今回は、

「NSX-Tを実装しました（いつもどおりの紆余曲折あり・・・）（２／２）」

というタイトルでお送りします。

 

前回の続きで、今回は前回お話したオーバレイを何故組まなければいけないという結論に至ったのか、、、という部分と、よく解説されているNSX-Tの基本的な動作の仕組みとの隙間を埋められれば、な感じでの話です。

（繰り返しですが、あくまでも自分が理解したイメージの様な話で、メーカ公表の正確な表示とは異なるかもしれませんが、理解する助けになるかもしれない、、、と書いてます。）

 

NSX-Vであれば、
Edge Service Gatewayをデプロイして、これを仮想のネットワークアプライアンス（Citrix ADC（旧NetScaler）などなど、、、）の様に単独のサービス提供者として使えばよかったわけですが、

NSX-Tは、、、

同じ名称？のEDGEは、、、立ち位置が違うんです。

何というか、そもそもNSX-TのEDGEは『Tier-0』、『Tier-1』Gateway（論理ルータ）というサービスを実行するための基盤（ハイパーバイザー的・・・）として動くんです。

 

上記を前提としておいて、
更に追加の条件として、NSX-Tでのロードバランサのサービスは、
Tier-1Gatewayにホストしなければいけない。

 

その為、NSX-Tのロードバランサを動かすためには、
Tier-1Gateway を正常に動かす＝EDGE（T1、T0の動作基盤）を正常に動かす。

 

そのEDGEを正常に動作させるためには、

オーバレイ用セグメントと、VLAN用セグメント（サービス用）をそれぞれ用意しておかないといけない。。。

 

と、逆順に書いていった結果、

そんなに難しい話ではなく、当たり前な話になってますね（笑

 

うーん、とはいえ、、、

参考にしてくれる（参考になる）方はきっといると信じましょう。

 

ちなみに、もう一つ余談ですが、

上記の様にEDGEとTier0、Tier1で組んだネットワークは論理ネットワーク内に構成されるんですが、バランス対象のサーバは論理ネットワーク内に組み込み必要はありません。

これも、、、論理ネットワークの中にバランス対象のサーバたちも組み込んで作らないといけないんじゃないか？と、途中で悩んでいたりもしたので、そこら辺を悩んでる方のために書いておきます。

Tier-1（およびサービス）をTier-0からルーティングなりNATなりで通信できるようにしておけば、これは問題ありません！

 

ご参考まで。