※この記事は「AOS 7.0 AHV10.0 Prism Central pc.2024.3」時点の情報をもとに作成しています。その後の機能アップデートについてはメーカーの公開情報をご確認ください。
NutanixのFlow Virtual Networkingの連載については以下の記事にリンクをまとめています。ほかの記事にもこちらからアクセス可能です。
以前の記事で、FVNのVPC間でのVPN接続紹介しました。今回は、同じPrism Centralの管理下にあるクラスターやVPC間でVPNを設定する方法について紹介します。
目次
1.今回の環境
AOS: 7.0.1
AHV: 10.0.1
Prism Central: pc.2024.3.1.1
2つのAHVクラスター
▽今回の環境のイメージ図は以下の通りです。同一Prism Central管理下にある2つのクラスター(または1クラスター内の2つのVPC間)を、NAT接続でFloating IPを使用してVPNゲートウェイ間をIPSecでトンネル接続します。
なぜ今回このような話をしているかというと、VPNで接続するVPCが同じPrism Centralで管理されている場合、どちらのVPCもPrism Centralからするとローカルなので、ローカル/リモートVPNゲートウェイの作成やVPN接続の設定でどうすればいいのか迷ってしまうためです。
2. VPN接続の設定について
VPC間でのVPN接続の設定方法については、以下の記事で紹介していますので、こちらをご参照ください。tomomartin.hateblo.jp
3. 同一PCの場合の設定方法
▽同じPrism Centralの管理下にあるVPC間をVPNで接続する場合は、ローカルVPNとリモートVPNをそれぞれのVPC用に作成し、VPN接続も双方向に2つ作成します。これをすべて一つのPrism Central画面内で実施します。
▽作成したローカル/リモートVPNは以下の通りです。このように同じPrism Centralの画面内で双方向に作成します。
▽VPN接続(Connection)も同じPrism Centralで双方向に作成します。
▽作成されたVPN Connectionは以下の通りです。ステータスが「● Connected」となり、接続されていることが確認できます。
以上です。
次回は、VPNゲートウェイとVyOSのVPNでオーバーレイとアンダーレイを接続できるか試してみたいと思います。
参考
VPN Connection within Same Prism Central
https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Flow-Virtual-Networking-Guide-v5_0_0:ear-flow-nw-create-vpn-same-pc-t.html
