VXLAN ネットワークを使用し、ホスト間でレイヤー 2 の論理スイッチングを行うことで、基盤となる複数のレイヤー 3 ドメインにまたがることができます。VXLAN はクラスタ単位で設定します。その場合、NSX に参加する各クラスタを vSphere Distributed Switch (VDS) にマッピングします。クラスタを Distributed Switch にマップすると、そのクラスタ内の各ホストが論理スイッチで使用可能になります。ここで選択した設定は VMkernel インターフェイスの作成で使用されます。

また、論理ルーティングと論理スイッチングが必要である場合は、ホストに NSX Data Center for vSphere VIB がインストールされているすべてのクラスタで VXLAN 転送パラメータが設定されている必要があります。分散ファイアウォールのみをデプロイするように計画する場合、VXLAN 転送パラメータを設定する必要はありません。

VXLAN ネットワークを設定する場合、vSphere Distributed Switch、VLAN ID、MTU サイズ、IP アドレス指定メカニズム(DHCP または IP アドレス プール)、および NIC チーミング ポリシーを指定する必要があります。

各スイッチの MTU は、1550 以上に設定する必要があります。デフォルトでは、1600 に設定されています。vSphere Distributed Switch の MTU サイズが VXLAN の MTU より大きい場合、vSphere Distributed Switch の MTU の値が下方調整されることはありません。VDS の MTU の値の方が小さい場合は、VXLAN の MTU と一致するように調整されます。たとえば、vSphere Distributed Switch の MTU が 2000 に設定されている場合に VXLAN の MTU をデフォルトの 1600 にしても、vSphere Distributed Switch の MTU は変更されません。vSphere Distributed Switch の MTU が 1500 で VXLAN の MTU が 1600 である場合は、vSphere Distributed Switch の MTU が 1600 に変更されます。

VTEP には VLAN ID が関連付けられています。ただし、VTEP に VLAN ID = 0 を指定することができます。これは、フレームのタグが解除されることを意味します。

管理クラスタとコンピューティング クラスタで異なる IP アドレス設定を使用することもできます。別の設定が使用されるかどうかは物理ネットワークの設計によって異なりますが、小規模なデプロイで使用される可能性はまずありません。

前提条件

  • クラスタ内のすべてのホストを、共通の vSphere Distributed Switch に接続する必要があります。
  • NSX Manager がインストールされている
  • 制御プレーンにマルチキャスト レプリケーション モードを使用していない場合は、NSX Controller クラスタをインストールする必要があります。
  • NIC チーミング ポリシーのプランニングを行います。NIC チーミング ポリシーによって、vSphere Distributed Switch のロード バランシングおよびフェイルオーバーの設定が決まります。

    特定の vSphere Distributed Switch 上の各ポートグループには同一のチーミング ポリシーを適用してください。つまり、一部のポートグループにイーサチャネル、LACPv1、または LACPv2 を使用して、その他のポートグループに異なるチーミング ポリシーを使用することはできません。これらの異なるチーミング ポリシーでアップリンクが共有されると、トラフィックの中断につながります。分散論理ルーターが存在する場合は、ルーティングの問題が発生します。このような設定はサポートされていないため、回避する必要があります。

    IP ハッシュに基づいたチーミング(イーサチャネル、LACPv1、または LACPv2)でのベスト プラクティスは、vSphere Distributed Switch 上のすべてのアップリンクをチーミングして使用し、その vSphere Distributed Switch 上のポートグループに複数の異なるチーミング ポリシーを設定しないことです。詳細情報とガイダンスについては、https://communities.vmware.com/docs/DOC-27683 にある『NSX Network Virtualization Design Guide 』を参照してください。

  • VXLAN Tunnel End Point (VTEP) の IP アドレス指定方法をプランニングします。VTEP は、フレームをカプセル化した VXLAN の送信元と宛先の ESX ホストを一意に識別するため、外部 IP ヘッダに使用される送信元 IP アドレスと宛先 IP アドレスです。VTEP IP アドレスには、DHCP または手動で設定した IP アドレス プールを使用できます。

    特定の IP アドレスを VTEP に割り当てるには、1) DHCP 固定アドレスまたは予約を使用して、MAC アドレスを DHCP サーバ内の特定の IP アドレスにマッピングするか、2) IP アドレス プールを使用して、[ホストおよびクラスタ (Hosts and Clusters)] > [ホストの選択 (select host)] > [設定 (Configure)] > [ネットワーク (Networking)] > [仮想スイッチ (Virtual Switches)] の順に移動し、vmknic に割り当てた VTEP IP アドレスを手動で編集します。

    注: IP アドレスを手動で編集する場合は、IP アドレスが元の IP アドレス プール範囲に似ていないことを確認します。

    次はその例です。

  • 同じ VDS のメンバーであるクラスタの場合は、VTEP の VLAN ID と NIC チーミングが同じでなければなりません。
  • VXLAN のクラスタを準備する前に、vSphere Distributed Switch の設定をエクスポートすることをおすすめします。「http://kb.vmware.com/kb/2034602」を参照してください。

手順

  1. vSphere Web Client を使用して、プライマリとして使用する NSX Manager に登録されている vCenter Server システムにログインします。
    Cross-vCenter NSX 環境内の vCenter Server システムが拡張リンク モードになっている場合は、リンクされた vCenter Server システムの [NSX Manager] ドロップダウン メニューから関連する NSX Manager を選択することで、その NSX Manager にアクセスできます。
  2. [ネットワークとセキュリティ (Networking & Security)] > [インストールとアップグレード (Installation and Upgrade)] > [ホストの準備 (Host Preparation)] の順に移動します。
  3. VXLAN 用に設定されていないクラスタを選択します。
    • NSX 6.4.1 以降の場合は、左側のペインでクラスタをクリックし、右側のペインで VXLAN の横にあるに[未設定 (Not Configured)] をクリックします。
    • NSX 6.4.0 の場合は、[VXLAN] 列の [未設定 (Not Configured)] をクリックします。
  4. 論理ネットワークを設定します。
    この設定では、vSphere Distributed Switch、VLAN ID、MTU サイズ、IP アドレス指定メカニズム、および NIC チーミング ポリシーを選択します。

    たとえば、VLAN 150 でバッキングされ、フェイルオーバー NIC チーミング ポリシーが設定された管理クラスタの場合、次の表のサンプル設定値を [VXLAN ネットワークの設定] ダイアログ ボックスで指定できます。VTEP の数をユーザー インターフェイスで編集することはできません。VTEP 数は、準備する vSphere Distributed Switch 上の dvUplink 数と一致するように設定されます。

    フィールド 値の例
    スイッチ Mgmt_VDS
    VLAN 150
    MTU 1600
    vmknic IP アドレス指定 IP アドレス プールの使用
    vmknic チーミング ポリシー フェイルオーバー
    VTEP 1

    次の表に、[固定 IP アドレス プールの追加] ダイアログ ボックスで指定できる IP アドレス プールのアドレス設定を示します。コンピューティング クラスタには、別の IP アドレス設定を指定できます(たとえば 192.168.250.0/24 と VLAN 250 など)。別の設定が使用されるかどうかは物理ネットワークの設計によって異なりますが、小規模なデプロイで使用される可能性はまずありません。

    フィールド 値の例
    名前 mgmt-edge-ip-pool
    ゲートウェイ 192.168.150.1
    プリフィックス長 24
    プライマリ DNS 192.168.110.10
    DNS サフィックス corp.local
    固定 IP アドレス プール 182.168.150.1-192.168.150.100

結果

VXLAN を設定すると、指定した vSphere Distributed Switch 内に新しく分散ポート グループが作成されます。

次はその例です。

四角で囲まれた部分が、VDS で作成された新しい分散ポート グループです。

VXLAN のトラブルシューティングに関する詳細については、『NSX トラブルシューティング ガイド』を参照してください。