Edge ベースのブリッジを構成する場合、Edge クラスタに Edge ブリッジ プロファイルを作成した後に、仮想マシンで実行されている Edge ノードに追加の構成が必要になります。

同じ Edge ノードでセグメントを 2 回ブリッジすることはできません。2 つの異なる Edge ノードの場合、同じセグメントに 2 つの VLAN をブリッジできます。

環境に応じて、次のいずれかのオプションを選択します。

注: セグメントを VLAN 0 にブリッジし、このセグメントで分散ルーターを使用している場合に、MAC ラーニングを使用すると、ゲートウェイによって VLAN 0 トラフィックがルーティングされないことがあります。このシナリオでは、オプション 3 を使用しないでください(Edge 仮想マシンが NSX for vSphere 用に準備された VDS のポートグループに接続している場合は、オプション 2a も回避する必要があります)。

オプション 1:Edge 仮想マシンが VSS ポートグループ上にある

このオプションは、Edge 仮想マシンが VSS(vSphere 標準スイッチ)に接続されている場合に使用します。無作為検出モードと偽装転送を有効にする必要があります。

  • ポートグループに無作為検出モードを設定します。
  • ポートグループで偽装転送を許可します。
  • 次のコマンドを実行して、Edge 仮想マシンが実行されている ESXi ホストでリバース フィルタを有効にします。
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    次に、以下の手順でポートグループの無作為検出モードを無効にして有効にします。
    • ポートグループの設定を編集します。
    • 無作為検出モードを無効にして、設定を保存します。
    • ポートグループの設定を再度編集します。
    • 無作為検出モードを有効にして、設定を保存します。
  • 同じ VLAN のセットを共有する同じホスト上に、無作為検出モードのポート グループが他にないことを確認します。
  • アクティブ モードの Edge 仮想マシンとスタンバイ モードの Edge 仮想マシンは、異なるホスト上に配置する必要があります。両方の仮想マシンが同じホスト上にあると、VLAN のトラフィックを両方の仮想マシンに無作為検出モードで転送する必要があるため、スループットが低下する可能性があります。

オプション 2a:Edge 仮想マシンが VDS 6.6.0 以降のポートグループ上にある

このオプションは、Edge 仮想マシンが VDS (vSphere Distributed Switch) に接続されている場合に使用します。ESXi 6.7 以降と VDS 6.6.0 以降を実行している必要があります。

  • VIM API DVSMacLearningPolicy を使用して、allowUnicastFloodingtrue に設定して、ポートグループで [ユニキャスト フラッディングの許可] オプションを使用して、MAC ラーニングを有効にします。

オプション 2b:Edge 仮想マシンが VDS 6.5.0 以降のポートグループ上にある

このオプションは、Edge 仮想マシンが VDS (vSphere Distributed Switch) に接続されている場合に使用します。無作為検出モードと偽装転送を有効にします。

  • ポートグループに無作為検出モードを設定します。
  • ポートグループで偽装転送を許可します。
  • 次のコマンドを実行して、Edge 仮想マシンが実行されている ESXi ホストでリバース フィルタを有効にします。
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    次に、以下の手順でポートグループの無作為検出モードを無効にして有効にします。
    • ポートグループの設定を編集します。
    • 無作為検出モードを無効にして、設定を保存します。
    • ポートグループの設定を再度編集します。
    • 無作為検出モードを有効にして、設定を保存します。
  • 同じ VLAN のセットを共有する同じホスト上に、無作為検出モードのポート グループが他にないことを確認します。
  • アクティブ モードの Edge 仮想マシンとスタンバイ モードの Edge 仮想マシンは、異なるホスト上に配置する必要があります。両方の仮想マシンが同じホスト上にあると、VLAN のトラフィックを両方の仮想マシンに無作為検出モードで転送する必要があるため、スループットが低下する可能性があります。

オプション 3:Edge 仮想マシンが NSX-T セグメントに接続している

NSX-T がインストールされているホストに Edge が展開されている場合、Edge を VLAN セグメントに接続して、推奨の構成オプションである MAC ラーニングを使用できます。

  • [ネットワーク] > [セグメント] > [セグメント プロファイル] の順に移動して、新しい MAC アドレス検出セグメント プロファイルを作成します。
    • [セグメント プロファイルの追加] > [MAC アドレス検出] > [] の順にクリックします。
    • [MAC ラーニング] を有効にします。これにより、[不明なユニキャスト フラッディング] も有効になります。すべてのシナリオでブリッジが機能するように、フラッディング オプションを有効のままにします。
  • [ネットワーク] > [セグメント] の順に移動して、Edge で使用されているセグメントを編集します。
    • メニュー アイコン(3 つのドット)をクリックし、[編集] を選択してセグメントを編集します。
    • [セグメント プロファイル] セクションで、[MAC アドレス検出] プロファイルに上で作成したプロファイルを設定します。

次の手順

セグメントをブリッジ プロファイルに関連付けます。レイヤー 2 ブリッジでバッキングされるセグメントの作成 を参照してください。