cjnotes

cjnotes is a personal Blog about virtualization maintained by CJ

ix

気になる HCX (HCX-IX と WAN-OPT 間の疎通編)

By Leave a Comment

CJです。

vSphere の移行ソリューションとしてよく取り上げられる VMware HCX (以下、HCX) ですが、リリースノートを振り替えて見ると本当に開発スピードが早い印象を受けます。約 1年前に紹介した時の HCX バージョンが R120 だったのが、現時点の最新バージョンは R142 となっており、単純計算でも月 1〜2回ペースで機能改善が行われて来ていることがわかります。こういう背景より、実際使っている方も、検討中の方も増えて来ているのではないでしょうか。

今回は、この HCX を普段使うには気にすることはないが、仕様や仕組みなどでちょっと気になるところがあると思い (実際、自分がそうだったので)、そういうところを極力シンプルな形で共有して行きたいと思います。本記事のトピックは移行の重要な役割を果たす HCX-IX と WAN-OPT アプライアンス間の疎通の仕様となります。では、早速注意事項・イメージ図から見て行きましょう。

注意事項

・本記事で紹介しているテスト環境における HCX のバージョンは R142 の確認内容となっています。今後のバージョンによっては動作仕様が変わる可能性がありますので、ご注意ください。

・テスト環境における VMC on AWS の SDDC バージョンは、SDDC v1.11 環境の内容となります。

・オンプレテスト環境におけるネットワーク構成は Management、vMotion、Uplink などを全て Management ネットワークの兼用にしてあります。各自の環境に合わせて用途別に分けて構成することをお勧めします。

イメージ図

HCX-IX と WAN-OPT 間の疎通について

上記の図は、オンプレ側の HCX と VMC側の HCX (Peer) でトンネルが貼られていて、vMotion などができるような状態をイメージしている図となります。

オンプレ HCX Service Mesh 画面

vSphere Client > HCX plug-in > Interconnect > Service Mesh > Appliances

通常 HCX の管理は、オンプレ vSphere Client で行うことが多いかと思います。さらにオンプレ環境の “vSphere Client > HCX plug-in > Interconnect > Service Mesh > Appliances” 配下では HCX を構成するアプライアンスの詳細が確認可能です。上記画像のように、HCX-IX の IP アドレスは “172.x.x.201” となっており、トンネルステータスも “Up” 状態であることが確認できます。

ところで WAN-OPT をみるといかがでしょうか。IP アドレスが表示されていない状態です。

WAN-OPT って IP アドレスなし? と疑問に思う方もいるかもしれません。実際どうやって通信して、なぜここには WAN-OPT の IP アドレスが表示されないかについて、次の仮想マシンのサマリページから確認して行きたいと思います。

仮想マシンのサマリページ

VM (WAN-OPT & HCX-IX) Summary

幸い WAN-OPT 側に “198.18.0.2” という IP アドレスが表示されていることが確認できました。これを参考に、HCX-IX 側の IP アドレスを見ると複数存在し、その中に “198.18.0.1” という IP アドレスが確認できます。同一のセグメントのようで、これで通信しているかと思いますが、念の為、本当にそうなのかを確認してみましょう。

HCX-IX アプライアンスから確認

HCX-IX アプライアンスへ SSH 接続

HCX-IX アプライアンスへ SSH 接続をし、HCX-IX の IP アドレスが “198.18.0.1” (vNic_1 I/F) であり、WAN-OPT の “198.18.0.2” へ PING 疎通が可能であること。また、”198.18.0.2″ が WAN-OPT の MAC アドレスであることが確認でき、確かに HCX-IX と WAN-OPT が “198.18.0.x” セグメントで疎通していることがわかりました。ただ、Service Mesh 上で WAN-OPT の IP アドレスが表示されないことはまだ疑問が残っていたので、もう少し調べました。

補足:HCX-IX アプライアンスへの SSH 接続方法については、こちらのドキュメントをご参照ください。

HCX-IX と WAN-OPT の物理通信経路は?

198.18.0.x は、Management Network を使用

ここは、元のソースをそのまま引用させていただきたいと思います。

The HCX-WAN-OPT automatically uses the Management Network segment configured during the HCX-WAN-IX deployment. It is auto-assigned special use HCX internal RFC-5735 addresses for communications with the HCX-WAN-IX.

VMware HCX Deployment Considerations and Best practices

WAN-OPT と HCX-IX 間の疎通は、198.18.0.x セグメントを使っており、物理通信経路としては Management Network を利用することがわかりました。なるほど、この動作仕様により上記 Service Mesh の画面上には Management Network の IP アドレスのみが表示 (WAN-OPT の IP アドレスは表示されない) されることが理解できました。

気になる HCX シリーズ化 (?) To be continued…

[参考情報]

VMware HCX Components

HCX Deployment Considerations and Best Practices