VMware NSX-vで使用される仮想マシン紹介 【NSX Edge】

VMware
  1. VMware NSX-vで使用される仮想マシン紹介 【NSX Edge】
    1. 免責事項
    2. 役割
    3. 展開方法
    4. 保護方法
    5. 障害発生時のインパクト
    6. 情報ソースまとめ

VMware NSX-vで使用される仮想マシン紹介 【NSX Edge】

免責事項

本記事は投稿時点での最新のVMware NSX-vの最新バージョンを元に記事を掲載しております。
可能な限り、製品の仕様変更に伴う更新を心がけたいと思いますが、この点についてはベストエフォートでの対応となることをご承知の上、本記事をご活用ください、

役割

 

  • VMware Docs – NSX Edge
  • 1つのNSX環境に対して、展開台数が定まっていない仮想マシン
  • 展開の目的は大きく2つ存在します。
    • 分散論理ルーターコントロール仮想マシンとしての展開
    • Edge サービスゲートウェイ仮想マシンとしての展開
  • 分散論理ルーターコントロール仮想マシンの場合は、アップリンク側(物理ネットワーク側)のルーターと動的ルーティングプロトコルを通じてピアリングを行います。
  • Edge サービスゲートウェイ仮想マシンの場合は、更に次の役割のどれかまたは複数の役割を1台で提供可能です。
    • ルーティング
    • ファイアウォール
    • ロードバランサ(L4/L7)
    • VPNサービス(L2/IPSec/SSL Plus)
    • DHCPサーバー
    • DNSフォワーダ

上述のように多機能な仮想マシンであり、お客様の要件に応じて展開台数や動作する機能が異なるため、特に本仮想マシンを利用している環境下でのトラブルシューティングについては、これらの点に注意する必要があります。

展開方法

NSX Manager展開後に、vSphereの管理画面から展開を行う。この際、NSX Managerが内的に保有するOVAが利用される。設定の際には、本仮想マシンが展開されるホスト、ストレージ、ネットワークポートグループ、管理者パスワード、IPアドレスなどをはじめに設定する。展開後、ルーティングや負荷分散など、利用する機能に対する設定値を入れていきます。本操作についてもvSphereの管理画面から行います。

保護方法

本仮想マシンでトラブルが発生した場合ですが、次の手法で対応が可能です。

  • NSX Edgeの冗長化機能
  • vSphere HAによる保護
    • 上記のNSXネイティブの機能との併用も可能ですし、または本機能単独での利用も可能です。

なお、次のような手法を用いての保護を検討される組織もあると思いますが、これらについてはVMwareの公式ドキュメントで明記されているものが確認出来ておりません。

  • クローン
  • スナップショット
  • イメージバックアップ

VMware公式情報には出来るとも出来ないとも書かれていませんが、技術的な観点で考えれば、これらはサポートされないだろうと思います(個人の感想です)

理由としては、NSX Edgeにはそもそも2つの方法での回復手法が提供されています。

VMware Docs – NSX Edge と NSX Manager の強制同期

VMware Docs – NSX Edge の再デプロイ

NSX Edgeに限定して言えば、他の仮想マシンと違い、お客様の要件次第で役割や保有する情報も異なるため、一様に上記の箇条書きの項目がサポートされていない理由の列挙は控えます。

これらの方法を実施するに当たり、事前にログ取得をしておきたいという場合にはは次の方法で可能です。

VMware Docs – NSX Edge のテクニカル サポート ログのダウンロード

障害発生時のインパクト

本仮想マシンの停止(ハングアップや電源オフなど)は、直ちにトラフィックの停止イベントを発生させると言えます。ここで言うトラフィックとは、組織内から外、外から内への所謂”North-South”方向のトラフィックです。

逆に組織内(さらに言えば、NSX上の論理スイッチ間の通信)のトラフィックである”East-West”方向のトラフィックは通常”分散論理ルーター”によって実行される構成が一般的だと言えますので、このトラフィックは影響を受けないと言えます。

上記の見解は、あくまでも一般的なユースケースに基づくものであるため、中には訳合ってEdge サービスゲートウェイにて論理スイッチ間のルーティングを行っている場合は、これらのトラフィックは停止します。

ただ一言言えるのは、本仮想マシンの停止は(NSX ManagerやNCCと比べると)クリティカルな問題が直ちに発生しやすいという事です。
問題が発生した際のアプローチですが、次の順で問題が収束するかを見ていくのが良いでしょう。

  1. NSX Edge仮想マシンの再起動
  2. NSX Edge仮想マシンへの強制同期
  3. NSX Edge仮想マシンの再デプロイ

1と2については、既存のEdge 仮想マシンを維持したまま行えます。3については完全に新規にこれを作り直すものとなります。もし原因追求のためのログ取得を行いたい場合は、これらのアクションを行う前に取得しておくと良いでしょう。

情報ソースまとめ

 

スポンサーリンク

コメント

Home
Top