このセクションでは、ネットワーク サービスの構成プロセスについて説明します。
ネットワーク サービスは、VRF およびサービス エンジン グループごとに構成できます。IP ルーティングを有効にするには、routing_service サービス タイプのネットワーク サービスを構成します。
VRF ごとにルーティング機能を構成できます。ルーティングの既存の機能と、SE グループの enable_routing、floating_interface_ip、enable_vip_on_all_interfaces、Mac masquerade などの関連情報は、routing_service サービス タイプにグループ化されます。
ネットワーク サービスは、CLI を使用してのみ構成できます。ネットワーク サービスは、対応する VRF のインターフェイスがサービス エンジンに存在する場合にのみ、アクティブ SE で有効になります。
ネットワーク サービスの構成
ネットワーク サービスの構成は次のようになります。
configure networkservice NS-Default-Group-Global
se_group_ref Default-Group
cloud_ref [cloud name]
vrf_ref global
service_type routing_service
routing_service
enable_routing
floating_intf_ip 10.10.10.11
floating_intf_ip 10.10.40.11
advertise_backend_networks
enable_vip_on_all_interfaces
floating_intf_ip_se_2 10.10.20.11
floating_intf_ip_se_2 10.10.30.11
nat_policy_ref nat-policy
save
save
機能を無効にするには、次のように CLI の no-form を使用します。
configure networkservice NS-Default-Group-Global
se_group_ref Default-Group
vrf_ref global
service_type routing_service
routing_service
no enable_routing
save
save
ネットワーク サービスの移行
古いリリースから 18.2.5 にアップグレードすると、元のリリースでルーティングが有効になっていたレガシーのアクティブ/スタンバイ SE グループの場合、18.2.5 へのアップグレード時にネットワーク サービスが自動的に作成されます。フローティング インターフェイスの IP アドレスの変更などの後続の変更は、新しいネットワーク サービスで行う必要があります。
ルーティングの有効化/フローティング インターフェイスの IP アドレスが構成されたサービス エンジン グループに routing_service タイプのネットワーク サービスを作成するための、移行ルーチンが追加されました。
上記のネットワーク サービスは、サービス エンジン グループ テナントおよびテナントのデフォルト VRF としてテナントを使用して作成されます。
たとえば、サービス エンジン グループ テナントが管理者の場合、ネットワーク サービスでは管理者がテナント、VRF がグローバルになります。
サービス エンジン グループ テナントが管理者以外の場合、ネットワーク サービスはテナントで tenant_vrf モードが有効になっている場合にのみ作成されます。ネットワーク サービスは、テナントのデフォルト VRF として VRF を使用して作成されます。
アップグレード前:
SE グループのプロパティで IP ルーティングが有効になっています。
admin:10-10-24-165]: > show serviceenginegroup 4-core-SEs +---------------------------------------+---------------------------------------------------------+ | Field | Value | +---------------------------------------+---------------------------------------------------------+ | uuid | serviceenginegroup-a8030858-e586-4d45-99f1-54d9aac62b03 | | name | 4-core-SEs | | max_vs_per_se | 10 | | min_scaleout_per_vs | 2 | | max_scaleout_per_vs | 2 | | max_se | 2 | | vcpus_per_se | 4 | | memory_per_se | 2048 | | disk_per_se | 10 gb | | max_cpu_usage | 80 percent | | min_cpu_usage | 30 percent | | se_deprovision_delay | 120 min | | auto_rebalance | False | | se_name_prefix | Avi | | vs_host_redundancy | True | | vcenter_folder | AviSeFolder | | vcenter_datastores_include | False | | vcenter_datastore_mode | VCENTER_DATASTORE_ANY | | vcenter_hosts | | | host_refs[1] | 10.10.16.94 | | include | True | | cpu_reserve | True | | mem_reserve | True | | ha_mode | HA_MODE_LEGACY_ACTIVE_STANDBY | | tenant_ref | admin | | cloud_ref | Default-Cloud | | enable_routing | True | | advertise_backend_networks | False | | enable_vip_on_all_interfaces | True | | se_thread_multiplier | 1 | | enable_gratarp_permanent | False | | gratarp_permanent_periodicity | 10 min | | floating_intf_ip[1] | 10.10.10.11 | | floating_intf_ip[2] | 10.10.40.11 | | floating_intf_ip_se_2[1] | 10.10.20.11 | | floating_intf_ip_se_2[2] | 10.10.30.11 | | enable_vmac | False | +---------------------------------------+---------------------------------------------------------+
アップグレード後:
SE グループ用のネットワーク サービスが自動的に作成され、ルーティング構成が [ネットワーク サービス] に移動されました。SE グループ設定には表示されなくなります。
[admin:10-10-24-165]: > show networkservice NS-4-core-SEs-global-admin +--------------------------------+-----------------------------------------------------+ | Field | Value | +--------------------------------+-----------------------------------------------------+ | uuid | networkservice-e8a9f852-7618-4a57-8ece-2b27a925b764 | | name | NS-4-core-SEs-global-admin | | se_group_ref | 4-core-SEs | | vrf_ref | global | | service_type | ROUTING_SERVICE | | routing_service | | | enable_routing | True | | routing_by_linux_ipstack | False | | floating_intf_ip[1] | 10.10.10.11 | | floating_intf_ip[2] | 10.10.40.11 | | enable_vmac | False | | enable_vip_on_all_interfaces | True | | advertise_backend_networks | False | | tenant_ref | admin | | cloud_ref | Default-Cloud | | floating_intf_ip_se_2[1] | 10.10.20.11 | | floating_intf_ip_se_2[2] | 10.10.30.11 |
自動ゲートウェイのルーティング
ノブ enable_auto_gateway は、ネットワーク サービス構成のルーティング サービスに役立ちます。これは、ルーティング トラフィックに自動ゲートウェイ機能を使用できるようにするために使用されます。このノブはデフォルトで False に設定されています。
ノブを有効にすると、VRF 内のすべてのインターフェイスのすべての受信トラフィックにフローベースのルーティングが有効になります。サービス エンジンは受信ルート トラフィック MAC をキャッシュし、パケットをトラフィックの受信元と同じネクスト ホップに転送します。
環境機能に応じたルーティング GRO および TSO 機能の詳細については、「TSO、GRO、RSS 機能」を参照してください。
サポートされている環境
ルーティング自動ゲートウェイ機能は、次の環境でサポートされます。
DPDK ベース環境のアクティブ/スタンバイ SE グループ
VMware の読み取り/書き込みモードとベアメタル クラウド
SE グループの要件に対応するネットワーク サービスを構成し、ルーティングに対応するネットワーク サービスに対して enable_auto_gateway を True に設定します。
ルーティング自動ゲートウェイの構成
自動ゲートウェイ、ルーティング、および NAT の有効化は、現在 CLI を使用した場合にのみサポートされています。
NSX Advanced Load Balancer Controller CLI にログインし、次のコマンドを実行します。
configure networkservice NS-Default-Group-Global
se_group_ref Default-Group
cloud_ref [cloud name]
vrf_ref [vrf name]
service_type routing_service
routing_service
enable_routing
nat_policy_ref nat-policy
enable_auto_gateway
save
save
ネットワーク サービス構成は次のようになります。
[admin:abd-ctrl-wildcard]: > show networkservice NS-Default-Group-Global +--------------------------------+-----------------------------------------------------+ | Field | Value | +--------------------------------+-----------------------------------------------------+ | uuid | networkservice-1bcd0e3a-4c3d-4e3e-8d1a-619120f9d68f | | name | NS-Default-Group-Global | | se_group_ref | Default-Group | | vrf_ref | global | | service_type | ROUTING_SERVICE | | routing_service | | | enable_routing | True | | enable_auto_gateway | True | | nat_policy_ref | nat-policy | | | | | tenant_ref | admin | | cloud_ref | Default-Cloud | +--------------------------------+-----------------------------------------------------+
