NSX-T Data Center Edge ブリッジとの接続を有効にするため、NSX-v 論理スイッチの仮想ワイヤー ポート グループに追加の構成を行います。

この追加の構成は、NSX-T Edge ブリッジに接続する NSX-v 論理スイッチの分散ポート グループでのみ必要です。NSX-v トランスポート ゾーンが複数の vSphere Distributed Switch にまたがる場合、論理スイッチごとに 1 つの仮想ワイヤー ポート グループを作成します。vSphere Distributed Switch (VDS) 上の他の分散ポート グループには、この構成を行う必要はありません。

たとえば、Vwire-1 論理スイッチの VDS-1 上の仮想ワイヤー ポート グループは vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 です。この仮想ワイヤー ポート グループは、Edge ブリッジ ノード EN1 に接続します。

この接続を有効にするには、次の 2 つの方法があります。
方法 1:無作為検出モードと偽装転送を有効にする
NSX-T Edge ブリッジノードが接続している論理スイッチの分散ポート グループで、これら 2 つの構成を有効にします。無作為検出モードを有効にした場合の欠点は、1 台の仮想マシンがパケットを受信しても、論理スイッチ上のすべての仮想マシンがパケットにアクセスできる点です。このため、無作為検出モードを有効にすると、ネットワークのパフォーマンスに影響する可能性があります。
方法 2:MAC アドレスの学習モードと偽装転送を有効にする
無作為検出モードと比べると、MAC アドレスの学習は効率的です。MAC アドレスの学習は vSphere Distributed Switch のネイティブ機能です。この機能は、 vSphere 6.7 以降で利用できます。これは vSphere Distributed Switch 6.6.0 以降でサポートされています。ただし、MAC アドレスの学習は vSphere API でのみ有効にできます。また、この機能をポート グループで有効にするためのスクリプトについて理解しておく必要があります。

NSX Tech Zone の記事に記載されている Python スクリプトの例を参照して、ポート グループで MAC アドレスの学習および偽装転送を有効にします。MAC アドレスの学習を有効にした後、http://{vCenter Server の IP アドレス}/mob. にある vCenter Server 管理対象オブジェクト ブラウザ (MOB) で macLearningPolicy の設定を確認できます。

方法 2 ではスクリプトに関する技術的な知識が必要になります。ここでは、よりシンプルな方法 1 で論理スイッチの仮想ワイヤー ポート グループの設定を有効にします。

手順

  1. 分散ポート グループで無作為検出モードと偽装転送を有効にします。
    1. vSphere Client で、[ホストおよびクラスタ] に移動し、左側のナビゲータ ビューから [ネットワーク] をクリックします。
    2. [VDS-1] で、NSX-T Edge ブリッジ ノードに接続している仮想ワイヤー ポート グループを右クリックし、[設定の編集] をクリックします。
      たとえば、VDS-1 の [vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1] 仮想ワイヤー ポート グループを右クリックします。
    3. [セキュリティ] をクリックします。
    4. [無作為検出モード] ドロップダウン メニューで、[承諾] を選択します。
    5. [偽装転送] ドロップダウン メニューで、[承諾] を選択します。
    6. [OK] をクリックします。
  2. Python スクリプトを使用して MAC アドレスの学習を有効にしている場合は、分散ポート グループで macLearningPolicy プロパティが有効になっているかどうかを確認します。
    1. vSphere Client で、仮想ワイヤー ポート グループの dvportgroupId を確認します。
      dvportgroupId を取得するには、左側のナビゲータビューで、 [ホストおよびクラスタ] に移動し、左側のナビゲータ ビューから [ネットワーク] をクリックします。ナビゲータ ビューで、仮想ワイヤー ポート グループをクリックします。ブラウザで URI パスから dvportgroupId を取得します。URI で DistributedVirtualPortgroup:dvportgroup-id のように表示されます。
      たとえば、VDS-1 の [vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1] 仮想ワイヤー ポート グループをクリックします。dvportgroupId は dvportgroup-72 です。dvportgroupId は環境によって異なる場合があります。
    2. vCenter Server MOB にログインして次の URL に移動し、dvportgroup の構成プロパティを表示します。
      https://{vcenter-ip}/mob/?moid={dvportgroupId}&doPath=config%2edefaultPortConfig

      vcenter-ipdvportgroupId は、環境に合わせ実際の値で置き換えてください。

      VMwareDVSPortSetting オブジェクト タイプのプロパティが表示されます。
    3. [値] 列で [macManagementPolicy] をクリックします。
      次はその例です。

      VMwareDVSPortSetting オブジェクト タイプのプロパティ
      DVSMacManagementPolicy オブジェクト タイプのプロパティが表示されます。
    4. forgedTransmits プロパティが true に設定されていることを確認します。
      次はその例です。

      DVSMacManagementPolicy オブジェクト タイプのプロパティ
    5. もう一度 [値] 列で [macManagementPolicy] をクリックします。
      DVSMacLearningPolicy オブジェクト タイプのプロパティが表示されます。
    6. macLearningPolicy が次のように構成されていることを確認します。
      • enabled:true
      • limit:4096
      • limitPolicy:Drop
      次はその例です。

      DVSMacLearningPolicy オブジェクト タイプのプロパティ
      注: limitlimitPolicy の値が Unset の場合、 macLearningPolicy が有効になっていても、MAC アドレスの学習は機能しません。