンソールのアクティブ ウィンドウまで直接ドラッグできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、E メール アドレスで使用される 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号を入力するには、 + <2> キーを押します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. キーをクリックします。

 

 

キーをクリック

 

  1. キーをクリックします。

アクティブなコンソール ウィンドウに 「@」 記号が入力されました。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つが、仮想マシンを移動して任意のプラットフォームで実行できることです。ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。ただし、こうしたデータセンターは必ずしも同じタイプのプロセッサーを使用しているとは限りません。そのため、インターネットを介して Microsoft のアクティベーション チェックが行われます。

VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているので、安心してご利用ください。この実習ラボは自己完結型ポッドであり、Windows のアクティベーション チェックに必要なインターネットへのフル アクセス権限がありません。インターネットへのフル アクセス権限がないと、この自動プロセスは失敗し、このウォーターマークが表示されます。

これは表面上の問題であり、実習ラボには影響しません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になってから、学習を開始してください。[Ready] になるまで数分間かかります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

 

vmware-cip-launcher.exe を実行

 

状況によっては、実習ラボの Chrome 設定がデフォルト値にリセットされることがあります。その場合、この図のようなダイアログ ボックスが表示されます。次の手順に従い、vSphere Web Client(Flash)で vmware-cip-launcher.exe を実行してください。

  1. [Always open these types of links in the associated app] チェックボックスをオンにします。
  2. [Open vmware-cip-launcher.exe] をクリックします。

あとは、通常どおりに実習を進めてください。

 

 

vSphere Web Client で [Recent Tasks] と [Recent Objects] を最小化

 

ハンズオン ラボ デスクトップは画面解像度に制約があるため、実習中、NSX ユーザー インターフェイスの一部が適切に表示されなかったり、見えなかったりする場合があります。画面スペースを有効に利用するため、vSphere Web Client(Flash)で [Recent Objects] パネルと [Recent Tasks] パネルを最小化することをおすすめします。手順は次のとおりです。

  1. [Recent Objects] パネルの右上にある画鋲アイコンをクリックします。
  2. [Recent Tasks] パネルの右上にある画鋲アイコンをクリックします。

「論理スイッチ:概要」へ戻るには、ここをクリックします

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1903-99-NET

Version: 20190205-214255