このセクションでは、新規および既存のコントローラで HSM 通信用の専用インターフェイスを構成する方法について説明します。
新しいコントローラでの HSM 通信の専用インターフェイスの構成
新しいコントローラで構成する場合は、Day-0 の YAML ファイルに次の YML パラメータを指定できます。
avi.hsm-ip.Controller
avi.hsm-static-routes.Controller
avi.asm-vnic-id.Controller
YAML パラメータ |
説明 |
形式 |
Example |
|---|---|---|---|
avi.hsm-ip.Controller |
コントローラ上の専用 HSM vNIC の IP アドレスです(HSM デバイスの IP アドレスではありません)。 |
IP アドレス/サブネット マスク |
avi.hsm-ip.SE: 10.160.103.230/24 |
avi.hsm-static-routes.Controller |
各コントローラから HSM デバイスにアクセスするためのカンマ区切りのスタティック ルートです。/32 ルートも指定できます。 注:スタティック ルートが 1 つの場合は、同じルートを指定し、角括弧が一致している必要があります。また、HSM デバイスが専用インターフェイスと同じサブネットにある場合は、ゲートウェイをサブネットのデフォルト ゲートウェイとして指定します。 |
[hsm-network1/mask1 via gateway1, hsm-network2/mask2 via gateway2] または [hsm-network1/mask1 via gateway1] |
avi.hsm-static-routes.Controller: [10.128.1.0/24 via 10.160.103.1, 10.130.1.0/24 via 10.160.103.1] |
avi.asm-vnic-id.Controller |
専用 HSM vNIC の ID で、CSP では通常 1 になります。vNIC0 は管理インターフェイスです。これは、デフォルトでコントローラ上の唯一のインターフェイスです。 |
numeric-vnic-id |
avi.hsm-vnic-id.Controller: '1' |
方法
CSP の Day-0 構成用のコントローラ サービスのサンプル YAML ファイルは次のとおりです。
bash# cat avi_meta_data_ctlr-dedicated-hsm.yml avi.default-gw.Controller: 10.128.2.1 avi.mgmt-ip.Controller: 10.128.2.30 avi.mgmt-mask.Controller: 255.255.255.0 avi.hsm-ip.Controller: 10.160.103.230/24 avi.hsm-static-routes.Controller: [10.128.1.0/24 via 10.160.103.1, 10.130.1.0/24 via 10.160.103.1] avi.hsm-vnic-id.Controller: '1'
この Day-0 構成でコントローラが作成され、追加の仮想 NIC インターフェイスが CSP のコントローラ サービス インスタンスに追加されたら、専用 vNIC 構成が正常に適用され、専用インターフェイスを介して HSM デバイスにアクセスできることを確認します。この場合、eth1 を IP 10.160.103.230/24 の専用 HSM インターフェイスとして構成しました。
bash# ssh admin@<CONTROLLER-MGMT-IP>
bash# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 02:4a:80:02:11:04
inet addr:10.160.103.230 Bcast:10.160.103.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:342620 errors:0 dropped:2855 overruns:0 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29201376 (29.2 MB) TX bytes:11230 (11.2 KB)
bash# ip route
default via 10.128.2.1 dev eth0
10.128.1.0/24 via 10.160.103.1 dev eth1
10.128.2.0/24 dev eth0 proto kernel scope link src 10.128.2.18
10.130.1.0/24 via 10.160.103.1 dev eth1
10.160.103.0/24 dev eth1 proto kernel scope link src 10.160.103.218
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
bash# ping -I eth1 <HSM-IP>
ping -I eth1 10.130.1.10
PING 10.130.1.10 (10.130.1.10) from 10.160.103.230 eth1: 56(84) bytes of data.
64 bytes from 10.130.1.10: icmp_seq=1 ttl=62 time=0.229 ms
既存の NSX Advanced Load Balancer Controller での HSM 通信の専用インターフェイスの構成
既存のコントローラでの専用 HSM インターフェイスは、次の YAML パラメータを使用します。
avi.hsm-ip.Controller
avi.hsm-static-routes.Controller
avi.hsm-vnic-id.Controller
既存のコントローラの場合は、これらのパラメータを /etc/ovf_config ファイルで入力できます。このファイルのすべてのパラメータはカンマ区切りで、ファイル形式は新しいコントローラの作成に使用される YAML ファイルとは少し異なります。ただし、パラメータとそれぞれの形式は、新しいコントローラの場合と同じです。
YAML パラメータ
YAML パラメータ |
説明 |
形式 |
Example |
|---|---|---|---|
avi.hsm-ip.Controller |
NSX Advanced Load Balancer Controller 上の専用 HSM vNIC の IP アドレス(これは HSM デバイスの IP アドレスではありません) |
IP アドレス/サブネット マスク |
avi.hsm-ip.SE: 10.160.103.230/24 |
avi.hsm-static-routes.Controller |
各コントローラから HSM デバイスにアクセスするためのカンマ区切りのスタティック ルートです。/32 ルートも指定できます。 注:スタティック ルートが 1 つの場合は、同じルートを指定し、角括弧が一致している必要があります。また、HSM デバイスが専用インターフェイスと同じサブネットにある場合は、ゲートウェイをサブネットのデフォルト ゲートウェイとして指定します。 |
[hsm-network1/mask1 via gateway1, hsm-network2/mask2 via gateway2] または [hsm-network1/mask1 via gateway1] |
avi.hsm-static-routes.Controller: [10.128.1.0/24 via 10.160.103.1, 10.130.1.0/24 via 10.160.103.1] |
avi.asm-vnic-id.Controller |
専用 HSM vNIC の ID で、CSP では通常 1 になります。 |
numeric-vnic-id |
avi.hsm-vnic-id.Controller: '1' |
Cisco CSP の構成手順
既存のコントローラ CSP サービスに専用の HSM vNIC インターフェイスを追加するには、次の手順を実行します。以下の例では、vNIC1 が専用 HSM インターフェイスとして構成されています(vNIC0 は NSX Advanced Load Balancer Controller 管理インターフェイスです)。
の順に移動し、[パワーオフ] を選択して、Cisco CSP の SE サービスをパワーオフします。
必要なパラメータを使用してコントローラ用の新しい vNIC を追加するには、 の順に移動し、[vNIC の追加] をクリックし、VLAN ID、VLAN タイプ、VLAN タグ、ネットワーク名、モデルなどを入力し、[送信] をクリックします。
の順に移動し、[パワーオン] をクリックして、Cisco CSP のコントローラ サービスをパワーオンします。
コントローラの構成方法
コントローラの bash シェルにログインし、次の手順を実行します。
bash# cat avi_meta_data_ctlr-dedicated-hsm.yml ssh admin@<Controller-MGMT-IP> bash# bash# sudo su bash# mv /var/run/avi/ovf_properties.saved /home/admin
移動操作を実行します。このファイルはコピーしないでください。ファイルを編集して、カンマ区切りの HSM 専用 NIC 関連の 3 つのパラメータを指定します。
ファイルは次のようになります。
bash# cat /home/admin/ovf_properties.saved
{avi.default-gw.CONTROLLER: 10.128.2.1,
avi.mgmt-ip.CONTROLLER: 10.128.2.18,
avi.mgmt-mask.CONTROLLER: 255.255.255.0,
avi.hsm-ip.CONTROLLER: 10.160.103.230/24,
avi.hsm-static-routes.CONTROLLER: [10.128.1.0/24 via 10.160.103.1, 10.130.1.0/24 via 10.160.103.1],
avi.hsm-vnic-id.CONTROLLER: '1',
ovf_source: CSP, uuid: E8FEBCCD-497E-4458-A933-B8317C1D8743}
bash# cp /home/admin/ovf_properties.saved /etc/ovf_config
bash# shutdown -h now
専用 vNIC 構成が正しく適用され、専用インターフェイスを介して HSM デバイスにアクセスできることを確認します。この場合、インターフェイス eth1 が IP 10.160.103.230/24 の専用 HSM インターフェイスとして構成されています。
bash# ssh admin@<CONTROLLER-MGMT-IP>
bash# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 02:4a:80:02:11:04
inet addr:10.160.103.230 Bcast:10.160.103.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:342620 errors:0 dropped:2855 overruns:0 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29201376 (29.2 MB) TX bytes:11230 (11.2 KB)
bash# ip route
default via 10.128.2.1 dev eth0
10.128.1.0/24 via 10.160.103.1 dev eth1
10.128.2.0/24 dev eth0 proto kernel scope link src 10.128.2.18
10.130.1.0/24 via 10.160.103.1 dev eth1
10.160.103.0/24 dev eth1 proto kernel scope link src 10.160.103.218
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
bash# ping -I eth1 <HSM-IP>
ping -I eth1 10.130.1.10
PING 10.130.1.10 (10.130.1.10) from 10.160.103.230 eth1: 56(84) bytes of data.
64 bytes from 10.130.1.10: icmp_seq=1 ttl=62 time=0.229 ms
