PR
スポンサーリンク

[Nutanix]VPCを用いたオーバーレイネットワークを構築(NAT外部サブネット編)

スポンサーリンク
Nutanix
Nutanix logo
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク

はじめに

NutanixのPrism Centralで提供されているFlow Virtual Networkingではオーバーレイのネットワーク空間を作成することが可能です。

ただし、日本語の記事で解説されているものが皆無なため、管理人が載せておきます。

諸事情で図がありませんが、手順通りに行えば構築できるでしょう。

検証の前提

  • オーバーレイサブネットのセグメントは172.16.1.0/24とする。
  • 外部サブネットに用いるセグメントは192.168.3.0/24とする。
  • 外部サブネットのIP Address Poolには192.168.3.100 – 192.168.3.120を設定する。
  • VMにはzabbix applianceを用います。初期設定でDHCPが有効化されており、さらにroot / zabbixでSSHログイン可能でサイジングの最小要件が2vCPU/4GBなので軽量です。検証VMとして有能。

https://www.zabbix.com/download_appliance からダウンロードしましょう。qcow2イメージがお勧めです。

目標

手順に従い設定しながら、以下を各自で確認してください。

  • VMがDHCPでオーバーレイサブネットのIPアドレスを付与されること
  • VMが外部サブネットのDefault GatewayまでPINGの疎通ができること
  • VMが他のセグメントのVMへPINGの疎通ができること
  • Floating IPを設定しない状態では他のVMからVPC上のVMへPINGの疎通ができないこと
  • Floating IPを設定することで、他のVMからVPC上のVMへPINGの疎通ができること

手順

外部サブネットの作成
  • Network & Security > Subnetsを選択後、Create Subnetを選択します。
  • TypeはVLAN。オーバーレイはTransit VPCへユーザーVPC(普通のVPCのこと)が接続する場合にのみ使用されます。
  • External Conectivity for VPCsではトグルボタンをyesにします。
  • External Connectivity for VPCsでNATにチェックをいれます。これでNAT外部サブネット扱いとなります。
  • IP Address ManagementとIP Address Poolの設定は必須です。ここでは、IP Assignment ServiceとしてNutanix IPAMを、IP Poolsには192.168.3.100 – 192.168.3.120を設定します。
  • IP Address Poolで確保したIPアドレスはSouce NATやFloating IPで使用されます。
VPCの作成
  • Network & Security > Virtual Private Cloudsを選択後、仮想プライベートクラウドの作成を選択します。
  • VPC外と接続させたいのでExternal Connectivityにチェックを入れます。
  • Associate External Subnetをクリックして先ほど作成した外部サブネットを選択します。
  • サブネットタイプはVLAN。オーバーレイはTransit VPCでのみ適用可能です。
  • Static Routesでチェックを入れるとアタッチしたサブネットのDGWをネクストホップとしたデフォルトルートが自動的に作成されます。
  • SNAT IP/Router IPはAuto Assignedのままとします。
  • Externally Routable IP AddressesはNo-NAT外部サブネットをアタッチした場合は必須です。同じセグメントのオーバーレイサブネットを持つVPC同士が外部と接続するためにはアドレス重複してはならないからです。NAT外部サブネットを使用する場合は必要ないため設定しません。
オーバーレイサブネットの作成
  • 先ほど作成したVPCを選択します。
  • Subnetsタブを選択します。
  • Create Subnetを選択します。
  • プライベートIPアドレスでは172.16.1.0/24を今回は設定します。ここは好きなセグメントで問題ありません。
  • 作成後、Routeタブを見ると、直接接続ルートが自動的に設定されていることを確認できます。
VMの作成
  • 事前に準備したzabbix applianceのイメージを用いてVMを作成してください。
  • NICでは先ほど作成したオーバーレイサブネットを選択してください。
  • Floating IPを事前に指定することも可能です。今回は後で割り当てます。
  • VMの作成が完了したらOS側の設定で適切なIPを設定してください。今回は不要です。
  • VPCにアタッチした外部サブネットのDefault GatewayのIPアドレスに対してPINGを実行します。
  • 疎通ができたら無事に設定ができてます。
  • ここで他のVMへのPING疎通が可能なこと、他のVMからオーバーレイのVMへPING疎通ができないことも確認してください。
Floating IPの作成
  • Floating IPを設定しない場合、VPCの論理ルータで送信元IPアドレスが、事前に定義した外部サブネットのIP Address PoolのIPからアドレス変換されるだけであり、VM→外部への接続は許可されますが、外部→VMへの接続は不可となります。
  • 外部からVMに対して接続を開始することができるようにするにはFloating IPを設定する必要があります。外部NAT変換と考えれば簡単です。
  • 論理ルータで宛先IPアドレス変換が行われます(Floating IPs→オーバーレイのVMのIPアドレス)。
  • Network & Security > Floating IPsを選択後Request Floating IPを選択します。
  • External SubnetでVPCにアタッチした外部サブネットを選択します。
  • Number of Floating IPsにはこのIPアドレスを割り当てたいVMの数だけ入力することが可能です。今回は1つにします。
  • Define Custom Floating IPsでIP Address Poolから特定のIPアドレスを指定可能です。
  • Assign Floating IPsでIPアドレスを割り当てるVMを指定します。今回は既に作成した検証用VMを指定してください。
  • Floating IPに対して他のセグメントのVMからPINGができることを確認します。
スポンサーリンク

コメント

タイトルとURLをコピーしました