NSX Advanced Load Balancer サービス エンジンでの専用ハードウェア セキュリティ モジュール (HSM) インターフェイスは、次の構成パラメータを使用します。
avi.hsm-ip.SE
avi.hsm-static-routes.SE
avi.hsm-vnic-id.SE
既存の SE の場合は、これらのパラメータを /etc/ovf_config ファイルで入力できます。
このファイルのすべてのパラメータはカンマ区切りで、ファイル形式は新しいサービス エンジンの作成に使用される YAML ファイルとは少し異なります。ただし、パラメータとそれぞれの形式は、新しいサービス エンジンの場合とまったく同じです。
YAML パラメータ
YAML パラメータ |
説明 |
形式 |
Example |
|---|---|---|---|
avi.hsm-ip.SE |
SE 上の専用 HSM vNIC の IP アドレス(これは HSM の IP アドレスではありません) |
IP アドレス/サブネット マスク |
avi.hsm-ip.SE: 10.160.103.227/24 |
avi.hsm-static-routes.SE |
HSM デバイスにアクセスするためのカンマ区切りのスタティック ルート。/32 ルートも指定できます。
注:
スタティック ルートが 1 つの場合は、同じルートを指定し、角括弧が一致している必要があります。また、HSM デバイスが専用インターフェイスと同じサブネットにある場合は、ゲートウェイをサブネットのデフォルト ゲートウェイとして指定します。 |
[ hsm network1/mask1 via gateway1, hsm network2/mask2 via gateway2 ] または [ hsm network1/mask1 via gateway1 ] |
avi.hsm-static-routes.SE:[ 10.128.1.0/24 via 10.160.103.1, 10.128.2.0/24 via 10.160.103.2] |
avi.hsm-vnic-id.SE |
専用 HSM vNIC の ID で、CSP では通常 3 になります(vNIC0 は管理インターフェイス、vNIC1 はデータイン インターフェイス、vNIC2 はデータアウト インターフェイス) |
数値の vNIC ID |
avi.hsm-vnic-id.SE: '3' |
パラメータの構成
既存の SE CSP サービスに専用 HSM vNIC を追加するには、次の手順を実行します。
下記のサンプル構成では、実際には CSP サービスの 4 番目の NIC である vNIC3 が使用されます。
の順に移動して、CSP ユーザー インターフェイスを使用して NSX Advanced Load Balancer SE サービスをパワーオフします。
必要なパラメータを使用して SE に新しい vNIC を追加します。 の順に移動し、必要なパラメータを指定して新しい vNIC を SE に追加します。VLAN ID、VLAN タイプ、VLAN タグ付け、ネットワーク名、モデルなどを指定します。[送信] をクリックします。
CSP ユーザー インターフェイスで SE サービスをパワーオンするには、 の順に移動します。
NSX Advanced Load Balancer サービス エンジンを構成するには、
NSX Advanced Load Balancer サービス エンジンの bash シェルを使用して、次の手順を実行します。
ssh admin@<SE-MGMT-IP> bash# bash# sudo su bash# /opt/avi/scripts/stop_se.sh bash# mv /var/run/avi/ovf_properties.saved /home/admin
注:移動操作を実行します。このファイルはコピーしないでください。ファイルを編集して、カンマ区切りの HSM 専用 NIC 関連の 3 つのパラメータを指定します。ファイルは次のようになります。
bash# cat /home/admin/ovf_properties.saved AVICNTRL: 10.128.2.18, AVICNTRL_AUTHTOKEN: 1403771c- fc59-4d76-89b2-b3c35682b342, avi.default-gw.SE: 10.128.2.1, avi.hsm-ip.SE: 10.160.103.227/24, avi.hsm-static-routes.SE:[10.128.1.0/24 via 10.160.103.1, 10.128.2.0/24 via 10.160.103.2], avi.hsm-vnic-id.SE: '3', avi.mgmt-ip.SE: 10.128.2.27, ovf_source: CSP, uuid: FCE9B12D-A1B0-4EF3-B922-BDC2A5F8AA11
bash# cp /home/admin/ovf_properties.saved /etc/ovf_config bash# /opt/avi/scripts/start_se.sh
専用 vNIC 情報が正しく適用され、HSM デバイスにアクセスできることを、このインターフェイスで確認します。このサンプル構成では、eth3 専用 HSM インターフェイスは IP 10.160.103.227/24 で構成されています。
bash# ssh admin@<SE-MGMT-IP> bash# ifconfig eth3 eth3 Link encap:Ethernet HWaddr 02:6a:80:02:11:05 inet addr:10.160.103.227 Bcast:10.160.103.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4454601 errors:0 dropped:1987 overruns:0 frame:0 TX packets:4510346 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:672683711 (672.6 MB) TX bytes:875329395 (875.3 MB) bash# ip route default via 10.128.2.1 dev eth0 10.128.1.0/24 via 10.160.103.1 dev eth3 10.128.2.0/24 via 10.160.103.2 dev eth3 10.128.2.0/24 dev eth0 proto kernel scope link src 10.128.2.27 10.160.103.0/24 dev eth3 proto kernel scope link src 10.160.103.227 bash# ping -I eth3 <HSM-IP> ping -I eth3 10.128.1.51 PING 10.128.1.51 (10.128.1.51) from 10.160.103.227 eth3: 56(84) bytes of data. 64 bytes from 10.128.1.51: icmp_seq=1 ttl=62 time=0.229 ms
