アップリンクプロファイルの作成

アップリンクは、NSX Edge ノードからトップオブラックスイッチまたは NSX-T Data Center 論理スイッチへのリンクです。リンクは、NSX Edge ノード上の物理ネットワークインターフェイスからスイッチへのリンクです。

アップリンクプロファイルは、アップリンクのポリシーを定義します。アップリンクプロファイルでは、チーミングポリシー、アクティブ/スタンバイリンク、トランスポート VLAN ID、MTU 設定などを定義します。

仮想マシンアプライアンスベースの NSX Edge ノードとベアメタル NSX Edge トランスポートノードのアップリンクの構成：

アップリンクプロファイルにフェイルオーバーチーミングポリシーが構成されている場合、チーミングポリシーに構成できるアクティブアップリンクは 1 つのみです。スタンバイアップリンクはサポートされていないため、フェイルオーバーチーミングポリシーで構成することはできません。チーミングポリシーで複数のアップリンク（アクティブ/スタンバイリスト）が使用されている場合、特定の NSX Edge トランスポートノードの同じまたは異なるアップリンクプロファイルで、同じアップリンクを使用することはできません。
アップリンクプロファイルに「ロードバランシングの送信元」チーミングポリシーが構成されている場合は、異なる物理 NIC に関連付けられているアップリンクを構成するか、同じ N-VDS 上に 2 つの物理 NIC を持つ LAG にマッピングされたアップリンクを構成できます。アップリンクエンドポイントに割り当てられた IP アドレスは、N-VDS の IP 割り当てを使用して構成できます。実際に使用できる LAG の数は、基盤となる物理環境の機能性と、仮想ネットワークのトポロジによって異なります。たとえば、1 つの LACP ポートチャネルで物理スイッチがサポートするポートが 4 つまでの場合、1 つの LAG に接続可能な物理 NIC は、ホストあたり 4 つまでになります。

トラフィックのロードバランシングには、[ロードバランシングされた送信元] チーミングポリシーを使用する必要があります。

前提条件

NSX Edge のインストール要件で NSX Edge のネットワーク要件を参照してください。
アップリンクプロファイル内の各アップリンクは、ハイパーバイザーホストまたは NSX Edge ノードの、稼動中で使用可能な物理リンクに対応している必要があります。
たとえば、ハイパーバイザーホストで稼動中の物理リンクとして、vmnic0 と vmnic1 の 2 つがあるとします。vmnic0 は管理ネットワークとストレージネットワークに使用され、vmnic1 は未使用であるとします。この場合、vmnic1 を NSX-T Data Center のアップリンクとして使用できますが、vmnic0 は使用できません。リンクのチーミングを行うには、vmnic1 と vmnic2 など、未使用の物理リンクが 2 つ必要です。
NSX Edge については、トンネルエンドポイントと VLAN アップリンクに同じ物理リンクを使用できます。たとえば、vmnic0/eth0/em0 を管理ネットワークに使用し、vmnic1/eth1/em1 を fp-ethX リンクに使用することが可能です。

手順

ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
[システム] > [ファブリック] > [プロファイル] > [アップリンクプロファイル] > [プロファイルの追加] を選択します。

アップリンクプロファイルの詳細を入力します。

オプション	説明
名前と説明	アップリンクプロファイルの名前を入力します。オプションで、アップリンクプロファイルの説明を追加します。
LAG	（オプション）リンク集約グループ (LAG) がトランスポートネットワークで Link Aggregation Control Protocol (LACP) を使用する場合は、LAG セクションで [追加] をクリックします。注： KVM ホストで構成できる LAG は 1 つのみです。構成時に、基盤となる Linux OS でサポートされている複数の物理 NIC を持つ Linux ボンディングに NSX-T Data Center をマッピングします。この場合、 NSX-T Data Center は LAG を実行しませんが、LAG インターフェイスを OVS の単一のインターフェイスとして見なします。作成するアクティブアップリンクとスタンバイアップリンクの名前には、物理リンクを表す任意のテキストを指定できます。これらのアップリンク名は、後でトランスポートノードを作成するときに参照します。トランスポートノードのユーザーインターフェイス/API で、各アップリンク名に対応する物理リンクを指定できます。 LAG ハッシュメカニズムで使用可能なオプション： [送信元の MAC アドレス] [宛先の MAC アドレス] [送信元および宛先の MAC アドレス] [送信元および宛先 IP アドレスおよび VLAN] [送信元および宛先の MAC アドレス、IP アドレス、TCP/UDP ポート] ホストタイプでサポートされている LAG ハッシュメカニズム: NSX Edge ノード：[送信元および宛先の MAC アドレス、IP アドレス、TCP/UDP ポート]。 KVM ホスト：[送信元の MAC アドレス]。拡張ネットワークスタック (ENS) モードで N-VDS を使用する ESXi ホスト：[送信元の MAC アドレス]、[ ターゲット MAC アドレス ]、[送信元および宛先の MAC アドレス]。標準モードの N-VDS を使用する ESXi ホスト：[送信元の MAC アドレス]、[宛先の MAC アドレス]、[送信元および宛先の MAC アドレス]、[送信元および宛先 IP アドレスおよび VLAN]。 vSphere Distributed Switch（NSX-T Data Center をサポートするバージョン 7.0 以降）の ESXi ホスト：LACP は NSX-T Data Center で構成されていません。vCenter Server で構成する必要があります。
チーミング	[チーミング] セクションでは、デフォルトのチーミングポリシーを入力できます。名前付きのチーミングポリシーを入力することもできます。名前付きチーミングポリシーを追加するには、 [追加] をクリックします。チーミングポリシーは、N-VDS で冗長性とトラフィックのロードバランシングのためにアップリンクをどのように使用するかを定義します。次のモードで、チーミングポリシーを構成できます。 [フェイルオーバー順序]：1 つのアクティブアップリンクと、オプションでスタンバイアップリンクのリストを選択します。アクティブアップリンクに障害が発生した場合、スタンバイリスト内の次のアップリンクで置き換えられます。このオプションでは、ロードバランシングは実際には実行されません。チーミングポリシーで複数のアップリンク（アクティブ/スタンバイリスト）が使用されている場合、特定の NSX Edge トランスポートノードの同じまたは異なるアップリンクプロファイルで、同じアップリンクを使用することはできません。たとえば、Uplink-Profile-1 で、Uplink-3 をアクティブアップリンクとして使用し、Uplink-4 をスタンバイリンクとして使用する場合、NSX Edge トランスポートノードの同じまたは異なるアップリンクプロファイルで、これらの 2 つのアップリンクを使用することはできません。ただし、Uplink-Profile-1 で Uplink-3 をアクティブアップリンクとして使用しているが、どのアップリンクもスタンバイアップリンクとして使用しない場合は、別のチーミングポリシーで Uplink-3 を使用できます。 [ロードバランシングの送信元]：アクティブアップリンクのリストを選択します。トランスポートノードを構成するときに、トランスポートノードの各インターフェイスを 1 つのアクティブアップリンクに固定できます。この構成では、同時に複数のアクティブアップリンクを使用できます。 [ロードバランシングの送信元の MAC アドレス]：ソースのイーサネット MAC アドレスのハッシュに基づいてアップリンクを選択します。注：ハイパーバイザーホスト： KVM ホスト：フェイルオーバー順序のチーミングポリシーのみがサポートされます。ロードバランシングの送信元とロードバランシングの送信元の MAC アドレスのチーミングポリシーはサポートされません。 ESXi ホスト：ロードバランシングの送信元の MAC アドレス、ロードバランシングの送信元、フェイルオーバー順序のチーミングポリシーがサポートされます。 NSX Edge：デフォルトのチーミングポリシーでは、ロードバランシングの送信元とフェイルオーバー順序のチーミングポリシーがサポートされます。名前付きのチーミングポリシーでは、フェイルオーバー順序ポリシーのみがサポートされます。重要： VLAN トラフィックを管理するために、ロードバランシングの送信元モードでデフォルトのチーミングポリシーを構成すると、最初のアップリンクに障害が発生しても、トラフィックは 2 番目のアップリンクインターフェイスにフェイルオーバーされません。（ ESXi ホストと NSX Edge）トランスポートゾーンに次のポリシーを定義できます。セグメントまたは VLAN ベースの論理スイッチごとの名前付きチーミングポリシー。 N-VDS 全体のデフォルトのチーミングポリシー。名前付きのチーミングポリシー：名前付きのチーミングポリシーを使用すると、VLAN ベースの論理スイッチまたはセグメントごとに特定のチーミングポリシーモードとアップリンク名を定義できます。このポリシータイプを使用すると、トラフィックのステアリングポリシーに応じて、特定のアップリンクを選択できます。たとえば、帯域幅の要件に基づいて選択できます。名前付きのチーミングポリシーを定義した場合、N-VDS が VLAN ベースのトランスポートゾーンに接続し、最終的にホストの特定の VLAN ベースの論理スイッチまたはセグメントに選択されるときに、N-VDS はその名前付きチーミングポリシーを使用します。名前付きのチーミングポリシーを定義しない場合、N-VDS はデフォルトのチーミングポリシーを使用します。

オプション

説明

名前と説明

アップリンクプロファイルの名前を入力します。

オプションで、アップリンクプロファイルの説明を追加します。

LAG

（オプション）リンク集約グループ (LAG) がトランスポートネットワークで Link Aggregation Control Protocol (LACP) を使用する場合は、LAG セクションで [追加] をクリックします。

注： KVM ホストで構成できる LAG は 1 つのみです。構成時に、基盤となる Linux OS でサポートされている複数の物理 NIC を持つ Linux ボンディングに NSX-T Data Center をマッピングします。この場合、 NSX-T Data Center は LAG を実行しませんが、LAG インターフェイスを OVS の単一のインターフェイスとして見なします。

作成するアクティブアップリンクとスタンバイアップリンクの名前には、物理リンクを表す任意のテキストを指定できます。これらのアップリンク名は、後でトランスポートノードを作成するときに参照します。トランスポートノードのユーザーインターフェイス/API で、各アップリンク名に対応する物理リンクを指定できます。

LAG ハッシュメカニズムで使用可能なオプション：

[送信元の MAC アドレス]
[宛先の MAC アドレス]
[送信元および宛先の MAC アドレス]
[送信元および宛先 IP アドレスおよび VLAN]
[送信元および宛先の MAC アドレス、IP アドレス、TCP/UDP ポート]

ホストタイプでサポートされている LAG ハッシュメカニズム:

NSX Edge ノード：[送信元および宛先の MAC アドレス、IP アドレス、TCP/UDP ポート]。
KVM ホスト：[送信元の MAC アドレス]。
拡張ネットワークスタック (ENS) モードで N-VDS を使用する ESXi ホスト：[送信元の MAC アドレス]、[ ターゲット MAC アドレス ]、[送信元および宛先の MAC アドレス]。
標準モードの N-VDS を使用する ESXi ホスト：[送信元の MAC アドレス]、[宛先の MAC アドレス]、[送信元および宛先の MAC アドレス]、[送信元および宛先 IP アドレスおよび VLAN]。
vSphere Distributed Switch（NSX-T Data Center をサポートするバージョン 7.0 以降）の ESXi ホスト：LACP は NSX-T Data Center で構成されていません。vCenter Server で構成する必要があります。

チーミング

[チーミング] セクションでは、デフォルトのチーミングポリシーを入力できます。名前付きのチーミングポリシーを入力することもできます。名前付きチーミングポリシーを追加するには、 [追加] をクリックします。チーミングポリシーは、N-VDS で冗長性とトラフィックのロードバランシングのためにアップリンクをどのように使用するかを定義します。次のモードで、チーミングポリシーを構成できます。

[フェイルオーバー順序]：1 つのアクティブアップリンクと、オプションでスタンバイアップリンクのリストを選択します。アクティブアップリンクに障害が発生した場合、スタンバイリスト内の次のアップリンクで置き換えられます。このオプションでは、ロードバランシングは実際には実行されません。チーミングポリシーで複数のアップリンク（アクティブ/スタンバイリスト）が使用されている場合、特定の NSX Edge トランスポートノードの同じまたは異なるアップリンクプロファイルで、同じアップリンクを使用することはできません。たとえば、Uplink-Profile-1 で、Uplink-3 をアクティブアップリンクとして使用し、Uplink-4 をスタンバイリンクとして使用する場合、NSX Edge トランスポートノードの同じまたは異なるアップリンクプロファイルで、これらの 2 つのアップリンクを使用することはできません。ただし、Uplink-Profile-1 で Uplink-3 をアクティブアップリンクとして使用しているが、どのアップリンクもスタンバイアップリンクとして使用しない場合は、別のチーミングポリシーで Uplink-3 を使用できます。
[ロードバランシングの送信元]：アクティブアップリンクのリストを選択します。トランスポートノードを構成するときに、トランスポートノードの各インターフェイスを 1 つのアクティブアップリンクに固定できます。この構成では、同時に複数のアクティブアップリンクを使用できます。
[ロードバランシングの送信元の MAC アドレス]：ソースのイーサネット MAC アドレスのハッシュに基づいてアップリンクを選択します。

注：

ハイパーバイザーホスト：
- KVM ホスト：フェイルオーバー順序のチーミングポリシーのみがサポートされます。ロードバランシングの送信元とロードバランシングの送信元の MAC アドレスのチーミングポリシーはサポートされません。
- ESXi ホスト：ロードバランシングの送信元の MAC アドレス、ロードバランシングの送信元、フェイルオーバー順序のチーミングポリシーがサポートされます。
NSX Edge：デフォルトのチーミングポリシーでは、ロードバランシングの送信元とフェイルオーバー順序のチーミングポリシーがサポートされます。名前付きのチーミングポリシーでは、フェイルオーバー順序ポリシーのみがサポートされます。
重要： VLAN トラフィックを管理するために、ロードバランシングの送信元モードでデフォルトのチーミングポリシーを構成すると、最初のアップリンクに障害が発生しても、トラフィックは 2 番目のアップリンクインターフェイスにフェイルオーバーされません。

（ ESXi ホストと NSX Edge）トランスポートゾーンに次のポリシーを定義できます。

セグメントまたは VLAN ベースの論理スイッチごとの名前付きチーミングポリシー。
N-VDS 全体のデフォルトのチーミングポリシー。

名前付きのチーミングポリシー：名前付きのチーミングポリシーを使用すると、VLAN ベースの論理スイッチまたはセグメントごとに特定のチーミングポリシーモードとアップリンク名を定義できます。このポリシータイプを使用すると、トラフィックのステアリングポリシーに応じて、特定のアップリンクを選択できます。たとえば、帯域幅の要件に基づいて選択できます。

名前付きのチーミングポリシーを定義した場合、N-VDS が VLAN ベースのトランスポートゾーンに接続し、最終的にホストの特定の VLAN ベースの論理スイッチまたはセグメントに選択されるときに、N-VDS はその名前付きチーミングポリシーを使用します。
名前付きのチーミングポリシーを定義しない場合、N-VDS はデフォルトのチーミングポリシーを使用します。

トランスポート VLAN の値を入力します。アップリンクプロファイルに設定されたトランスポート VLAN がオーバーレイトラフィックにのみタグ付けし、VLAN ID が TEP エンドポイントによって使用されます。
MTU 値を入力します。

アップリンクプロファイル MTU のデフォルト値は 1700 です。

グローバル物理アップリンク MTU には、NSX-T Data Center ドメイン内のすべての N-VDS インスタンスの MTU 値を構成します。グローバル物理アップリンク MTU 値が指定されていない場合、アップリンクプロファイル MTU が構成されているか、デフォルトの 1700 が使用されていれば、この MTU 値が使用されます。アップリンクプロファイル MTU 値は、特定のホストのグローバル物理アップリンク MTU 値を上書きできます。

グローバル論理インターフェイス MTU には、すべての論理ルーターインターフェイスの MTU を構成します。グローバル論理インターフェイス MTU 値が指定されていない場合、MTU 値は、Tier-0 論理ルーターから取得されます。論理ルーターのアップリンク MTU 値は、特定のポートのグローバル論理インターフェイスの MTU 値を上書きできます。

結果

ユーザーインターフェイスの他に、API 呼び出し GET /api/v1/host-switch-profiles でアップリンクプロファイルを表示することもできます。

次のタスク

トランスポートゾーンを作成します。トランスポートゾーンの作成を参照してください。