Flow Virtual Networking（FVN）で、Routed VPC（NoNAT 構成の VPC）を作成してみます。

今回の内容です。

• 今回の環境
• 1. External Subnet の作成
• 2. VPC の作成
• 3. Overlay サブネットの作成
• 4. 仮想マシンの作成
• 5. 通信確認
  • Overlay サブネットの仮想マシン → VPC 外部の仮想マシン
  • VPC 外部の仮想マシン → Overlay サブネットの仮想マシン

今回の環境

今回作成する VPC とルーティングするため、外部ネットワーク側では、VPC に向けてスタティック ルートを設定しておきます。今回はあえて BGP は利用していません。

• VPC 外部のマシン（作業用 VM）では、デフォルト ゲートウェイを外部ルータ（192.168.11.1）にしています。
• 外部ルータでは、VPC の Overlay サブネットへ宛（10.0.0.0/16）のルートを、Router IP（192.168.22.10-11 を設定予定）に設定しています。

そして、VPC が有効化してある Nutanix クラスタで、External  Subnet の VLAN サブネット、VPC、Overlay サブネット、仮想マシンを作成します。

 

1. External Subnet の作成

Prism Central で「Infrastructure」→「Network & Security」→「Subnets」を開き、「Create Subnet」をクリックします。

サブネットのパラメーターを入力して、画面をスクロールします。

• Name：nw-vlan-22-ext
• Type：VLAN
• Cluster：lab-nxce-10
• VLAN ID：22
• Virtual Switch：vs0
• External Connectivity for VPCs：Yes
• NAT：OFF

IP Address Management のパラメータを入力します。

• Network IP Address / Prefix：192.168.22.0/24
• Gateway IP Address：192.168.22.1
• IP Pools
  
  • Start Address：192.168.22.10
  • End Address：192.168.22.29

IP Pools のアドレスを入力したら、「✓」マークをクリックします。

IP Pool の範囲が保存されたことを確認して、「Create」をクリックします。

これで、External Subnet の VLAN サブネットが作成されました。

 

2. VPC の作成

Prism Central の「Infrastructure」→「Network & Security」→「Virtual Private Clouds」を開き、「仮想プライベート クラウドの作成」をクリックします。

VPC の名前を入力して「Associate External Subnet」をクリックします。

• Name：vpc-21

External Subnet の情報を入力します。

• Subnet Type：VLAN
• Subnet：nw-vlan-22-ext
• Set this subnet as default next hop for outbound traffic.：チェック ON
• Destination Profix(es)：0.0.0.0/0（自動入力される）

Router IP アドレスを入力します。今回は、ラボ環境をわかりやすくするため静的に IP アドレスを指定しています。

• IP Assignment Mode：Custom Defined
• Custom SNAT IP / Router IP：192.168.22.10, 192.168.22.11

「External Gateway Configuration」は、デフォルトのまま「保存」をクリックします。

• Number of Active Hosts：2

External Subnet が割り当てられたことを確認し、外部にルーティングするネットワーク アドレスを入力して、「Create」をクリックします。

• Externally Routable IP Addresses：10.0.0.0/16

これで VPC が作成されました。

 

3. Overlay サブネットの作成

Overlay サブネットは、以前の投稿 と同様の手順で作成します。

今回のパラメータです。

• Name：overlay-21
• Type：Overlay
• VPC：vpc-21
• IP Assignment Service：Nutanix IPAM
• Network IP Address / Prefix：10.0.21.0/24
• Gateway IP Address：10.0.21.1
• Start Address：10.0.21.10
• End Address：10.0.21.19
• Domain Name Servers：192.168.1.101,192.168.1.102

 

4. 仮想マシンの作成

仮想マシンも、以前の投稿 と同様の手順で作成します。

今回のパラメータです。

• 仮想マシン：vm21-01
• 接続サブネット：overlay-21
• Assignment Type：Assign with DHCP
• IP Address： 空欄のまま（Nutanix IPAM での DHCP 設定で 10.0.21.18）

 

5. 通信確認

この VPC はルーティングによって（SNAT や Floating IP アドレスなしで）、外部のネットワークと通信できます。VPC 外部の仮想マシン（192.168.11.12）と、VPC 内部の Overlay サブネットにある仮想マシンとで、 Ping での通信確認を実施してみます。

 

Overlay サブネットの仮想マシン → VPC 外部の仮想マシン

Overlay サブネットの仮想マシン（vm21-01 / 10.0.21.18）から、Overlay サブネットのゲートウェイ（10.0.21.1）や、外部マシン（192.168.11.12）への通信が成功しています。

 

VPC 外部の仮想マシン → Overlay サブネットの仮想マシン

VPC 外部のマシン（192.168.11.12）から、Overlay サブネットの仮想マシン（vm21-01 / 10.0.21.18）への通信が成功しています。

 

つづく。

• Flow Virtual Networking の Routed VPC を構成してみる。Part-02：Routed VPC 環境の作成（Terraform）