今回は、
「NSX-Tを実装しました(いつもどおりの紆余曲折あり・・・)(2/2)」
というタイトルでお送りします。
前回の続きで、今回は前回お話したオーバレイを何故組まなければいけないという結論に至ったのか、、、という部分と、よく解説されているNSX-Tの基本的な動作の仕組みとの隙間を埋められれば、な感じでの話です。
(繰り返しですが、あくまでも自分が理解したイメージの様な話で、メーカ公表の正確な表示とは異なるかもしれませんが、理解する助けになるかもしれない、、、と書いてます。)
NSX-Vであれば、
Edge Service Gatewayをデプロイして、これを仮想のネットワークアプライアンス(Citrix ADC(旧NetScaler)などなど、、、)の様に単独のサービス提供者として使えばよかったわけですが、
NSX-Tは、、、
同じ名称?のEDGEは、、、立ち位置が違うんです。
何というか、そもそもNSX-TのEDGEは『Tier-0』、『Tier-1』Gateway(論理ルータ)というサービスを実行するための基盤(ハイパーバイザー的・・・)として動くんです。
上記を前提としておいて、
更に追加の条件として、NSX-Tでのロードバランサのサービスは、
Tier-1Gatewayにホストしなければいけない。
その為、NSX-Tのロードバランサを動かすためには、
Tier-1Gateway を正常に動かす=EDGE(T1、T0の動作基盤)を正常に動かす。
そのEDGEを正常に動作させるためには、
オーバレイ用セグメントと、VLAN用セグメント(サービス用)をそれぞれ用意しておかないといけない。。。
と、逆順に書いていった結果、
そんなに難しい話ではなく、当たり前な話になってますね(笑
うーん、とはいえ、、、
参考にしてくれる(参考になる)方はきっといると信じましょう。
ちなみに、もう一つ余談ですが、
上記の様にEDGEとTier0、Tier1で組んだネットワークは論理ネットワーク内に構成されるんですが、バランス対象のサーバは論理ネットワーク内に組み込み必要はありません。
これも、、、論理ネットワークの中にバランス対象のサーバたちも組み込んで作らないといけないんじゃないか?と、途中で悩んでいたりもしたので、そこら辺を悩んでる方のために書いておきます。
Tier-1(およびサービス)をTier-0からルーティングなりNATなりで通信できるようにしておけば、これは問題ありません!
ご参考まで。