Adım Adım vSphere with Tanzu LAB Ortamı Kurulumu (vCenter, vSAN, NSX, Supervisor Cluster ve pfSense)-6
Nested Infrastructure üzerinde NSX EDGE Node kurulumu ve konfigürasyonu
EDGE Node’ları kurmadan önce TRUNK VDS altında 2 adet Port Group oluşturuyoruz.
System/Fabric/Nodes/Edge Transport Nodes sekmesi altına EDGE Node’larımızı ekliyoruz.
Supervisor Cluster kullanacağımızdan Form Factor olarak mutlaka LARGE seçiyoruz!
Ortam Nested olduğundan CPU Reservation Priority’i LOW seçiniz. Böylece daha az kaynak kullanmış olursunuz. Bir altındaki Memory Reservation’nı isterseniz kapatabilirsiniz ya da %40 gibi bir değer girebilirsiniz.
EDGE Node için Admin ve Root kullanıcılarımızı oluşturuyoruz ve her kullanıcı için SSH erişimini aktif ediyoruz.
Gerekli vCenter kaynaklarımızı seçiyoruz.
EDGE Node için Management network üzerinden bilgilerimizi giriyoruz.
EDGE Node üzerinde 2 tip Switch ekleyeceğiz.
Önce Overlay Switch ekleyelim.
Henüz FINISH yapmıyoruz! vLAN Switch’ni de eklememiz gerekiyor.
vLAN Switch’ni ekledikten sonra konfigürasyonumuzu kontrol edip FINISH ile EDGE Node 01 kurulumunu başlatıyoruz.
Aynı ayarları bu sefer EDGE NODE 02 için yapıyoruz.
EDGE Node’lar Deploy edildi ve çalışıyor. Yine kısa bir erişim testi yapıyoruz.
Deploy etmiş olduğumuz 2 adet EDGE Node için Cluster tanımı yapacağız.
ADD EDGE CLUSTER üzerinden şimdi NODE’ları ekleyelim.
Burada NODE’ları sağ tarafa ekleyip ADD seçiyoruz. Sonrasında EDGE Cluster oluşmuş olacak.
EDGE Node tarafındaki konfigürasyonları tamamladık.
Nested Infrastructure üzerinde T0 Router konfigürasyonu
T0 Router’ın Underlay network ile haberleşmesi için daha sonra 2 adet Interface ekleyeceğiz. pfSense tarafında EDGE Uplink için daha önce ACME-EDGE-UPLINK vLAN/Subnet oluşturmuştuk.
Şimdi burada bir vLAN-Backed Segment oluşturacağız. Bu Segment vLAN-Backed olduğundan NSX tarafından değil vCenter Port Group tarafından yönetiliyor olacak. Bizi ayrıca Overlay üzerinden Underlay networke çıkartacak.
NOT: NSX tarafında Segment oluşturmak aslında vLAN oluşturmak gibi bir şey oluyor :)
Artık T0 Router oluşturabiliriz.
NOT: NSX üzerinde VRF desteği de bulunmaktadır!
T0 Router için bir isim giriyoruz ve onu EDGE Cluster’a ekliyoruz.
Konfigürasyona devam etmek istiyormusunuz sorusuna YES seçerek konfigürasyona devam ediyoruz.
Interfaces bölümünde Set üzerinde EDGE NODE01 ve EDGE NODE02 için birer adet Interfaces ekliyoruz.
Bu Interface’ler bize Kuzey-Güney trafiğini açacaktır.
ADD Interface seçerek öncelikle EDGE NODE01'i ekliyoruz.
Hatırlarsanız bu Interface tanımlarını daha önce pfSense BGP üzerinde yapmıştık. Bu nedenle orada girilen IP adresleri ne ise burada da aynısı olmalı!
Aşağıdaki resimden hatırlayalım!
Aynı işlemi EDGE NODE 02 içinde yapıyoruz.
Konfigürasyonumuzu kontrol edip bu ekrandan çıkıyoruz.
EDGE NODE’lar için Interface tanımlarımızı tamamladık.
Nested Infrastructure üzerinde BGP Dynamic Routing konfigürasyonu
T0 Router konfigürasyonumuzu henüz kaydetmedik. Local AS olarak ben 65221 kullandım ve bunun karşılığından pfSense tarafında BGP ayarlarımı bu numaraya göre yaptım. Şimdi SAVE diyerek tüm ayarlarımızı kaydedip devam tekrar devam edelim.
BGP Neighbors üzerinden SET ile devam ediyoruz.
BGP komşuluğu için pfSense üzerindeki ACME-EDGE-UPLINK Gateway adresimi yazıyoruz ve Remote AS olarak pfSense tarafından oluşturmuş olduğum Local AS numarasını yazıyoruz.
Daha sonra Source Addresses olarak yine pfSense tarafında oluşturmuş olduğumuz BGP Neighbors IP’lerimi giriyoruz.
Bu tanımları yaptıktan sonra Route Filter altında Set üzerinde bir Route Filter oluşturuyoruz.
Route Filter tanımı sonrası konfigürasyonu kaydediyoruz.
Status mutlaka Success olmalı eğer değilse BGP oturmamıştır. Oturmadığı takdirde Dinamik Routing çalışmayacak dolayısıyla Underlay network ile haberleşemeyeceksiniz. Ayarlarınızı gözden geçirin!
Route Re-Distribution üzerinde Set ile devam ediyoruz.
NOT: NSX, OSPF de desteklemektedir!
Tüm Route anonslarını aktif ediyorum. Supervisor Cluster bu anonsların çoğuna yapacaktır.
Anonsları açtıktan sonra Route Re-distribution ayarlarını aktif ediyoruz
SAVE ile T0 üzerinde tüm ayarlarımızı bitiriyoruz.
Status mutlaka Success olmalı eğer yeşil yerine kırmızı görünüyorsanız tüm ayarlarınızı gözden geçirin!
T0 Router ve BGP konfigürasyonlarımızın tamamladık.
NSX Overlay Segment ile T1 Router üzerinden Underlay Routing testi
Networking/Connectivity sekmesi üzerinden T1 Router oluşturuyoruz.
T1 Router’ı T0 Router altına ekliyoruz ve T1 Router için tüm Route anonslarını açıyoruz.
Yeni bir Overlay Segment oluşturuyoruz ve bunu T1 Router altına ekliyoruz.
Artık Overlay network üzerinde olduğumdan Subnet’i burada açıyorum.
NSX Manager tarafında açtığım Overlay Segment, vCenter üzerinde bir Port Group olarak açıldı. Ama yönetimi tamamen NSX üzerinde!
Nested Infrastructure tarafında oluşturmuş olduğum VM’e bu Overlay Segment’i ekliyorum.
Test VM üzerinde NSX Segment network tanımlarınızı yapıyoruz.
Management network üzerindeki JUMP Server’a doğru ping başlatıyoruz.
Overlay üzerinden Underlay trafiğimiz var.
JUMP Server üzerinden Overlay Segment üzerinde bulunan VM’e ping başlatıyoruz.
Underlay üzerinden Overlay trafiğimiz var.
NSX üzerinde yapmış olduğumuz tüm konfigürasyonlar çalışıyor. Artık Supervisor Cluster kurulumuna geçebiliriz.
Bölüm 7.
- Nested Infrastructure üzerinde Supervisor Cluster konfigürasyonu ve kurulumu
