アップリンクは、NSX Edge ノードまたはハイパーバイザー ノードからトップオブラック スイッチまたは NSX 論理スイッチへのリンクです。リンクは、NSX Edge ノードまたはハイパーバイザー ノード上の物理ネットワーク インターフェイスからスイッチへのリンクです。

アップリンク プロファイルは、アップリンクのポリシーを定義します。アップリンク プロファイルでは、チーミング ポリシー、アクティブ/スタンバイ リンク、トランスポート VLAN ID、MTU 設定などを定義します。

仮想マシン アプライアンスベースの NSX Edge ノードとベアメタル NSX Edge のフェイルオーバー チーミング ポリシーを構成する場合は、次の点を考慮してください。
  • チーミング ポリシーで使用されるアップリンクの場合、特定の NSX Edge トランスポート ノードの異なるアップリンク プロファイルで同じアップリンクを使用することはできません。スタンバイ アップリンクはサポートされていないため、フェイルオーバー チーミング ポリシーで構成することはできません。チーミング ポリシーで複数のアップリンク(アクティブ/スタンバイ リスト)が使用されている場合、特定の NSX Edge トランスポート ノードの同じまたは異なるアップリンク プロファイルで、同じアップリンクを使用することはできません。
  • サポートされるシナリオ:
    • ベアメタル NSX Edge は、単一のアクティブ アップリンクとスタンバイ アップリンクをサポートします。複数のスタンバイ アップリンクはサポートされません。
    • NSX Edge 仮想マシンは、どのスタンバイ アップリンクも(単一または複数のスタンバイ アップリンク)サポートしていません。
仮想マシン アプライアンスベースの NSX Edge ノードのロード バランシングの送信元を構成する場合は、次の点を考慮してください。
  • 複数のアクティブ アップリンクをサポートします。
  • LAG を使用してチーミング ポリシーを構成することはできません。
  • [アクティブ アップリンク] フィールドに、トランスポート ノードの準備時に物理 NIC に関連付けるアップリンク ラベルを入力します。たとえば、uplink1、uplink2 のように作成します。トランスポート ノードを準備するときは、uplink1 を pnic1 に関連付け、uplink2 を pnic2 に関連付けます。
  • トラフィックのロード バランシングには、[ロード バランシングされた送信元] チーミング ポリシーを使用する必要があります。

ベアメタル NSX Edge のロード バランシング送信元を構成する場合は、次の点を考慮してください。

  • 複数のアクティブ アップリンクをサポートします。
  • [アクティブ アップリンク] フィールドでは、LAG を使用することも、個々のアップリンクのラベルを入力することもできます。たとえば、LAG1 または uplink1、uplink2 などです。
  • LAG では、同じ N-VDS に 2 つの物理 NIC が必要です。
  • 実際に使用できる LAG の数は、基盤となる物理環境の機能性と、仮想ネットワークのトポロジによって異なります。たとえば、1 つの LACP ポート チャネルで物理スイッチがサポートするポートが 4 つまでの場合、1 つの LAG に接続可能な物理 NIC は、ホストあたり 4 つまでになります。
  • LACP セクションで、ベアメタル NSX Edge[送信元および宛先の MAC アドレス、IP アドレス、TCP/UDP ポート] のみをサポートします。
  • 複数の LAG アップリンクがベアメタル NSX Edge で構成されている場合は、LAG アップリンク プロファイルごとに一意の LAG 名を入力します。
  • ベアメタル NSX Edge または Edge 仮想マシンにマルチ VTEP アップリンク プロファイルが使用されている場合、NSX[ロード バランシングの送信元] チーミング ポリシーのみをサポートします。
  • トラフィックのロード バランシングには、[ロード バランシングされた送信元] チーミング ポリシーを使用する必要があります。

前提条件

  • NSX Edge のインストール要件NSX Edge のネットワーク要件を参照してください。
  • アップリンク プロファイル内の各アップリンクは、ハイパーバイザー ホストまたは NSX Edge ノードの、稼動中で使用可能な物理リンクに対応している必要があります。

    たとえば、ハイパーバイザー ホストで稼動中の物理リンクとして、vmnic0 と vmnic1 の 2 つがあるとします。vmnic0 は管理ネットワークとストレージ ネットワークに使用され、vmnic1 は未使用であるとします。この場合、vmnic1 を NSX のアップリンクとして使用できますが、vmnic0 は使用できません。リンクのチーミングを行うには、vmnic1 と vmnic2 など、未使用の物理リンクが 2 つ必要です。

    NSX Edge については、トンネル エンドポイントと VLAN アップリンクに同じ物理リンクを使用できます。たとえば、vmnic0/eth0/em0 を管理ネットワークに使用し、vmnic1/eth1/em1 を fp-ethX リンクに使用することが可能です。

手順

  1. ブラウザから、NSX Manager(https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>)に管理者権限でログインします。
  2. [システム] > [ファブリック] > [プロファイル] > [アップリンク プロファイル] > [プロファイルの追加] を選択します。
  3. アップリンク プロファイルの詳細を入力します。
    オプション 説明
    名前と説明 アップリンク プロファイルの名前を入力します。

    オプションで、アップリンク プロファイルの説明を追加します。

    LAG (オプション)リンク集約グループ (LAG) がトランスポート ネットワークで Link Aggregation Control Protocol (LACP) を使用する場合は、LAG セクションで [追加] をクリックします。

    作成するアクティブ アップリンクとスタンバイ アップリンクの名前には、物理リンクを表す任意のテキストを指定できます。これらのアップリンク名は、後でトランスポート ノードを作成するときに参照します。トランスポート ノードのユーザー インターフェイス/API で、各アップリンク名に対応する物理リンクを指定できます。

    LAG ハッシュ メカニズムで使用可能なオプション:

    • [送信元の MAC アドレス]
    • [宛先の MAC アドレス]
    • [送信元および宛先の MAC アドレス]
    • [送信元および宛先 IP アドレスおよび VLAN]
    • [送信元および宛先の MAC アドレス、IP アドレス、TCP/UDP ポート]

    ホスト タイプでサポートされている LAG ハッシュ メカニズム:

    • NSX Edge ノード:[送信元および宛先の MAC アドレス、IP アドレス、TCP/UDP ポート]
    • 拡張ネットワーク スタック (ENS) モードで VDS を使用する ESXi ホスト:[送信元の MAC アドレス][ ターゲット MAC アドレス ][送信元および宛先の MAC アドレス]

    • 標準モードの VDS を使用する ESXi ホスト:[送信元の MAC アドレス][宛先の MAC アドレス][送信元および宛先の MAC アドレス][送信元および宛先 IP アドレスおよび VLAN]

    • vSphere Distributed Switch(NSX をサポートするバージョン 7.0 以降)の ESXi ホスト:LACP は NSX で構成されていません。VMware vCenter で構成する必要があります。

    • 物理サーバ ホスト:[送信元の MAC アドレス]

    チーミング
    [チーミング] セクションでは、デフォルトのチーミング ポリシーを入力できます。VLAN ネットワークにのみ適用できる名前付きチーミング ポリシーを入力することもできます。名前付きチーミング ポリシーを追加するには、 [追加] をクリックします。チーミング ポリシーは、VDS で冗長性とトラフィックのロード バランシングのためにアップリンクをどのように使用するかを定義します。次のモードで、チーミング ポリシーを構成できます。
    • [フェイルオーバーの順序]:1 つのアクティブ アップリンクと、オプションでスタンバイ アップリンクのリストを指定します。アクティブ アップリンクに障害が発生した場合、スタンバイ リスト内の次のアップリンクで置き換えられます。このオプションでは、ロード バランシングは実際には実行されません。NSX Edge トランスポート ノードでは、スタンバイ アップリンクと複数のアクティブ アップリンクはサポートされていません。また、NSX Edge トランスポート ノードの場合、1 つのプロファイルで使用されるアクティブ アップリンクを別のプロファイルで使用しないでください。
    • [ロード バランシングの送信元]:仮想マシンの仮想インターフェイスをアップリンクにマッピングします。この仮想インターフェイスによって送信されたトラフィックは、このアップリンクを介してのみホストから送信され、この仮想インターフェイス宛てのトラフィックは必ずこのアップリンクを介して仮想スイッチに入ります。アクティブ アップリンクのリストを選択します。トランスポート ノードを構成するときに、トランスポート ノードの各インターフェイスを 1 つのアクティブ アップリンクに固定できます。この構成では、同時に複数のアクティブ アップリンクを使用できます。この場合、スタンバイ アップリンクは構成されていません。
      重要: VLAN トラフィックを管理するために、ロード バランシングの送信元モードでデフォルトのチーミング ポリシーを構成すると、最初のアップリンクに障害が発生しても、トラフィックは 2 番目のアップリンク インターフェイスにフェイルオーバーされません。
    • [ロード バランシングの送信元の MAC アドレス]:ソースのイーサネット MAC アドレスのハッシュに基づいてアップリンクを選択します。NSX Edge トランスポート ノードは、このチーミング ポリシーをサポートしていません。
    注:
    • ハイパーバイザー ホスト:
      • ESXi ホスト:デフォルトのチーミング ポリシー - ロード バランシングの送信元 MAC アドレス、ロード バランシングの送信元、フェイルオーバーの順序のチーミング ポリシーがサポートされます。
      • 物理サーバ ホスト (Linux):フェイルオーバーの順序のチーミング ポリシーのみがサポートされます。ロード バランシングの送信元チーミング ポリシーとロード バランシングの送信元 MAC チーミング ポリシーはサポートされていません。
      • 物理サーバ ホスト (Windows):ロード バランシングの送信元チーミング ポリシーとロード バランシングの送信元 MAC チーミング ポリシーをサポートします。NSX のロード バランシング送信元チーミング ポリシーは、Windows のアドレス ハッシュにマッピングされます。NSX のロード バランシングの送信元 MAC アドレスは、Windows の MAC アドレスにマッピングされます。
    • NSX Edge:デフォルトのチーミング ポリシーでは、ロード バランシングの送信元とフェイルオーバー順序のチーミング ポリシーがサポートされます。名前付きのチーミングポリシーでは、フェイルオーバー順序ポリシーのみがサポートされます。
    ESXi ホストと NSX Edge)トランスポート ゾーンに次のポリシーを定義できます。
    • セグメントまたは VLAN ベースの論理スイッチごとの名前付きチーミング ポリシー。
    • VDS 全体のデフォルトのチーミング ポリシー。

    名前付きのチーミング ポリシー:名前付きのチーミング ポリシーを使用すると、VLAN ベースの論理スイッチまたはセグメントごとに特定のチーミング ポリシー モードとアップリンク名を定義できます。このポリシー タイプを使用すると、トラフィックのステアリング ポリシーに応じて、特定のアップリンクを選択できます。たとえば、帯域幅の要件に基づいて選択できます。

    • 名前付きのチーミング ポリシーを定義した場合、VDS が VLAN ベースのトランスポート ゾーンに接続し、最終的にホストの特定の VLAN ベースの論理スイッチまたはセグメントに選択されるときに、VDS はその名前付きチーミング ポリシーを使用します。
    • 名前付きのチーミング ポリシーを定義しない場合、VDS はデフォルトのチーミング ポリシーを使用します。

    詳細については、名前付きチーミング ポリシーの構成を参照してください。

  4. トランスポート VLAN ID の値を入力します。アップリンク プロファイルで設定されたトランスポート VLAN がオーバーレイ トラフィックのみをタグ付けし、VLAN ID はトンネル エンドポイント プール(TEP IP プール)によって使用されます。
    重要: 事前に作成された使用可能なデフォルトのアップリンク プロファイルを選択できますが、トランスポート VLAN ID フィールドのみを選択した値に編集および構成できます。事前に作成されたデフォルト アップリンク プロファイルの他のフィールドは編集できません。
  5. MTU 値を入力します。
    vSphere VDS を使用するホストの場合は、 VMware vCenter から VDS で MTU を構成します。アップリンク プロファイルの MTU のデフォルト値は 1,700 バイトで、N-VDS を使用するトランスポート ノードに適用されます。
    注: MTU フィールドはオプションです。構成しない場合、 NSX はトンネル エンドポイント MTU フィールドで設定された値を取得します。両方の MTU フィールドが設定されている場合、アップリンク プロファイルの MTU 値はトンネル エンドポイントの MTU 値をオーバーライドします。

    グローバル ファブリック設定

    MTU のガイダンスの詳細については、「最大送信ユニットを設定するガイダンス」を参照してください。

    名前付きチーミング(オプション)を使用する ESXi ホストのアクティブ/アクティブ アップリンク プロファイルの例アップリンク プロファイル

    ESXi ホストに LAG を使用するアップリンク プロファイルの例

    名前付きチーミング ポリシーを使用する NSX Edge のアップリンク プロファイルの例

  6. グローバル トンネル エンドポイント MTU を構成します。

結果

ユーザー インターフェイスの他に、API 呼び出し GET /policy/api/v1/infra/host-switch-profiles でアップリンク プロファイルを表示することもできます。