VXLAN セグメントは、VXLAN トンネルとエンド ポイント (VTEP) 間で構築されます。各 VXLAN トンネルにはセグメント ID があります。プライマリ NSX Manager のセグメント ID プールを指定して、ネットワーク トラフィックを分離する必要があります。現在の環境に NSX コントローラがデプロイされていない場合は、マルチキャスト アドレス範囲を追加してネットワーク全体にトラフィックが拡散するようにし、1 つのマルチキャスト アドレスが過負荷に陥るのを防ぐ必要もあります。

1 つの vCenter Server で複数のセグメント ID 範囲(たとえば 5000~5999、7000~7999)を設定したい場合、vSphere Web Client ユーザー インターフェースでは現時点でそのような設定がサポートされていませんが、NSX API を使用して設定することができます。

POST https://<nsxmgr-ip>/api/2.0/vdn/config/segments

<segmentRange>
<name>Segment ID Pool 1</name>
<begin>5000</begin>
<end>5999</end>
</segmentRange>


POST https://<nsxmgr-ip>/api/2.0/vdn/config/segments

<segmentRange>
<name>Segment ID Pool 2</name>
<begin>7000</begin>
<end>7999</end>
</segmentRange>

前提条件

各セグメント ID プールのサイズを決める場合、セグメント ID 範囲で、作成できる論理スイッチの数が決まることに注意してください。16,000,000 個の VNI 候補から少量のサブセットを選択します。vCenter Server では、dvPortgroup の数が 10,000 個に制限されているため、1 つの vCenter Server で 10,000 個を超える VNI を設定しないでください。

VXLAN が別の NSX デプロイに配置されている場合は、すでに使用されている VNI を確認して、VNI が重複しないようにしてください。1 つの NSX Manager および vCenter Server 環境内では、自動的に VNI が重複しないようになっています。ローカルの VNI 範囲を重複させることはできません。ただし、別々の NSX デプロイで VNI が重複していないことを確認することが重要です。重複しない VNI は追跡に便利です。また、デプロイで Cross-vCenter 環境の準備ができていることを確認するのに役立ちます。

手順

  1. vSphere Web Client で、[ホーム (Home)] > [Networking and Security (Networking & Security)] > [インストール手順 (Installation)] に移動し、[論理ネットワークの準備 (Logical Network Preparation)] タブを選択します。
  2. [セグメント ID (Segment ID)] > [編集 (Edit)] をクリックします。

    次はその例です。

  3. セグメント ID の範囲(5000-5999 など)を入力します。

    次はその例です。

  4. トランスポート ゾーンのいずれかがマルチキャストまたはハイブリッドのレプリケーション モードを使用する場合は、マルチキャスト アドレスまたはマルチキャスト アドレスの範囲を追加します。

    マルチキャスト アドレスの範囲を指定すると、ネットワーク全体にトラフィックが拡散し、1 つのマルチキャスト アドレスが過負荷に陥るのを防ぐことができ、適切な BUM レプリケーションが含まれるようになります。

    VXLAN マルチキャストおよびハイブリッド レプリケーション モードが設定されていて、適切に機能している場合、IGMP 結合メッセージを送信したホストにのみマルチキャスト トラフィックのコピーが配信されます。正しく機能していない場合は、物理ネットワークから同じブロードキャスト ドメイン内のすべてのホストにすべてのマルチキャスト トラフィックがフラッディングされます。このようなフラッディングを回避するには、次の作業を行う必要があります。

    • 基盤となる物理スイッチが 1600 以上のサイズの MTU で設定されていることを確認します。

    • VTEP トラフィックを伝送するネットワーク セグメントに、基盤となる物理スイッチが、IGMP スヌーピングおよび IGMP Querier を使用して正しく設定されていることを確認します。

    • トランスポート ゾーンが、推奨されるマルチキャスト アドレス範囲で設定されていることを確認します。推奨されるマルチキャスト アドレス範囲は、239.0.1.0/24 で始まり、239.128.0.0/24 が除外されます。

    239.0.0.0/24 または 239.128.0.0/24 をマルチキャスト アドレス範囲として使用しないでください。これは、これらのネットワークがローカル サブネット制御に使用されるため、つまりこれらのアドレスを使用するすべてのトラフィックが物理スイッチからフラッディングされるためです。使用できないマルチキャスト アドレスの詳細については、https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01を参照してください。

タスクの結果

論理スイッチを設定すると、各論理スイッチがプールからセグメント ID を受け取ります。