はじめに
BIG-IP VEをNutanixでデプロイする場合の設定方法についてナレッジを共有します。
NutanixのOpen Virtual Switchの仕組みとBIG-IP VEの仕様の両方を理解しなければ構築が難しいと思われます。役に立てば幸いです。
vCPUとメモリ
TMM 1つにつき、メモリは2GiB必要です。
TMM8個、つまりvCPU数8ならば、メモリは16GiB必要となります。
vNIC
7個追加します。
- 1つ目…MGMT用
- 2つ目以降…1.1,1.2,1.3のように認識されます。
これ以降はVEの設定となります。
こちらの記事を参照してマネジメントポートへのIPの設定やデフォルトルートの設定を行ってください。
BIG-IP マネジメントポートのIPアドレス設定
BIG-IPvirtualeditionでマネジメントIPアドレスを付与し、SSHまたはHTTPSでログインできるようにするまでの設定方法を説明します。バージョン15以降では、デフォルト設定のパスワードポリシーが強化されたため、以前に比べる
changineer.info
interfaces
必須ではありませんが、LLDPを利用したい場合は、LLDPの設定にてtransport only→transport/recieveに変更すると良いでしょう。
Trunk
- 追加したvNIC分だけTrunkを作成します。
- もちろん複数のI/Fを束ねることも可能です。
- Route Domainを使用する場合は1つのI/Fにつき1つのTrunkを作成します。
VLAN
- tagは必ず0とします。vNICでVLANを設定するためVM単位では不要だからです。
- VLANはUntagged Interfacesで問題ありません。
- Route Domainに紐づけるためにVLANは複数個作成する必要があります。
Route Domain
- IDは任意の数字です。
- ルーティングプロトコルはここで有効化するか否か選択可能です。
- 先ほど作成したVLANを使用します。
- Route Domain毎に2つのVLANが必要です。
Routes
- 上りはデフォルトルートを設定することをお勧めします。
- VRFを指定する場合は、0.0.0.0%10のように、『%ルートドメイン』を付ける必要があります。
- 下りはRoute Domainに紐づけたVLANのセグメントを指定する必要があります。
Self IPs
- Interface VLANにIPアドレスを設定するイメージです。
- 各VLAN(インタフェース)毎にIPアドレスとサブネットマスクを定義します。
- VRFと紐づけるために、1.1.1.1%10のように、『%ルートドメイン』を付ける必要があります。
- Port Locldownは検証用途ならばAllow Allを推奨します。
- Virtual IFに割り振る場合はnon-floatingを指定します。
- VRRPのVIPのIPを割り振る場合はfloatingを指定します(※別途HAの構成を事前に完了する必要があります)。次の記事を参考にしてActive/Standby構成にします。
BIG-IP Active Standby構成の構築
BIG-IPでActive/Standby構成を構築する操作を説明します。
changineer.info
Anti-Affinityの設定
本格的なHAを実現するには、同じノード上でVMを動作させないようにする必要があります。次の記事を参考にして必要に応じて設定してください。
[Nutanix]アフィニティとアンチアフィニティについて解説
仮想マシン(VM)を任意のノードで動作、冗長化しているVMを同じノードで動作させないために何ができるのか解説しました。
liberation-of-se-like-slaves.net
2024.04.06
コメント