MAC ラーニングを使用すると、単一の vNIC の背後にある複数の MAC アドレスにネットワーク接続することができます。MAC ラーニングは、大規模な OpenStack デプロイでワークロードを分散するのに便利です。

VMware Integrated OpenStack の MAC ラーニングは、NSX-T Data CenterNSX Data Center for vSphere のデプロイでは、それぞれ異なる方法で実装されます。

  • NSX-T Data Center デプロイの場合、VMware Integrated OpenStack の MAC ラーニングは NSX-T Data Center の MAC ラーニングによって提供されます。詳細については、『NSX-T 管理ガイド』の「MAC 管理スイッチング プロファイルの理解」を参照してください。
  • NSX Data Center for vSphere デプロイの場合、VMware Integrated OpenStack の MAC ラーニングは偽装転送および無差別モードを有効にして実装されます。ゲストは、無差別モードを要求する必要があります。

MAC ラーニングには、次の条件が適用されます。

  • MAC ラーニングは、ポート セキュリティやセキュリティ グループと互換性がありません。
  • NSX Data Center for vSphere デプロイでは、無差別モードを要求する vNIC がすべてのパケットのコピーを受信するため、パフォーマンスが低下します。
  • NSX Data Center for vSphere デプロイでは、仮想マシンが vMotion によって移行されている場合に、単一の vNIC の背後にある複数の MAC アドレスに RARP 要求が生成されることはありません。そのため、接続が失われる可能性があります。

手順

  1. root ユーザーとして Integrated OpenStack Manager にログインし、ツールボックスを開きます。
    ssh root@mgmt-server-ip
    toolbox
  2. MAC ラーニングを構成するポート上で、ポート セキュリティおよびセキュリティ グループを無効にします。
    neutron port-update port-uuid --port-security-enabled false --no-security-groups
  3. ポート上で MAC ラーニングを有効にします。
    neutron port-update port-uuid --mac-learning-enabled true