NSX 4.1 では、Antrea トレースフローAntrea Kubernetes クラスタと NSX オーバーレイ ネットワーク間を移動するパケットのパスのトレースをサポートしていません。ただし、このドキュメントで説明するように、いくつかの回避策があります。

このドキュメントのワークフローの手順を実行する前に、次の重要な注意事項をよく読み、 NSX NSX-T および Antrea トレースフロー セッションで [プロトコル タイプ] フィールドと [宛先ポート] フィールドが正しく構成されていることを確認してください。
重要: デフォルトでは、 NSX-T セッションの [プロトコル タイプ]ICMP に設定されています。 TCPに変更すると、デフォルトで [宛先ポート]0 に設定されます。Kubernetes サービスまたは NSX ロード バランサ仮想サーバのポート番号は必ず指定してください。これは、K8s サービスと NSX ロード バランサ仮想サーバが特定の TCP ポートで待機するためです。つまり、挿入されたパケットが K8s サービスまたは NSX ロード バランサによって確実に処理されるように、 NSX-T セッションのすべての情報(IP アドレス、プロトコル タイプ、および宛先ポート)を正確に指定する必要があります。

NSX 仮想マシンから K8s ポッドへのパケットのパスのトレース

NSX オーバーレイ ネットワーク内の仮想マシンから Antrea Kubernetes クラスタ内のポッド ワークロードへのパケットのパスをトレースする場合は、次の手順を実行します。
  1. [プランとトラブルシューティング] > [トラフィック分析] の順に移動し、[トレースフロー] カードで [開始] をクリックします。
  2. [送信元] 領域で、[タイプ] ドロップダウン メニューから [仮想マシン] を選択します。
  3. [宛先] 領域で、[IP-Mac] を選択します。[レイヤー 3] オプションをクリックして、次のいずれかの IP アドレスを入力します。
    • Kubernetes Ingress の IP アドレス
    • LoadBalancer サービスの IP アドレス
    • ノードの IP アドレス
    • ポッドの IP アドレス(ポッドの IP が、基盤となるネットワーク上でルーティング可能な場合)

NSX NSX-Tは、NSX オーバーレイ ネットワークを離れるまでのパケットのパスをトレースします。

現在、次のコンポーネントは、 Antrea トレースフロー[送信元] でサポートされていません。
  • Kubernetes サービス(LoadBalancer、NodePort)
  • Kubernetes ゲートウェイ
  • Kubernetes Ingress

したがって、Antrea Kubernetes クラスタに到達した後は、パケットのパスをトレースできません。

K8s ポッドから NSX 仮想マシンへのパケットのパスのトレース

Antrea Kubernetes クラスタ内のポッドから NSX オーバーレイ ネットワーク内の仮想マシンへのパケットのパスをトレースする場合は、次の手順を実行します。
  1. [プランとトラブルシューティング] > [トラフィック分析] の順に移動し、[トレースフロー] カードで [開始] をクリックします。
  2. [Antrea トレースフロー] タブをクリックします。
  3. [送信元] 領域で、[タイプ] ドロップダウン メニューから [ポッド] を選択します。
  4. [宛先] 領域で、[タイプ] ドロップダウン メニューから [IP アドレス] を選択して、NSX ロード バランサ仮想マシンの IP アドレスを入力します。

    Antrea トレースフロー は、Antrea Kubernetes クラスタを離れるまでのパケットのパスをトレースします。

    このドキュメントの最初の重要な注意事項で説明したように、Antrea トレースフロー セッションのすべての情報(IP アドレス、プロトコル タイプ、宛先ポート)を正確に指定する必要があります。

  5. ここで、NSX NSX-T 機能を使用して、Tier-0 ゲートウェイ インターフェイスから NSX オーバーレイ ネットワーク内のターゲット仮想マシンへのパケットをトレースします。次のように、NSX NSX-T[送信元] を構成します。
    • [タイプ]:ポート/インターフェイス
    • [接続]:Edge アップリンク
    • [ポート]:ドロップダウン メニューから Tier-0 インターフェイスを選択します。
    次のように、 NSX NSX-T[宛先] を構成します。
    • [タイプ]:IP-Mac
    • [レイヤー]:レイヤー 3(ネットワーク レイヤー)
    • [IP アドレス]NSX ロード バランサ仮想マシンの IP アドレスを入力します。

    トレース結果には、NSX ロード バランサがターゲットとして仮想マシンを選択する方法と、NSX ロード バランサからターゲット仮想マシンへのパケットのパスが表示されます。