NSX-T 2.5 の Simplified UI で、NSX-T のラボ環境を作成します。
今回は、Tier-1 ゲートウェイ配下のオーバーレイ セグメントで DNS フォワーダを利用できるようにします。
一連の投稿の出だしはこちら。
自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.1
前回の投稿はこちら。
自宅ラボで NSX-T 2.5 環境を構築する。Simplified UI 編。Part.7
今回の DNS フォワーダの構成。
今回は、すでに Tier-1 ゲートウェイで NSX-T による DHCP サービスを利用可能にしてあります。(前回の投稿にて)
NSX-T による DNS フォワーダを追加して、Tier-1 ゲートウェイに接続します。
そして、DNS フォワーダから転送先 DNS サーバに到達できるようにしておく必要があるので、
Tier-1 ゲートウェイではルート アドバタイズ設定を追加します。
デフォルト ゾーンの追加。
NSX-T の Manager で「ネットワーク」→「DNS」→「DNS ゾーン」を開き、
「DNS ゾーンの追加」→「デフォルト ゾーンの追加」をクリックします。
DNS ゾーンのパラメータを入力して「保存」をクリックします。
- ゾーン名: いわゆる DNS のゾーンの名前ではなく、この設定に付与するオブジェクト名を入力。
ここでは「dns-zone-01」と入力。 - DNS サーバ: クエリを転送する DNS サーバをカンマ区切りで入力する。
例では自宅ラボの DNS サーバ「192.168.1.101,192.168.1.102」を入力。
指定する DNS サーバは NSX-T 環境外部でもよいが、DNS フォワーダから到達できる必要あり。 - 転送元 IP: DNS サーバに接続する際の元 IP。
今回はルート アドバタイズと SNAT だけで到達できる環境なので空欄のまま。
DNS ゾーンが追加されました。
DNS サービスの追加。
DNS サービス(フォワーダ)を追加します。
となりのタブの「DNS サービス」を開き、「DNS サービスの追加」をクリックします。
そしてパラメータを入力して「保存」をクリックします。
- 名前: ここでは「dns-sv-01」と入力。
- Tier-0/Tier-1 ゲートウェイ: 以前に作成した Tier-1 ゲートウェイ「t1-gw-01」を選択。
- DNS サービス IP: この DNS フォワーダに設定する IP アドレスを入力する。
このアドレスは、NSX-T の他のセグメントで使用していない範囲にする必要があり、
例では「172.16.253.254」と入力。 - デフォルト DNS ゾーン: 先ほど作成した DNS ゾーン「dns-zone-01」を選択。
DNS サービスが追加されました。
「状態」は、更新マークをクリックすると緑の「稼働中」になるはずです。
この画面で、フォワード先の DNS サーバのアドレスを表示することもできます。
Tier-1 ゲートウェイ。
DNS サービスを接続した Tier-1 ゲートウェイ(今回は t1-gw-01)では、
ルート アドバタイズを追加する必要があります。
「ネットワーク」→「Tier-1 ゲートウェイ」を開き、
対象の Tier-1 ゲートウェイで「編集」をクリックします。
「ルート アドバタイズ」を開き、
「DNS フォワーダのすべてのルート」を ON(緑)にして、「保存」をクリックします。
「編集を終了」をクリックして閉じます。
これで、DNS フォワーダが利用可能になるはずです。
ゲスト OS での確認。
Tier-1 ゲートウェイ配下のセグメントに接続している VM では、
ゲスト OS 内でネットワークを再起動(DHCP でのネットワーク再設定)をすると、
参照先の DNS サーバとして、DNS フォワーダのアドレスが設定されたことがわかります。
ちなみに、ゲスト OS は VMware Photon OS 3.0 なので、DNS サーバのアドレスは
「resolvectl dns」コマンドで確認しています。
今回の手順は、製品ドキュメントだと下記のあたりが参考になります。
もう少し続くつもり。
Comments