※この記事は「AOS 7.0 AHV10.0 Prism Central pc.2024.3」時点の情報をもとに作成しています。その後の機能アップデートについてはメーカーの公開情報をご確認ください。
NutanixのFlow Virtual Networkingの連載については以下の記事にリンクをまとめています。ほかの記事にもこちらからアクセス可能です。tomomartin.hateblo.jp
以前の記事で、FVNのネイティブ機能のvTEPゲートウェイを使用して、VPC間でL2延伸(subnet extension)をしてみました。今回は、FVNのvTEPとVyOSのvTEPを接続して、VPCのオーバーレイとスイッチ側のアンダーレイネットワークをL2延伸してみます。
目次
1.今回の環境
AOS: 7.0.1
AHV: 10.0.1
Prism Central: pc.2024.3.1.1
VyOS: 2025.06.01-0024-rolling
▽今回のL2延伸の利用イメージは以下の通りです。NutanixクラスターにFVNで作成したVPCのオーバーレイネットワークを、別のサイトや別の環境の同じネットワークにL2延伸します。
これはオンプレミス間もそうですが、例えばハイブリッドクラウド環境で、オンプレミスのスイッチで管理される特定のネットワークを、パブリッククラウド上のNutanixのVPCのオーバーレイネットワークとしてL2延伸したい場合などで使用できそうです。
▽ただし、複数サイト間のVPNなどは準備が大変なので、今回は以下のようなそれっぽい環境で再現してみます。
なお、今回はvTEP部分の解説となりますので、VPC環境の構築については、これまでの記事をご参照ください。
2. vTEPゲートウェイの作成
▽Nutanix VPC側のNAT(Floating IP)で使用するvTEPゲートウェイの作成方法については、以下の記事をご参照ください。
▽VyOS側のvTEPの設定は以下の通りです。VxLAN用のインターフェース(vxlan0)やブリッジ(br0)を作成して、L2延伸するローカルネットワークのインターフェース(eth1)と接続したり、リモートのvTEPエンドポイントのIP(Floating IP)を設定したりしています。(上のイメージ図参照)
なお、eth0のMTUを1550としているのは、VxLANのオーバーヘッド分を上乗せしないと、VyOSがインターフェースの設定を受け付けてくれなかったためです。このあたり製品にもよりますが、個別の調整が必要となりそうですね。
vyos@vyos:~$ show configuration
interfaces {
bridge br0 {
address 10.10.5.1/24
member {
interface eth1 {
}
interface vxlan0 {
}
}
}
ethernet eth0 {
address 172.22.8.5/24
mtu 1550
}
ethernet eth1 {
}
loopback lo {
}
vxlan vxlan0 {
remote 172.22.7.26
source-interface eth0
vni 5
}
}
protocols {
static {
route 0.0.0.0/0 {
next-hop 172.22.8.1 {
}
}
}
}
vyos@vyos:~$
▽作成したVyOSのvTEPエンドポイントを、リモートvTEPゲートウェイとして、VPC側に登録します。
ちなみに、作成済みのVPC側のvTEPゲートウェイも赤枠の上に表示されていますね。
3. L2延伸の作成
▽今回は、Nutanix vTEPとVyOS vTEPのVxLANとなりますので、「To A Third Party Data Center」を選択します。
▽以下、VxLAN(L2延伸)の設定内容です。「Local IP」は、VPC側のvTEPゲートウェイがL2延伸するオーバーレイネットワークに持つIPアドレスです。VNIの値などもそろえておきます。
これで設定に問題がなければ、L2延伸の作成が完了です。
4. 設定後の確認
▽作成されたL2延伸は以下の通りです。「Connection Status」はサードパーティ製品だからか、どうも確認できないようですね。
▽ただし双方のネットワークに接続しているサーバ間では疎通確認が取れました。また、arpテーブルにも載ってきていますね。
▽また、Prism CentralのVPC側の画面でもarpテーブルが確認でき、L2延伸先にあるMACアドレスに対して、対向のvTEPのIPアドレスを指しています。
今回はここまで。
