新しい NSX Advanced Load Balancer Controller での HSM 通信専用インターフェイスの構成

NSX Advanced Load Balancer Controller での専用 HSM インターフェイスは、次の YAML パラメータを使用します。

avi.hsm-ip.Controller
avi.hsm-static-routes.Controller
avi.hsm-vnic-id.Controller

YAML パラメータ

新しい NSX Advanced Load Balancer Controller で構成する場合は、Day-0 の YAML ファイルに次のパラメータを指定できます。


YAML パラメータ	説明	形式	Example
avi.hsm-ip.Controller	コントローラ上の専用 HSM vNIC の IP アドレスです（HSM デバイスの IP アドレスではありません）。	IP アドレス/サブネットマスク	avi.hsm-ip.SE: 10.160.103.230/24
avi.hsm-static-routes.Controller	それぞれの NSX Advanced Load Balancer Controller から HSM デバイスにアクセスするためのカンマ区切りのスタティックルート。/32 ルートも指定できます。注：スタティックルートが 1 つの場合は、同じルートを指定し、角括弧が一致している必要があります。また、HSM デバイスが専用インターフェイスと同じサブネットにある場合は、ゲートウェイをサブネットのデフォルトゲートウェイとして指定します。	[ hsm-network1/mask1 via gateway1, hsm-network2/mask2 via gateway2 ] または [ hsm-network1/mask1 via gateway1 ]	avi.hsm-static-routes.Controller: [10.128.1.0/24 via 10.160.103.1, 10.130.1.0/24 via 10.160.103.1]
avi.asm-vnic-id.Controller	専用 HSM vNIC の ID。CSP では通常 1 になります。vNIC0 は管理インターフェイスです。これは、デフォルトで NSX Advanced Load Balancer Controller の唯一のインターフェイスです。	numeric-vnic-id	avi.hsm-vnic-id.Controller: '1'

方法

CSP の Day-0 構成用のサンプル NSX Advanced Load Balancer Controller サービス YAML ファイルは、次のようになります。

bash# cat avi_meta_data_ctlr-dedicated-hsm.yml 

avi.default-gw.Controller: 10.128.2.1
avi.mgmt-ip.Controller: 10.128.2.30
avi.mgmt-mask.Controller: 255.255.255.0
avi.hsm-ip.Controller: 10.160.103.230/24
avi.hsm-static-routes.Controller: [10.128.1.0/24 via 10.160.103.1, 10.130.1.0/24 via 10.160.103.1]
avi.hsm-vnic-id.Controller: '1'

NSX Advanced Load Balancer Controller がこの Day-0 構成で作成されると、CSP の NSX Advanced Load Balancer Controller サービスインスタンスには仮想 NIC インターフェイスがさらに追加されます。専用 vNIC 構成が正常に適用され、HSM デバイスにアクセスできることを、専用インターフェイスで確認します。この場合、eth1 を IP 10.160.103.230/24 の専用 HSM インターフェイスとして構成しました。

bash# ssh admin@<CONTROLLER-MGMT-IP>
bash# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 02:4a:80:02:11:04  
          inet addr:10.160.103.230  Bcast:10.160.103.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:342620 errors:0 dropped:2855 overruns:0 frame:0
          TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:29201376 (29.2 MB)  TX bytes:11230 (11.2 KB)
bash# ip route
default via 10.128.2.1 dev eth0 
10.128.1.0/24 via 10.160.103.1 dev eth1 
10.128.2.0/24 dev eth0  proto kernel  scope link  src 10.128.2.18 
10.130.1.0/24 via 10.160.103.1 dev eth1 
10.160.103.0/24 dev eth1  proto kernel  scope link  src 10.160.103.218 
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.0.1 
bash# ping -I eth1 <HSM-IP>
ping -I eth1 10.130.1.10
PING 10.130.1.10 (10.130.1.10) from 10.160.103.230 eth1: 56(84) bytes of data.
64 bytes from 10.130.1.10: icmp_seq=1 ttl=62 time=0.229 ms