Nutanix Cloud Platform™ における仮想ネットワーク基盤となる Flow Virtual Networking™ について、ご紹介をいたします。
- ライター:榎本 真弓
- Broadcom 及びNutanix の仮想化製品の導入を推進しております。各製品の技術Updateや使い方など、有益な情報をお届けできればと思っています。
・VMware vExpert 2020-2026、Broadcom Knight
・Nutanix Partner Elite Member
目次
Nutanix Cloud Platform における仮想ネットワーク基盤 「Flow Virtual Networking」
近年、DXの推進やクラウド活用の拡大により、企業のICT環境においては迅速かつ柔軟なシステム基盤の提供が求められています。一方、既存のオンプレミス環境では、ネットワーク構成の変更や新規環境の構築に多くの調整を要し、導入リードタイムの長期化や運用負荷の増大、属人化等の課題が顕在化しています。また、事業部門やグループ会社ごとの環境分離に加え、オンプレミスとクラウドを組み合わせたシステム構成への対応など、柔軟な環境提供とガバナンスの確保を両立することが、重要な要件となっています。
こうした課題に対応するには、物理構成に依存せず柔軟なネットワーク設計と迅速な環境展開を可能とし、全体を一元管理できるソフトウェア定義型のネットワーク基盤が求められます。
これらの要件に対応する機能が、Nutanix Cloud Platform™ が提供するネットワーク仮想化機能となる、Flow Virtual Networking™ です。VPCによる環境分離、オーバーレイによる柔軟なアドレス設計、外部接続制御やロードバランシングを統合的に提供し、オンプレミス環境においてもクラウド同様の俊敏性と統制を実現します。本記事では、AOS 7.3 の環境における検証結果を踏まえた、Nutanix Flow® が提供する主要な機能とその活用方法についてご紹介いたします。
Nutanix Flow Virtual Networking(FVN)とは
前回の Nutanix FNS編の記事 においても紹介させていただきましたが、Nutanix Flowには、マイクロセグメンテーションを実現する Flow Network Security™(FNS)と、仮想ネットワーク基盤を提供する Flow Virtual Networking(FVN)の2種類が存在します。今回は Flow Virtual Networking 機能についてご紹介をいたします。
- Flow Virtual Networking(FVN)
Geneveによるオーバーレイ方式のネットワーク仮想化機能であり、テナント単位での論理ネットワーク(VPC)の構成が可能です。主な提供機能は以下の通りです。-
VPCによるテナント単位のネットワーク分離
-
NATまたはルーティングによる外部接続
-
Floating IPによる外部公開
-
分散型L4ロードバランサー(NLB)
-
Flow Virtual Networking の主要な概念
-
VPC(Virtual Private Cloud)
Flow Virtual Networking で提供される論理ネットワーク。各VPCは仮想ルーターを持ち、独立したネットワーク空間を構成する。 -
オーバーレイサブネット
VPC内に作成するサブネットであり、Geneveによるトンネリングによりホスト間の通信を実現する。 -
仮想ルーター
VPC内に配置され、サブネット間通信および外部ネットワークとの接続を制御する。 -
外部接続(External Subnet)
VPCを外部ネットワークへ接続する方式であり、以下の2種類がある。-
NAT型
SNATによるアドレス変換を行い、内部IPを公開せずに外部通信を可能とする方式(Floating IPによる外部への公開も可能) -
Routed(NoNAT)型
VPC内のサブネットを物理ネットワークへ直接ルーティングし、仮想ルーターをネクストホップとして接続する方式
-
- Network Load Balancer(NLB)
Flow Virtual Networking 機能の一部として提供される、L4ネットワークロードバランサー(IPアドレス、ポート番号ベースのLB)。
Flow Virtual Networking の利用
Flow Virtual Networking の利用には、以下の前提条件があります。
-
Network Controllerの有効化(Prism Central > Infrastructure > Prism Centralの設定 > 「Network Controller」)
-
仮想スイッチ(vs0等)のMTUを1600以上(推奨9000) に設定
VPC(NAT型)の設定と確認
まずは、外部接続がNAT型のVPCを作成し、接続確認を実施します。
- 検証構成/バージョン:AOS 7.3、AHV 10.3、Prism Central pc.7.3
設定手順は以下の通りです。
-
External Connectivityを有効にした外部サブネットの作成:Prism Central > Infrastructure > Network & Security > Subnets > 「Create Subnet」 より下記の様な形で作成する。
-
外部サブネットを指定したVPCを作成:Prism Central > Infrastructure > Network & Security > Virtual Private Clouds > 「 Create VPC 」 より下記の様な形で作成する。
-
オーバーレイサブネットの作成:外部サブネットと同様に、2つのオーバーレイサブネットを作成する。
-
VMのオーバーレイへの接続:VMをシャットダウンの上、オーバーレイサブネットに接続する。
-
通信確認:VMから、VPC内部のオーバーレイ間の通信と、外部/Internetへの接続性を確認する。
- (オプション)Floating IPの設定と確認:VPC(NAT型)の場合は、各VMにFloating IPを指定する事で、VPCの外部からのアクセスが可能となる。外部サブネットにFloating IP用のアドレスを追加の上(例:10.44.60.103)、「Request Floating IP」より下記の形で設定し、VPC外部からの通信確認を実施する。
VPC(Routed/NoNAT)の設定と確認
次に、外部接続がRouted型のVPCを作成し、接続確認を実施します。
基本的なVPCの作成手順は、上記のNAT型とほぼ同様ですが、1. 外部サブネットの作成において、以下の点が異なります。
その他2.~4.は上記と同様に実施します。
5. 通信確認: VMから、経路が設定されているネットワークまで(下記の例は、10.44.61.87:VyOSまで)の接続が可能である事を確認する。インターネット接続を実施するには、WAN側へのNATルーターまでの経路設定が必要となる。
Routed型の特徴は以下の通りで、既存のネットワークを統合する場合やL3設計を前提とするケースに適しています。
- IPアドレスをそのまま利用可能
- 物理ネットワーク側における経路設定が必要
- インターネット接続には上位ネットワークにおけるNAT構成が必要
Flow Network Load Balancer(NLB)の設定と確認
Flow Virtual Networking ではL4ロードバランサー(NLB)を利用できます。以下の構成にて検証を実施しました。
- 2台のWebサーバをバックエンドに登録の上、VIPを設定
- VPC内部および外部からのVIPへのアクセスの確認
バックエンドの1台を停止した場合でも、残りのサーバへ自動的に切り替わることを確認しました。
- Prism Central > Infrastructure > Network &Security > Network Services > Network Load Balancer > 「Create Session」より作成
- VPC内部からのアクセスを確認
- 2台のWebサーバのうち1台のシャットダウンとともに残りの1台に接続変更される様子が確認出来る。
- VPC外部からのアクセスを確認
まとめ
今回は、Nutanixの提供する仮想ネットワーク基盤となる「Nutanix Flow Virtual Networking」機能についてご紹介をさせていただきました。本機能を導入いただく事で、Nutanixの環境においてテナント単位のネットワーク分離やL4 LBの実装が可能となります。
弊社では今後も Nutanix Flow を始めとした、最適な仮想化インフラ基盤の構築、運用をご支援させていただきます。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
