※この記事は「AOS 7.0 AHV10.0 Prism Central pc.2024.3」時点の情報をもとに作成しています。その後の機能アップデートについてはメーカーの公開情報をご確認ください。
NutanixのFlow Virtual Networkingの連載については以下の記事にリンクをまとめています。ほかの記事にもこちらからアクセス可能です。tomomartin.hateblo.jp
以前の記事で、FVNのネイティブ機能のvTEPゲートウェイを使用して、VPC間でL2延伸(subnet extension)をしてみました。今回は、VPN接続+vTEP(VxLAN)をNutanixの機能で作成してみます。
目次
1.今回の環境
AOS: 7.0.1
AHV: 10.0.1
Prism Central: pc.2024.3.1.1
2つのAHVクラスター
▽今回の環境のイメージ図は以下の通りです。異なるPrism Centralの管理下にあるクラスター間(Availability Zone間)で、vTEPを使用して、VPCのオーバーレイネットワークをL2延伸します。
この機能「VXLAN VTEP over VPN」は、サードパーティ製品でVPN接続をしない環境などで、VPC間をVPNでセキュアに接続しつつ、L2延伸をしたいといったケースで使用できます。
Layer 2 Network Extension Over VPN
https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Flow-Virtual-Networking-Guide-vpc_2024_2:ear-flow-net-virtual-subnet-extend-vpn-c.html
なお、VPCの作成やNAT外部接続、またFloating IPの設定方法については、これまでの記事をご参照ください。
2. VPN接続の作成
▽vTEP over VPNでは、L2延伸を作成する前にVPNゲートウェイを作成して、VPN接続を設定しておく必要があります。作成手順は、以下の記事で紹介しています。
Flow Virtual NetworkingのVPC間をVPN接続してみる①(NAT接続 - Static) 【AOS 7.0 AHV 10.0/pc.2024.3】
▽今回は、以下のようにVPNゲートウェイとVPN Connectionをクラスター間で双方向に作成済みです。(BGPありで作成)
これでVPN側の準備は完了です。
3. L2延伸の作成
▽「Create Subnet Extension」から、L2延伸の作成画面を起動します。今回は「VPN」にチェックを入れるのがポイントです。あとは、ネットワークのマッピングをしていきます。
▽また、画面の最下部「VPN Connection」で作成済みのVPN接続を選択します。
▽これでvTEP over VPNによるL2延伸は作成完了です。
以上です。
