トランク vNIC にサブインターフェイスを追加し、このサブインターフェイスをさまざまな NSX Edge サービスで使用できます。


サブ インターフェイスの種類
トランク インターフェイスには、次のようなタイプがあります。
  • VLAN トランクは標準的なタイプで、どのバージョンの ESXi でも機能します。この種類のインターフェイスは、タグ付き VLAN トラフィックを Edge に送信するために使用されます。
  • VXLAN トランクは、NSX バージョン 6.1 以降で機能します。この種類のインターフェイスは、VXLAN トラフィックを Edge に送信するために使用されます。
次の Edge サービスはサブ インターフェイスを使用できます。
  • DHCP
  • ルーティング(BGP と OSPF)
  • ロード バランサ
  • IPsec VPN: IPsec VPN は、アップリンク インターフェイスとしてのみ設定できます。プライベート トラフィックが IPsec トンネルを経由するように設定する場合は、サブ インターフェイスを使用します。プライベート トラフィックに IPsec ポリシーを設定している場合、サブ インターフェイスはプライベート ローカル サブネットのゲートウェイとして機能します。
  • L2 VPN
  • NAT

。サブ インターフェイスは、高可用性 (HA) または論理ファイアウォールでは使用できません。ただし、Edge ファイアウォール ルールでサブ インターフェイスの IP アドレスを使用することはできます。

手順

  1. vSphere Web Client にログインします。
  2. [ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
  3. NSX Edge をダブルクリックします。
  4. [管理 (Manage)] > [設定 (Settings)] > [インターフェイス (Interfaces)] の順にクリックして、NSX Edge インターフェイスの設定に移動します。
  5. インターフェイスを選択して、[編集 (Edit)][編集] アイコン または [編集] アイコン)アイコンをクリックします。
  6. [Edge インターフェイスの編集] ダイアログ ボックスで、インターフェイスの名前を入力します。
  7. [タイプ] で、[トランク (Trunk)] を選択します。
  8. このインターフェイスを接続する標準ポート グループまたは分散ポートグループを選択します。
    1. [接続先 (Connected To)] テキスト ボックスの横にある 編集アイコン または [変更 (Change)] をクリックします。
    2. インターフェイスに接続する対象に応じて、[標準ポート グループ (Standard Port Group)] または [分散ポート グループ (Distributed Port Group)] タブをクリックします。
    3. 適切なポート グループを選択し、[OK] をクリックします。
  9. インターフェイスの接続ステータスを選択します。
  10. [サブ インターフェイス] で、[追加 (Add)] をクリックします。
  11. サブ インターフェイスが有効になっていることを確認して、サブ インターフェイスの名前を入力します。
  12. トンネル ID に 1 ~ 4094 の数字を入力します。
    トンネル ID は、ストレッチ ネットワークに接続するために使用されます。この値はクライアント サイトとサーバ サイトの両方で同じにする必要があります。
  13. [バッキング タイプ] で、次のいずれかのオプションを選択して、サブ インターフェイスのネットワーク バッキングを指定します。
    オプション 説明
    VLAN サブ インターフェイスで使用する仮想 LAN の VLAN ID を入力します。VLAN ID の範囲は 0 ~ 4094 です。
    ネットワーク 分散ポート グループまたは論理スイッチを選択します。NSX Manager が VLAN ID を抽出し、トランクの設定に使用します。
    なし このオプションは、ネットワークまたは VLAN ID を指定せずにサブ インターフェイスを作成する場合に使用します。このサブ インターフェイスは、NSX Edge の内部にあり、ストレッチ ネットワークと非ストレッチ(タグなし)ネットワーク間でパケットをルーティングするために使用されます。
  14. [サブネットの設定] で [追加 (Add)] をクリックして、サブネットをサブ インターフェイスに追加します。
  15. IP アドレスを入力します。
    1 つのインターフェイスには、重複しないサブネットを複数設定できます。1 つのプライマリ IP アドレスを入力し、複数のセカンダリ IP アドレスをカンマ区切りで入力します。 NSX Edge は、プライマリ IP アドレスをローカルで生成されたトラフィックの送信元のアドレスとして認識します。機能の設定を行う前に、インターフェイスに IP アドレスを追加する必要があります。
  16. サブネット プリフィックス長を入力します。
  17. 必要に応じてサブ インターフェイスのデフォルトの MTU 値を編集します。
    サブ インターフェイスのデフォルトの MTU は 1500 です。サブ インターフェイスの MTU は、 NSX Edge のすべてのトランク インターフェイスの中で最も小さい MTU 値以下にする必要があります。
  18. [リダイレクトを送信 (Send Redirect)] オプションを有効にして、ルーティング情報をホストに伝達します。
  19. [リバース パス フィルタ (Reverse Path Filter)] オプションを有効または無効にします。

    リバース パス フィルタは、転送するパケット内にある送信元アドレスにアクセス可能かを確認します。有効な場合は、ルーターが戻りパケットの転送に使用するインターフェイスで、パケットを受信する必要があります。Loose モードの場合、送信元アドレスがルーティング テーブルに含まれている必要があります。

  20. トランク インターフェイスの設定に戻すには、[OK] をクリックします。
  21. NSX Data Center 6.4.4 以降を使用している場合は、[詳細 (Advanced)] タブをクリックして、この手順の残りの操作を行います。
  22. 必要に応じて、インターフェイスの MAC アドレスを入力します。ESG で高可用性が有効になっている場合は、2 つの MAC アドレスを入力します。
    必要でない場合、MAC アドレスは自動生成されます。
  23. 必要に応じてトランク インターフェイスのデフォルトの MTU を編集します。
    トランク インターフェイスのデフォルトの MTU は 1600 で、サブ インターフェイスのデフォルトの MTU は 1500 です。トランク インターフェイスの MTU は、サブ インターフェイスの MTU 以上の値にする必要があります。
  24. [保存 (Save)] または [OK] をクリックします。

結果

これで、Edge サービスにサブ インターフェイスを使用できます。

次のタスク

標準ポート グループでバッキングされているトランク vNIC にサブ インターフェイスが追加される場合、VLAN トランクを設定します。VLAN トランクの設定 を参照してください。