VXLAN ネットワークを使用し、ホスト間でレイヤー 2 の論理スイッチングを行うことで、基盤となる複数のレイヤ 3 ドメインにまたがることができます。VXLAN はクラスタ単位で設定します。その場合、NSX に参加する各クラスタを vSphere Distributed Switch (VDS) にマッピングします。クラスタを Distributed Switch にマップすると、そのクラスタ内の各ホストが論理スイッチで使用可能になります。ここで選択した設定は VMkernel インターフェイスの作成で使用されます。

また、論理ルーティングと論理スイッチングが必要である場合は、ホストに NSX VIB がインストールされているすべてのクラスタで VXLAN 転送パラメータが設定されている必要があります。Distributed Firewall のみをデプロイするように計画する場合、VXLAN 転送パラメータを設定する必要はありません。

前提条件

  • クラスタ内のすべてのホストが、共通の VDS に接続されている必要があります。

  • NSX Manager をインストールがインストールされている。

  • 制御プレーンにマルチキャスト レプリケーション モードを使用していない場合は、NSX コントローラをインストールする必要があります。

  • NIC チーミング ポリシーを計画します。NIC チーミング ポリシーによって、VDS のロード バランシングおよびフェイルオーバー設定が決まります。

    特定の VDS 上の各ポートグループに異なるチーミング ポリシーを混在させないでください。すなわち、一部のポートグループには、イーサチャネル、LACPv1、または LACPv2 を使用し、その他のポートグループには異なるチーミング ポリシーを使用することはできません。これらの異なるチーミング ポリシーでアップリンクが共有されると、トラフィックの中断につながります。論理ルーターが存在する場合は、ルーティングの問題が発生します。このような設定はサポートされていないため、回避する必要があります。

    IP ハッシュに基づいたチーミング(イーサチャネル、LACPv1、または LACPv2)でのベスト プラクティスは、VDS 上のすべてのアップリンクをチーム内で使用することです。その VDS 上のポートグループに、複数の異なるチーミング ポリシーを設定しないでください。詳細については、『VMware® NSX for vSphere Network Virtualization Design Guide』(https://communities.vmware.com/docs/DOC-27683) を参照してください。

  • VXLAN Tunnel End Point (VTEP) の IP アドレス指定方式を計画します。VTEP は、VXLAN のカプセル化されたフレームの発信と終了を行う ESX ホストを一意に識別するために外部 IP ヘッダで使用される、ソース IP アドレスとターゲット IP アドレスです。VTEP IP アドレスには、DHCP または手動で設定した IP プールを使用できます。

    特定の IP アドレスを VTEP に割り当てるには、1) MAC アドレスを DHCP サーバ内の特定の IP アドレスにマップする、DHCP 固定アドレスまたは予約を使用するか、2) IP プールを使用して、[管理 (Manage)] > [ネットワーク (Networking)] > [仮想スイッチ (Virtual Switches)] で vmknic に割り当てた VTEP IP アドレスを手動で編集することができます。次はその例です。

    VTEP には VLAN ID が関連付けられています。ただし、VTEP に VLAN ID = 0 を指定することができます。これは、フレームのタグが解除されることを意味します。

  • 同じ VDS のメンバーであるクラスタでは、VTEP の VLAN ID と NIC チーミングが同じでなければなりません。

  • ベスト プラクティスとして、VXLAN のクラスタを準備する前に、VDS 設定をエクスポートします。http://kb.vmware.com/kb/2034602を参照してください。

手順

  1. vSphere Web Client で [ホーム (Home)] > [Networking and Security (Networking & Security)]] > [インストール (Installation)] に移動し、[ホストの準備 (Host Preparation)] タブを選択します。
  2. [NSX Manager] ドロップダウン メニューから、[プライマリ NSX Manager] を選択します。
  3. [VXLAN] 列の [未構成 (Not Configured)] をクリックします。
  4. 論理ネットワークを設定します。

    この設定では、VDS、VLAN ID、MTU サイズ、IP アドレス指定メカニズム、および NIC チーミング ポリシーを選択します。

    各スイッチの MTU は、1550 以上に設定する必要があります。デフォルトでは、1600 に設定されています。vSphere Distributed Switch (VDS) の MTU サイズが VXLAN の MTU より大きい場合、VDS の MTU が下方に調整されることはありません。VDS の MTU の値の方が小さい場合は、VXLAN の MTU と一致するように調整されます。たとえば、VDS の MTU が 2000 に設定されている場合に VXLAN の MTU をデフォルトの 1600 にすると、VDS の MTU は変更されません。VDS の MTU が 1500 で VXLAN の MTU が 1600 である場合は、VDS の MTU が 1600 に変更されます。

    次の画面例に示す管理クラスタの設定では、IP プール アドレス範囲 182.168.150.1 ~ 192.168.150.100、VLAN 150 でのバッキング、およびフェイルオーバー NIC チーミング ポリシーが設定されています。

    VTEP の数をユーザー インターフェイスで編集することはできません。VTEP 数は、準備する vSphere Distributed Switch 上の dvUplink 数と一致するように設定されます。

    コンピューティング クラスタには、別の IP アドレス設定を使用できます(たとえば 192.168.250.0/24 と VLAN 250 など)。別の設定が使用されるかどうかは物理ネットワークの設計によって異なりますが、小規模なデプロイで使用される可能性はまずありません。

タスクの結果

VXLAN を設定すると、新しい分散ポート グループが作成されます。

次はその例です。