プライマリおよびセカンダリ NSX Manager はいずれも、それらが作成された環境に対してローカルな論理スイッチを持つことができます。ユニバーサル スイッチはユニバーサルトランスポート ゾーンに作成されます。論理スイッチは、その NSX Manager に対してローカルなトランスポート ゾーンに作成されます。

論理スイッチを追加する場合、構築する特定のトポロジを考慮することが重要です。たとえば、次の単純なトポロジでは、2 つの論理スイッチが 1 つの分散論理ルーター (DLR) に接続されています。この図では、各論理スイッチが 1 つの仮想マシンに接続されています。2 つの仮想マシンのホストやホスト クラスタは同じにすることも、別々にすることもできます。DLR で仮想マシンを分離しない場合、仮想マシンで設定された、基になる IP アドレスのサブネットを同じにすることができます。DLR で仮想マシンを分離する場合、(この例のように)仮想マシンの IP アドレスのサブネットを別々にする必要があります。

前提条件

  • vSphere Distributed Switch が設定されている

  • NSX Manager をインストールがインストールされている

  • コントローラがデプロイされている

  • ホスト クラスタが NSX 用に準備されている

  • VXLAN が設定されている

  • セグメント ID プールが設定されている

  • トランスポート ゾーンが作成されている

手順

  1. vSphere Web Client で、[ホーム (Home)] > [Networking and Security (Networking & Security)] > [論理スイッチ (Logical Switches)] の順に移動します。
  2. [新規論理スイッチ (New Logical Switch)]新規論理スイッチ)アイコンをクリックします。

    次はその例です。

  3. 論理スイッチの名前と説明(説明は任意)を入力します。
  4. 論理スイッチを作成するトランスポート ゾーンを選択します。

    デフォルトでは、論理スイッチはトランスポート ゾーンから制御プレーン レプリケーション モードを継承します。このモードは、他の選択可能なモードの 1 つに変更できます。選択可能なモードはユニキャスト、ハイブリッド、およびマルチキャストです。

    作成する論理スイッチの BUM トラフィックの伝送量に関する特性が大幅に異なる場合、個々の論理スイッチの継承したトランスポート ゾーンの制御プレーン レプリケーション モードをオーバーライドする必要が生じることがあります。この場合、ユニキャスト モードとして使用するトランスポート ゾーンを作成し、個々の論理スイッチでハイブリッド モードまたはマルチキャスト モードを使用することができます。

  5. (オプション)[IP 検出の有効化 (Enable IP Discovery)] をクリックして ARP 抑制を有効にします。

    この設定により、個々の VXLAN セグメント内、つまり同じ論理スイッチに接続されている仮想マシン間の ARP トラフィックのフラッディングを最小限に抑えることができます。IP 検出はデフォルトで有効になっています。

  6. (オプション)仮想マシンに複数の MAC アドレスが存在する場合や、VLAN をトランキングしている仮想 NIC を仮想マシンで使用している場合は、[MAC ラーニングの有効化 (Enable MAC learning)] をクリックします。

    MAC ラーニングを有効にすると、VLAN/MAC ペアのラーニング テーブルが各 vNIC に構築されます。このテーブルは dvfilter データの一部として保管されます。vMotion の実行時に、dvfilter はこのテーブルを新しい場所に保存してリストアします。次に、スイッチはテーブル内のすべての VLAN/MAC エントリに対して RARP を発行します。

    この例には、デフォルト設定の app 論理スイッチが表示されています。

  7. スイッチを選択して [仮想マシンの追加 (Add Virtual Machine)]仮想マシンの追加)アイコンをクリックし、仮想マシンを論理スイッチに接続します。

    次はその例です。

  8. 仮想マシンを選択して右矢印ボタンをクリックします。

    次はその例です。

  9. vNIC を選択します。

タスクの結果

作成した各論理スイッチはセグメント ID プールから ID を受け取り、仮想ワイヤが作成されます。仮想ワイヤは、各 vSphere Distributed Switch で作成される dvPortgroup です。仮想ワイヤ記述子には、論理スイッチの名前と論理スイッチのセグメント ID が含まれます。割り当てられたセグメント ID は、次の例に示すように複数の場所に表示されます。

[ホーム (Home)] > [Networking and Security(etworking & Security)] > [論理スイッチ (Logical Switches)]

[ホーム (Home)] > [ネットワーク (Networking)]

両方の vSphere Distributed Switch(Compute_VDS と Mgmt_VDS)で仮想ワイヤが作成されています。これは、これらの両方の vSphere Distributed Switch が、Web および app 論理スイッチに関連付けられているトランスポート ゾーンのメンバーであるためです。

[ホーム (Home)] > [ホストおよびクラスタ (Hosts and Clusters)] > [仮想マシン (VM)] > [サマリ (Summary)]

論理スイッチに接続された仮想マシンを実行しているホストで、ログインして次のコマンドを実行し、ローカル VXLAN の設定および状態情報を表示します。

  • ホスト固有の VXLAN の詳細を表示します。

    ~ # esxcli network vswitch dvs vmware vxlan list
    VDS ID                                           VDS Name      MTU  Segment ID     Gateway IP     Gateway MAC        Network Count  Vmknic Count
    -----------------------------------------------  -----------  ----  -------------  -------------  -----------------  -------------  ------------
    88 eb 0e 50 96 af 1d f1-36 fe c1 ef a1 51 51 49  Compute_VDS  1600  192.168.250.0  192.168.250.1  ff:ff:ff:ff:ff:ff              0             1
    
    注:

    esxcli network vswitch dvs vmware vxlan コマンドで「Unknown command or namespace」というエラー メッセージが表示された場合、ホストで /etc/init.d/hostd restart コマンドを実行して、もう一度やり直してください。

    VDS Name には、ホストが接続されている vSphere Distributed Switch が表示されます。

    Segment ID は、VXLAN が使用する IP ネットワークです。

    Gateway IP は、VXLAN が使用するゲートウェイ IP アドレスです。

    [Gateway MAC(ゲートウェイ MAC)] アドレスは、ff:ff:ff:ff:ff:ff のままです。

    Network Count は、DLR が論理スイッチに接続されない限り 0 のままです。

    Vmknic Count は、論理スイッチに接続されている仮想マシンの数と一致します。

  • IP VTEP インターフェイスの接続をテストし、VXLAN のカプセル化に対応して MTU が増えたことを確認します。vmknic インターフェイスの IP アドレスに ping します。このアドレスは、ホストの vSphere Web Client の [管理 (Manage)] > [ネットワーク (Networking)] > [仮想スイッチ (Virtual switches)] ページで確認できます。

    -d フラグを使用すると、IPv4 パケットに DF(フラグメント禁止)ビットが設定されます。-s フラグを使用すると、パケット サイズが設定されます。

    root@esxcomp-02a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.100
    PING 192.168.250.100 (192.168.250.100): 1570 data bytes
    1578 bytes from 192.168.250.100: icmp_seq=0 ttl=64 time=1.294 ms
    1578 bytes from 192.168.250.100: icmp_seq=1 ttl=64 time=0.686 ms
    1578 bytes from 192.168.250.100: icmp_seq=2 ttl=64 time=0.758 ms
    
    --- 192.168.250.100 ping statistics ---
    3 packets transmitted, 3 packets received, 0% packet loss
    round-trip min/avg/max = 0.686/0.913/1.294 ms
    ~ #
    
    root@esxcomp-01a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.101
    PING 192.168.250.101 (192.168.250.101): 1570 data bytes
    1578 bytes from 192.168.250.101: icmp_seq=0 ttl=64 time=0.065 ms
    1578 bytes from 192.168.250.101: icmp_seq=1 ttl=64 time=0.118 ms
    
    --- 192.168.250.101 ping statistics ---
    2 packets transmitted, 2 packets received, 0% packet loss
    round-trip min/avg/max = 0.065/0.091/0.118 ms
    
    

次のタスク

DLR を作成して論理スイッチに接続します。これにより、異なる論理スイッチに接続された仮想マシン間の接続が可能になります。