IPv6 管理プレーンのサポート

NSX Advanced Load Balancer はデータプレーンの IPv6 および IPv4 ネットワークインフラストラクチャをサポートしますが、管理プレーンは引き続き IPv4 ネットワークインフラストラクチャに依存しています。従来のネットワークと最新のインフラストラクチャでの IPv6 の導入が増えるにつれて、企業はハイブリッド (IPv4 + IPv6) レイヤー 3 ネットワークに移行しています。

バージョン 22.1.3 では、NSX Advanced Load Balancer はコントローラの IPv6 構成と、コントローラとサービスエンジン間の接続をサポートします。このサポートにより、制御プレーンとデータプレーン間の IPv6 通信がオプションとして有効になります。

以前のバージョンでは、NSX Advanced Load Balancer は、クラスタレベルでのコントローラのセカンダリインターフェイスとスタティックルートの構成と、構成可能なラベルを使用したセカンダリインターフェイスへの HSM 接続の移動をサポートしていました。この構成の詳細については、「高可用性と冗長性」トピックの「コントローラインターフェイスとルート管理」セクションを参照してください。

バージョン 22.1.3 以降では、SE がコントローラに接続できるように、SE_SECURE_CHANNEL ラベルをコントローラのセカンダリインターフェイスに添付できます。このセカンダリインターフェイスは IPv6 にすることができ、SE は IPv6 管理アドレスを使用してインターフェイスに接続できます。次の機能は、NSX Advanced Load Balancer バージョン 22.1.3 のコントローラおよびサービスエンジン側でサポートされています。

IPv6 を経由したサービスエンジンとコントローラ間の通信
内部アプリケーションの IPv6 を経由したサービスエンジン間の通信
IPv6 を経由したサービスエンジンとサーバ間のログストリーミング
IPv6 を経由したサービスエンジンでの DNS 解決

注：

この機能は現在、技術プレビューの段階です。

考慮事項

この機能は、vCenter クラウドタイプがアクセス権なしおよび書き込みアクセス権である VMware エコシステムでのみサポートされています。
コントローラの IPv6 インターフェイスでは、静的 IP アドレスモードのみがサポートされています。
コントローラのセカンダリインターフェイス用に IPv4 または IPv6 アドレスを構成できます。
アクセスコントロールが適用されるのは、プライマリインターフェイスのみです。外部ファイアウォール設定を使用して、追加のインターフェイスへのインバウンド SSH などのアクセスを制限することをお勧めします。詳細については、『VMware NSX Advanced Load Balancer 管理ガイド』の「管理 IP アドレスアクセスの保護」セクションを参照してください。

システムが管理プレーンに IPv6 を使用できるようにする

システムが管理プレーンに IPv6 を使用できるようにするには、次の手順を実行します。

IPv6 管理 IP アドレスが構成されたコントローラを作成します。
次のクラウド使用事例で、サービスエンジンとコントローラ間の IPv6 通信を有効にします。
- 書き込みアクセス権の vCenter クラウド
- vCenter Server 内のアクセス権なしのサービスエンジン
外部サーバへのクライアントログストリーミング用の IPv6 を有効にします。クライアントログのストリーミングの詳細については、『VMware NSX Advanced Load Balancer モニタリングおよび運用性ガイド』の「分析」トピックで「外部サーバへの NSX Advanced Load Balancer クライアントログのストリーミング」セクションを参照してください。
サービスエンジンでの DNS 解決用の IPv6 を有効にします。DNS 解決の詳細については、「サービスエンジンでの DNS 解決の構成」を参照してください。

注意事項

コントローラのセカンダリインターフェイス用に IPv4 または IPv6 アドレスを構成できます。コントローラの管理 IP アドレス構成のデュアルスタックモードは、現在 NSX Advanced Load Balancer ではサポートされていません。
22.1.3 リリースの FIPS モードでは、IPv6 管理プレーンのサポートを利用できません。