ベアメタル Edge でブリッジを構成する場合、特定の制約はありません。ただし、NSX Edge 仮想マシンでブリッジを実行する予定がある場合は、このセクションを参照して、vSphere インフラストラクチャで実行する特定の構成について理解してください。

たとえば、このシナリオでは、トランスポート ノード ESXi 1 で 2 台の仮想マシン VM1 と VM2 がオーバーレイ セグメント S に接続しています。 ESXi ホスト 2 で実行されている Edge 仮想マシンでインスタンス化されたブリッジにより、仮想マシンは図の右側にある物理ホストとレイヤー 2 で通信を行うことができます。 ESXi 1 の TEP(トンネル エンドポイント)は、VM1/VM2 からのトラフィックをカプセル化し、Edge 仮想マシンの TEP に転送します。次に、ブリッジがトラフィックのカプセル化を解除し、VLAN ID 10 のタグが付いたトラフィックを VLAN アップリンクに送信します。その後、トラフィックは物理ホストに送信されます。
図 1. Edge 仮想マシンのブリッジ
レイヤー 2 ブリッジを使用した Edge 仮想マシンの接続

図のように、ブリッジの VLAN アップリンクは、分散ポートグループ dvpg1 に接続されているポート p にリンクされています。このポート p は、仮想マシン VM1 および VM2 の送信元 MAC アドレス mac1 と mac2 を持つ dvpg1 トラフィックに挿入されます。物理ホストが VM1 および VM2 に到達できるように、ポート p は宛先 MAC アドレス mac1 および mac2 のトラフィックも受け入れる必要があります。Edge 仮想マシンでブリッジが実行されている場合、この Edge 仮想マシンのポートは、vSphere スイッチング インフラストラクチャに関する限り、標準以外の方法で動作します。つまり、dvpg1 は Edge 仮想マシンに対応するために追加の構成が必要になります。次のセクションでは、環境に基づいていくつかのオプションを示します。

オプション 1:Edge 仮想マシンが VSS ポートグループ上にある

このオプションは、Edge 仮想マシンが VSS(vSphere 標準スイッチ)に接続されている場合に使用します。無作為検出モードと偽装転送を有効にする必要があります。

  • ポートグループに無作為検出モードを設定します。
  • ポートグループで偽装転送を許可します。
  • 次のコマンドを実行して、Edge 仮想マシンが実行されている ESXi ホストでリバース フィルタを有効にします。
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    次に、以下の手順でポートグループの無作為検出モードを無効にして有効にします。
    • ポートグループの設定を編集します。
    • 無作為検出モードを無効にして、設定を保存します。
    • ポートグループの設定を再度編集します。
    • 無作為検出モードを有効にして、設定を保存します。
  • 同じ VLAN のセットを共有する同じホスト上に、無作為検出モードのポート グループが他にないことを確認します。
  • ポート グループに接続されている他の仮想マシンを同じホスト上で無差別モードで実行しないようにします。このモードで実行すると、トラフィックがすべての仮想マシンにレプリケートされ、パフォーマンスに影響します。

オプション 2a:Edge 仮想マシンが VDS 6.6.0 以降のポートグループ上にある

このオプションは、Edge 仮想マシンが VDS (vSphere Distributed Switch) に接続されている場合に使用します。ESXi 6.7 以降と VDS 6.6.0 以降を実行している必要があります。

  • 分散ポートグループで [ユニキャスト フラッディングの許可] オプションを使用して、MAC ラーニングを有効にします。

    vSphere 8.0 以降では、分散ポートグループ構成で、Mac ラーニングを有効にするユーザー インターフェイス オプションを使用できます。以前のリリースでは、VIM API DVSMacLearningPolicy を使用して、allowUnicastFloodingtrue に設定する必要があります。

注: ご使用のリリースと VDS バージョンで MAC ラーニング機能が利用できる場合は、偽装転送と無差別モードを設定することを強くお勧めします。唯一の例外は、セグメントを VLAN 0 にブリッジし、そのセグメントで分散ルーターを使用する場合です。Edge 仮想マシンが NSX 用に準備された VDS 上にある場合は、MAC ラーニング オプションを使用しないでください。この場合、通常の vSphere VDS で Edge 仮想マシンを使用できないときに、特別なケースとしてオプション 2b を使用します。

オプション 2b:Edge 仮想マシンが VDS 6.5.0 以前のポートグループ上にある

このオプションは、Edge 仮想マシンが VDS (vSphere Distributed Switch) に接続されている場合に使用します。無作為検出モードと偽装転送を有効にします。

  • 分散ポートグループに無作為検出モードを設定します。
  • 分散ポートグループで偽装転送を許可します。
  • 次のコマンドを実行して、Edge 仮想マシンが実行されている ESXi ホストでリバース フィルタを有効にします。
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    次に、以下の手順で分散ポートグループの無作為検出モードを無効にして有効にします。
    • 分散ポートグループの設定を編集します。
    • 無作為検出モードを無効にして、設定を保存します。
    • 分散ポートグループの設定を再度編集します。
    • 無作為検出モードを有効にして、設定を保存します。
  • 同じ VLAN のセットを共有する同じホスト上に、無作為検出モードの分散ポート グループが他にないことを確認します。
  • 分散ポートグループに接続されている他の仮想マシンを同じホスト上で無差別モードで実行しないようにします。このモードで実行すると、トラフィックがすべての仮想マシンにレプリケートされ、パフォーマンスに影響します。

オプション 3:Edge 仮想マシンが NSX セグメントに接続している

NSX がインストールされているホストに Edge が展開されている場合、Edge を VLAN セグメントに接続して、推奨の構成オプションである MAC ラーニングを使用できます。

  • [ネットワーク] > [セグメント] > [プロファイル] の順に移動して、新しい MAC アドレス検出セグメント プロファイルを作成します。
    • [セグメント プロファイルの追加] > [MAC アドレス検出] の順にクリックします。
    • [MAC ラーニング] を有効にします。これにより、[不明なユニキャスト フラッディング] も有効になります。すべてのシナリオでブリッジが機能するように、フラッディング オプションを有効のままにします。
    • [保存] をクリックします。
  • [ネットワーク] > [セグメント] の順に移動して、Edge で使用されているセグメントを編集します。
    • メニュー アイコン(3 つのドット)をクリックし、[編集] を選択します。
    • [セグメント プロファイル] セクションを展開して、[MAC アドレス検出] プロファイルに上で作成したプロファイルを設定します。
注: セグメントを VLAN 0 にブリッジし、このセグメントで分散ルーターを使用している場合に、MAC ラーニングを使用すると、ゲートウェイが VLAN 0 トラフィックをルーティングしないことがあります。このシナリオでは、オプション 3 を使用しないでください。Edge 仮想マシンが、 NSX for vSphere 用に準備された VDS の分散ポートグループに接続されている場合は、オプション 2a を使用しないでください。