※この記事は「AOS 7.0 AHV10.0 Prism Central pc.2024.3」時点の情報をもとに作成しています。その後の機能アップデートについてはメーカーの公開情報をご確認ください。
NutanixのFlow Virtual Networkingの連載については以下の記事にリンクをまとめています。ほかの記事にもこちらからアクセス可能です。
前回の記事は、FVNのVPCで外部からNATでVPC内の仮想マシンにアクセスするために使用できるFloating IPを使用しました。今回は、NATを使用しない接続方法を試してみます(NoNAT)。
目次
1.今回の環境
3ノードAHVクラスタ
AOS: 7.0.1
AHV: 10.0.1
Prism Central: pc.2024.3.1.1
仮想マシン: Windows Server 2022
環境は一般的なNutanixの3ノードクラスタです。Prism CentralはFVNで推奨となる3台構成としています。
▽Flow Virtual Networkingによる仮想プライベートクラウドのざっくりしたイメージ図は以下の通りです。クラスター上に独立した空間を作成して、そこにオーバーレイネットワークを作成する機能を指します。
なお、NoNATによる環境のイメージは以下の通りです。
2. NoNAT external subnetの作成
▽NoNATで設定する場合は、external subnetの作成時にNATのチェックを外します。
▽作成したexternal subnetをVPCに接続します。今回の環境では、「172.22.7.11」と「172.22.7.12」がRouter IPとして設定されています。これは、外部通信とVPC内部を接続するゲートウェイの役割を果たします。
なお、アウトバウンド通信のデフォルトネクストホップのチェックも入れておきます。これによって、VPC内部からのデフォルトルート「0.0.0.0/0」はexternal subnet宛になります。
▽また、VPCの設定画面に「Externally Routable IP Addresses」という項目があります。ここには、VPC内のオーバーレイネットワークのうち、外部と通信したいサブネットや特定のIPアドレスを記述します。これを書いておくと、「Router IP(172.22.7.11、172.22.7.12)」を経由して外部からもオーバーレイサブネット宛に通信ができます。
なお、Externally Routable IPは、BGPを使用した際に、外部のBGPピアにアドバタイズしてくれるようです。これはまた別の記事で紹介したいと思います。
▽ここまで設定した内容は以下の通りです。今回は、OVSの出番が少ないのでより簡素な図で表現します。なお、Router IPは1つでもいいのですが、今回は2台のAHVホストがゲートウェイとなっているので、IPが2つとなりました。
3. アンダーレイとオーバーレイネットワークの通信
▽今回は以下のような環境を準備してみました。アンダーレイ側には、2つのサブネットを準備し、ルーティングなどができるようにスイッチを設置しています。このうち、1つのサブネットがVPCに接続した「external subnet」となります。
スイッチのIPが中途半端なアドレスになっているのは環境の都合なので無視してください。
▽このままではオーバーレイネットワークと通信することはできないため、アンダーレイ側のスイッチにオーバーレイサブネット宛のスタティックルートを追加します。以下のイメージです。
▽今回スイッチはVyOSで環境を再現しています。VyOSの設定は以下の通りです。
▽これで、例えば図の「172.22.8.5」の仮想マシンから疎通確認してみると、以下のように通信できました。
▽ちなみに、オーバーレイの仮想マシンで有効化しているwebサーバに外部からブラウザアクセスするとこんな感じ。
なお、毎度恒例のFlowテーブルの確認ですが、今回は割愛します。
次回は、No NATでExternally Rutable IP(ERP)をBGPでピアにアドバタイズする検証をしてみたいと思います。
以上です。
