IPv6 をサポートするように NCP を構成できます。

IPv6 を構成する場合は、次のことに注意してください。
  • ポリシー モードだけがサポートされます。詳細については、NSX-T リソースのセットアップを参照してください。
  • 単一階層と 2 層の両方のトポロジがサポートされます。
  • North-South トラフィックが正常に機能するには、Tier-0 ゲートウェイに IPv6 アドレスが必要です。
  • Kubernetes ノードには IPv6 アドレスが必要です。この条件を満たさないと、ノードとポッドの間で接続ができなくなります。TCP と HTTP の稼動状態と準備状態の検証は機能しません。Kubernetes ノードでは、SLAAC または固定 IP のいずれかを使用できます。Kubernetes ノードはデュアル スタック モードでも動作します。この場合、Kubernetes の IPv6 アドレスを使用してノードを登録する必要があります。この操作を行うには、kubelet の起動パラメータの 1 つとして -node-ip オプションを使用し、IPv6 アドレスを指定します。それ以外の場合、kubelet は常に IPv4 アドレスを優先的に処理します。
  • Kubernetes クラスタは、IPv6 サービス クラスタ ネットワーク CIDR を使用して作成する必要があります。このサブネットの最大サイズは 16 ビットである点に注意してください。
  • NCP 構成では、[nsx_v3] セクションの enable_spoofguard = False を設定して、SpoofGuard を無効にする必要があります。
  • CNI プラグインがコンテナ内で IPv6 を有効にできるように、nsx-node-agent confi で IPv6 を有効にする必要があります。これを行うには、[nsx-node-agent] セクションで enable_ipv6 = True を設定します。NCP のブートストラップ プロセスが開始する前に、この構成オプションを設定します。
  • すべての名前空間は SNAT なしモードになります。サービスごとの SNAT と他の SNAT 機能が、IPv6 で有効になっていません。
  • コンテナのデュアル スタックはサポートされません。どのコンテナにも IPv6 アドレスのみを設定する必要があります。
  • NCP 構成で IPv4 と IPv6 の IP アドレスを混在させると、起動エラーが発生します。
NCP で IPv6 を使用する場合には、次の制限があります。
  • LoadBalancer CRD によって NSX-T ロード バランサを作成することはできません。
  • NSX-T レイヤー 4 ロード バランサの自動スケーリングはサポートされていません。