NutaNice Xperience

主にNutanix製品を検証したり触ったりした結果をつづっています。※このブログの内容は個人の見識や見解をもとに作成しています。参考にされる場合は自己責任でご活用ください。実際に製品を使用される場合は、メーカードキュメントの手順に従い実施してください。

Flow Virtual NetworkingでVPC間のオーバーレイネットワークをL2延伸してみる(NAT接続 - vTEP) 【AOS 7.0 AHV 10.0/pc.2024.3】

AHV Open vSwitch(OVS) Flow Virtual Networking(FVN)

 ※この記事は「AOS 7.0 AHV10.0 Prism Central pc.2024.3」時点の情報をもとに作成しています。その後の機能アップデートについてはメーカーの公開情報をご確認ください。

NutanixのFlow Virtual Networkingの連載については以下の記事にリンクをまとめています。ほかの記事にもこちらからアクセス可能です。tomomartin.hateblo.jp

今回は、FVNのネイティブ機能のvTEPゲートウェイを使用して、VPC間でL2延伸(subnet extension)をしてみました。

目次

1.今回の環境

 AOS: 7.0.1
AHV: 10.0.1
Prism Central: pc.2024.3.1.1
2つのAHVクラスター

▽今回の環境のイメージ図は以下の通りです。異なるPrism Centralの管理下にあるクラスター間(Availability Zone間)で、vTEPを使用して、VPCのオーバーレイネットワークをL2延伸します。

なお、VPCの作成やNAT外部接続、またFloating IPの設定方法については、これまでの記事をご参照ください。

2. L2延伸する環境の確認

▽双方のクラスターに作成しているVPCのNAT外部接続ですが、以下のように異なる外部ネットワークを設定してみました。(疎通性はあり)

また、デフォルトルートを設定しておかないと、ネットワークゲートウェイが「Up」にならないので、こちらも必ずチェックを入れておきます。

▽また、各VPCにはL2延伸をするために、同一のネットワークでオーバーレイサブネットを作成しています。ポイントとして、双方のサブネットの設定で「DHCP IP Pool」の範囲が重複しないように注意します。

それではこの2つVPCでオーバーレイサブネットを延伸して接続してみます。

3. Prism Central AZ のペアリング

異なるPrism Centralの管理下にあるクラスター間でL2延伸するためには、Prism Central AZをペアリングする必要があります。

▽片方のクラスターのPrism Centralにて「アベイラビリティゾーンに接続」を選択し、ペアとなるPrism Centralの情報を入力して「接続」をクリックします。(片方からだけでOK)

▽ペアリングが完了すると、両方のPrism Central画面で、ペアとなるAZが表示されることが確認できます。

これでAZ間のペアリングが完了です。

4. vTEP用ネットワークゲートウェイの作成

▽双方のクラスターでvTEP用のネットワークゲートウェイを作成します。Prism Centralの「Connectivity」からCreate Gatewayの「Local」を選択します。

▽ネットワークゲートウェイの作成画面で今回は作成先を「VPC」とし、対象のクラスターとVPCを選択します。

▽続いて、ゲートウェイのサービスで「vTEP」を選択し、あとはそのままデフォルト値で「Create」をクリックしてvTEPゲートウェイを作成します。

▽それぞれ作成したvTEPゲートウェイは以下の通りです。「Service IP」はFloating IPのことで、VPCの外部に通信する時は、このIPにNAT変換しています。

▽ちなみにvTEPゲートウェイVMとしてデプロイされますので、仮想マシン一覧でも確認できます。

▽なお、作成先のVPCでは、vTEPゲートウェイがデフォルトで接続される「100.64.1.0/24(Nutanix-vpn-interlal)」のオーバーレイサブネットが作成されています。VPNじゃなくてもこの名前で作成されるみたいです。

▽Floating IPの画面も確認すると、vTEPゲートウェイ用にexternal subnetから1つIPがアサインされていますね。これがvTEPの「Service IP」です。

ここまでで、vTEPゲートウェイの作成は完了です。

5. L2延伸(subnet extension)の作成

▽片方のPrism Centralから「Subnet Extensions」の「Create Subnet Extensions」→「Across Availability Zones」を選択します。

▽作成画面で以下のようにネットワークをマッピングしていきます。ポイントですが、「Local IP」と「Remote IP」は、vTEPゲートウェイが延伸されるサブネット上に持つIPです。DHCPプールの範囲外の一意のIPを設定します。

また、VNIは延伸するネットワークの識別子で、任意のものを設定します。MTUは、VPCとVxLANのオーバーベッドが1500から差し引かれた値(1392)がデフォルトで入っているので、そのまま進めます。

▽L2延伸が問題なく作成された場合は、以下のように双方のPrism Centralからステータスが「 Connected」と表示されてきます。

▽ちなみにL2延伸されているサブネットはVPCやサブネット画面で以下のように表示されます。

これでL2延伸の作成は完了です。▽作成した環境はこんな感じです。

▽さいごに、双方のVPC仮想マシン間で疎通確認をしておきます。

問題なさそうですね。今回は以上です。

次回は、アンダーレイとのL2延伸やサードパーティ製品とのvTEPなどを試してみたいと思います。