ルーピングを軽減するための L2VPN のオプション

ルーピングを軽減するには、2 つのオプションがあります。NSX Edge と仮想マシンを別々の ESXi ホストに配置するか、NSX Edge と仮想マシンを同じ ESXi ホストに配置するかです。

オプション 1：L2VPN Edge と仮想マシンを異なる ESXi ホストに配置する場合

イメージは、周囲のテキストで説明されています。

Edge と仮想マシンを個別の ESXi ホストでデプロイします。
Edge のトランク vNIC に関連付けられた分散ポートグループのチーミングおよびフェイルオーバポリシーを次のように設定します。
1. 「発信元の仮想ポートに基づいたルート」で、ロードバランシングを行います。
2. 1 つのアップリンクのみをアクティブとして、他のアップリンクをスタンバイとして設定します。
仮想マシンに関連付けられた分散ポートグループのチーミングおよびフェイルオーバポリシーを次のように設定します。
1. 任意のチーミングポリシーを使用できます。
2. 複数のアクティブアップリンクを設定できます。
シンクポートモードを使用してトランク vNIC で無差別モードを無効にするように Edge を設定します。

注：

vSphere Distributed Switch を使用している場合は、無差別モードを無効にします。
仮想スイッチを使用してトランクインターフェイスを設定している場合は、無差別モードを有効にします。

仮想スイッチで無差別モードが有効になっている場合は、無差別ポートが使用していないアップリンクから送信されるパケットの一部が破棄されません。使用していないアップリンクから無差別ポートに送信されるすべてのパケットを明示的に破棄するには、ReversePathFwdCheckPromisc を有効にしてから無効にする必要があります。

重複するパケットをブロックするには、NSX Edge が配置された ESXi の CLI から無差別モードの RPF チェックを有効にします。

esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
esxcli system settings advanced list -o /Net/ReversePathFwdCheckPromisc
Path: /Net/ReversePathFwdCheckPromisc
Type: integer
Int Value: 1
Default Int Value: 0
Max Value: 1
Min Value: 0
String Value:
Default String Value:
Valid Characters:
Description: Block duplicate packet in a teamed environment when the virtual switch is set to Promiscuous mode.

[ポートグループ (PortGroup)] セキュリティポリシーで、[無差別モード (Promiscous Mode)] を [許可 (Accept)] から [拒否 (Reject)] に変更し、再度 [許可 (Accept)] に戻して、構成済みの変更を有効にします。

オプション 2：Edge と仮想マシンを同じ ESXi ホストに配置する場合
1. Edge のトランク vNIC に関連付けられた分散ポートグループのチーミングおよびフェイルオーバポリシーを次のように設定します。
  1. 「発信元の仮想ポートに基づいたルート」で、ロードバランシングを行います。
  2. 1 つのアップリンクをアクティブとして、他のアップリンクをスタンバイとして設定します。
2. 仮想マシンに関連付けられた分散ポートグループのチーミングおよびフェイルオーバポリシーを次のように設定します。
  1. 任意のチーミングポリシーを使用できます。
  2. アクティブにできるアップリンクは 1 つだけです。
  3. アクティブ/スタンバイのアップリンクの順序は仮想マシンの分散ポートグループおよび Edge のトランク vNIC 分散ポートグループと同じである必要があります。
3. シンクポートモードを使用するようにクライアント側のスタンドアローン Edgeを設定し、トランク vNIC 上で無差別モードを無効にします。