アップリンクプロファイルの作成

アップリンクは、NSX Edge ノードまたはハイパーバイザーノードからトップオブラックスイッチまたは NSX 論理スイッチへのリンクです。リンクは、NSX Edge ノードまたはハイパーバイザーノード上の物理ネットワークインターフェイスからスイッチへのリンクです。

アップリンクプロファイルは、アップリンクのポリシーを定義します。アップリンクプロファイルでは、チーミングポリシー、アクティブ/スタンバイリンク、トランスポート VLAN ID、MTU 設定などを定義します。

仮想マシンアプライアンスベースの NSX Edge ノードとベアメタル NSX Edge のフェイルオーバーチーミングポリシーを構成する場合は、次の点を考慮してください。

チーミングポリシーで使用されるアップリンクの場合、特定の NSX Edge トランスポートノードの異なるアップリンクプロファイルで同じアップリンクを使用することはできません。スタンバイアップリンクはサポートされていないため、フェイルオーバーチーミングポリシーで構成することはできません。チーミングポリシーで複数のアップリンク（アクティブ/スタンバイリスト）が使用されている場合、特定の NSX Edge トランスポートノードの同じまたは異なるアップリンクプロファイルで、同じアップリンクを使用することはできません。
サポートされるシナリオ：
- ベアメタル NSX Edge は、単一のアクティブアップリンクとスタンバイアップリンクをサポートします。複数のスタンバイアップリンクはサポートされません。
- NSX Edge 仮想マシンは、どのスタンバイアップリンクも（単一または複数のスタンバイアップリンク）サポートしていません。

仮想マシンアプライアンスベースの NSX Edge ノードのロードバランシングの送信元を構成する場合は、次の点を考慮してください。

複数のアクティブアップリンクをサポートします。
LAG を使用してチーミングポリシーを構成することはできません。
[アクティブアップリンク] フィールドに、トランスポートノードの準備時に物理 NIC に関連付けるアップリンクラベルを入力します。たとえば、uplink1、uplink2 のように作成します。トランスポートノードを準備するときは、uplink1 を pnic1 に関連付け、uplink2 を pnic2 に関連付けます。
トラフィックのロードバランシングには、[ロードバランシングされた送信元] チーミングポリシーを使用する必要があります。

ベアメタル NSX Edge のロードバランシング送信元を構成する場合は、次の点を考慮してください。

複数のアクティブアップリンクをサポートします。
[アクティブアップリンク] フィールドでは、LAG を使用することも、個々のアップリンクのラベルを入力することもできます。たとえば、LAG1 または uplink1、uplink2 などです。
LAG では、同じ N-VDS に 2 つの物理 NIC が必要です。
実際に使用できる LAG の数は、基盤となる物理環境の機能性と、仮想ネットワークのトポロジによって異なります。たとえば、1 つの LACP ポートチャネルで物理スイッチがサポートするポートが 4 つまでの場合、1 つの LAG に接続可能な物理 NIC は、ホストあたり 4 つまでになります。
LACP セクションで、ベアメタル NSX Edge は [送信元および宛先の MAC アドレス、IP アドレス、TCP/UDP ポート] のみをサポートします。
複数の LAG アップリンクがベアメタル NSX Edge で構成されている場合は、LAG アップリンクプロファイルごとに一意の LAG 名を入力します。
ベアメタル NSX Edge または Edge 仮想マシンにマルチ VTEP アップリンクプロファイルが使用されている場合、NSX は [ロードバランシングの送信元] チーミングポリシーのみをサポートします。
トラフィックのロードバランシングには、[ロードバランシングされた送信元] チーミングポリシーを使用する必要があります。

前提条件

NSX Edge のインストール要件で NSX Edge のネットワーク要件を参照してください。
アップリンクプロファイル内の各アップリンクは、ハイパーバイザーホストまたは NSX Edge ノードの、稼動中で使用可能な物理リンクに対応している必要があります。
たとえば、ハイパーバイザーホストで稼動中の物理リンクとして、vmnic0 と vmnic1 の 2 つがあるとします。vmnic0 は管理ネットワークとストレージネットワークに使用され、vmnic1 は未使用であるとします。この場合、vmnic1 を NSX のアップリンクとして使用できますが、vmnic0 は使用できません。リンクのチーミングを行うには、vmnic1 と vmnic2 など、未使用の物理リンクが 2 つ必要です。
NSX Edge については、トンネルエンドポイントと VLAN アップリンクに同じ物理リンクを使用できます。たとえば、vmnic0/eth0/em0 を管理ネットワークに使用し、vmnic1/eth1/em1 を fp-ethX リンクに使用することが可能です。

手順

ブラウザから、NSX Manager（https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>）に管理者権限でログインします。
[システム] > [ファブリック] > [プロファイル] > [アップリンクプロファイル] > [プロファイルの追加] を選択します。

アップリンクプロファイルの詳細を入力します。

オプション	説明
名前と説明	アップリンクプロファイルの名前を入力します。オプションで、アップリンクプロファイルの説明を追加します。
LAG	（オプション）リンク集約グループ (LAG) がトランスポートネットワークで Link Aggregation Control Protocol (LACP) を使用する場合は、LAG セクションで [追加] をクリックします。作成するアクティブアップリンクとスタンバイアップリンクの名前には、物理リンクを表す任意のテキストを指定できます。これらのアップリンク名は、後でトランスポートノードを作成するときに参照します。トランスポートノードのユーザーインターフェイス/API で、各アップリンク名に対応する物理リンクを指定できます。 LAG ハッシュメカニズムで使用可能なオプション： [送信元の MAC アドレス] [宛先の MAC アドレス] [送信元および宛先の MAC アドレス] [送信元および宛先 IP アドレスおよび VLAN] [送信元および宛先の MAC アドレス、IP アドレス、TCP/UDP ポート] ホストタイプでサポートされている LAG ハッシュメカニズム: NSX Edge ノード：[送信元および宛先の MAC アドレス、IP アドレス、TCP/UDP ポート]。拡張ネットワークスタック (ENS) モードで VDS を使用する ESXi ホスト：[送信元の MAC アドレス]、[ ターゲット MAC アドレス ]、[送信元および宛先の MAC アドレス]。標準モードの VDS を使用する ESXi ホスト：[送信元の MAC アドレス]、[宛先の MAC アドレス]、[送信元および宛先の MAC アドレス]、[送信元および宛先 IP アドレスおよび VLAN]。 vSphere Distributed Switch（NSX をサポートするバージョン 7.0 以降）の ESXi ホスト：LACP は NSX で構成されていません。VMware vCenter で構成する必要があります。物理サーバホスト：[送信元の MAC アドレス]。
チーミング	[チーミング] セクションでは、デフォルトのチーミングポリシーを入力できます。VLAN ネットワークにのみ適用できる名前付きチーミングポリシーを入力することもできます。名前付きチーミングポリシーを追加するには、 [追加] をクリックします。チーミングポリシーは、VDS で冗長性とトラフィックのロードバランシングのためにアップリンクをどのように使用するかを定義します。次のモードで、チーミングポリシーを構成できます。 [フェイルオーバーの順序]：1 つのアクティブアップリンクと、オプションでスタンバイアップリンクのリストを指定します。アクティブアップリンクに障害が発生した場合、スタンバイリスト内の次のアップリンクで置き換えられます。このオプションでは、ロードバランシングは実際には実行されません。NSX Edge トランスポートノードでは、スタンバイアップリンクと複数のアクティブアップリンクはサポートされていません。また、NSX Edge トランスポートノードの場合、1 つのプロファイルで使用されるアクティブアップリンクを別のプロファイルで使用しないでください。 [ロードバランシングの送信元]：アクティブアップリンクのリストを選択します。トランスポートノードを構成するときに、トランスポートノードの各インターフェイスを 1 つのアクティブアップリンクに固定できます。この構成では、同時に複数のアクティブアップリンクを使用できます。この場合、スタンバイアップリンクは構成されていません。重要： VLAN トラフィックを管理するために、ロードバランシングの送信元モードでデフォルトのチーミングポリシーを構成すると、最初のアップリンクに障害が発生しても、トラフィックは 2 番目のアップリンクインターフェイスにフェイルオーバーされません。 [ロードバランシングの送信元の MAC アドレス]：ソースのイーサネット MAC アドレスのハッシュに基づいてアップリンクを選択します。NSX Edge トランスポートノードは、このチーミングポリシーをサポートしていません。注：ハイパーバイザーホスト： ESXi ホスト：デフォルトのチーミングポリシー - ロードバランシングの送信元 MAC アドレス、ロードバランシングの送信元、フェイルオーバーの順序のチーミングポリシーがサポートされます。物理サーバホスト (Linux)：フェイルオーバーの順序のチーミングポリシーのみがサポートされます。ロードバランシングの送信元チーミングポリシーとロードバランシングの送信元 MAC チーミングポリシーはサポートされていません。物理サーバホスト (Windows)：ロードバランシングの送信元チーミングポリシーとロードバランシングの送信元 MAC チーミングポリシーをサポートします。NSX のロードバランシング送信元チーミングポリシーは、Windows のアドレスハッシュにマッピングされます。NSX のロードバランシングの送信元 MAC アドレスは、Windows の MAC アドレスにマッピングされます。 NSX Edge：デフォルトのチーミングポリシーでは、ロードバランシングの送信元とフェイルオーバー順序のチーミングポリシーがサポートされます。名前付きのチーミングポリシーでは、フェイルオーバー順序ポリシーのみがサポートされます。（ ESXi ホストと NSX Edge）トランスポートゾーンに次のポリシーを定義できます。セグメントまたは VLAN ベースの論理スイッチごとの名前付きチーミングポリシー。 VDS 全体のデフォルトのチーミングポリシー。名前付きのチーミングポリシー：名前付きのチーミングポリシーを使用すると、VLAN ベースの論理スイッチまたはセグメントごとに特定のチーミングポリシーモードとアップリンク名を定義できます。このポリシータイプを使用すると、トラフィックのステアリングポリシーに応じて、特定のアップリンクを選択できます。たとえば、帯域幅の要件に基づいて選択できます。名前付きのチーミングポリシーを定義した場合、VDS が VLAN ベースのトランスポートゾーンに接続し、最終的にホストの特定の VLAN ベースの論理スイッチまたはセグメントに選択されるときに、VDS はその名前付きチーミングポリシーを使用します。名前付きのチーミングポリシーを定義しない場合、VDS はデフォルトのチーミングポリシーを使用します。詳細については、名前付きチーミングポリシーの構成を参照してください。

オプション

説明

名前と説明

アップリンクプロファイルの名前を入力します。

オプションで、アップリンクプロファイルの説明を追加します。

LAG

（オプション）リンク集約グループ (LAG) がトランスポートネットワークで Link Aggregation Control Protocol (LACP) を使用する場合は、LAG セクションで [追加] をクリックします。

作成するアクティブアップリンクとスタンバイアップリンクの名前には、物理リンクを表す任意のテキストを指定できます。これらのアップリンク名は、後でトランスポートノードを作成するときに参照します。トランスポートノードのユーザーインターフェイス/API で、各アップリンク名に対応する物理リンクを指定できます。

LAG ハッシュメカニズムで使用可能なオプション：

[送信元の MAC アドレス]
[宛先の MAC アドレス]
[送信元および宛先の MAC アドレス]
[送信元および宛先 IP アドレスおよび VLAN]
[送信元および宛先の MAC アドレス、IP アドレス、TCP/UDP ポート]

ホストタイプでサポートされている LAG ハッシュメカニズム:

NSX Edge ノード：[送信元および宛先の MAC アドレス、IP アドレス、TCP/UDP ポート]。
拡張ネットワークスタック (ENS) モードで VDS を使用する ESXi ホスト：[送信元の MAC アドレス]、[ ターゲット MAC アドレス ]、[送信元および宛先の MAC アドレス]。
標準モードの VDS を使用する ESXi ホスト：[送信元の MAC アドレス]、[宛先の MAC アドレス]、[送信元および宛先の MAC アドレス]、[送信元および宛先 IP アドレスおよび VLAN]。
vSphere Distributed Switch（NSX をサポートするバージョン 7.0 以降）の ESXi ホスト：LACP は NSX で構成されていません。VMware vCenter で構成する必要があります。
物理サーバホスト：[送信元の MAC アドレス]。

チーミング

[チーミング] セクションでは、デフォルトのチーミングポリシーを入力できます。VLAN ネットワークにのみ適用できる名前付きチーミングポリシーを入力することもできます。名前付きチーミングポリシーを追加するには、 [追加] をクリックします。チーミングポリシーは、VDS で冗長性とトラフィックのロードバランシングのためにアップリンクをどのように使用するかを定義します。次のモードで、チーミングポリシーを構成できます。

[フェイルオーバーの順序]：1 つのアクティブアップリンクと、オプションでスタンバイアップリンクのリストを指定します。アクティブアップリンクに障害が発生した場合、スタンバイリスト内の次のアップリンクで置き換えられます。このオプションでは、ロードバランシングは実際には実行されません。NSX Edge トランスポートノードでは、スタンバイアップリンクと複数のアクティブアップリンクはサポートされていません。また、NSX Edge トランスポートノードの場合、1 つのプロファイルで使用されるアクティブアップリンクを別のプロファイルで使用しないでください。
[ロードバランシングの送信元]：アクティブアップリンクのリストを選択します。トランスポートノードを構成するときに、トランスポートノードの各インターフェイスを 1 つのアクティブアップリンクに固定できます。この構成では、同時に複数のアクティブアップリンクを使用できます。この場合、スタンバイアップリンクは構成されていません。
重要： VLAN トラフィックを管理するために、ロードバランシングの送信元モードでデフォルトのチーミングポリシーを構成すると、最初のアップリンクに障害が発生しても、トラフィックは 2 番目のアップリンクインターフェイスにフェイルオーバーされません。
[ロードバランシングの送信元の MAC アドレス]：ソースのイーサネット MAC アドレスのハッシュに基づいてアップリンクを選択します。NSX Edge トランスポートノードは、このチーミングポリシーをサポートしていません。

注：

ハイパーバイザーホスト：
- ESXi ホスト：デフォルトのチーミングポリシー - ロードバランシングの送信元 MAC アドレス、ロードバランシングの送信元、フェイルオーバーの順序のチーミングポリシーがサポートされます。
- 物理サーバホスト (Linux)：フェイルオーバーの順序のチーミングポリシーのみがサポートされます。ロードバランシングの送信元チーミングポリシーとロードバランシングの送信元 MAC チーミングポリシーはサポートされていません。
- 物理サーバホスト (Windows)：ロードバランシングの送信元チーミングポリシーとロードバランシングの送信元 MAC チーミングポリシーをサポートします。NSX のロードバランシング送信元チーミングポリシーは、Windows のアドレスハッシュにマッピングされます。NSX のロードバランシングの送信元 MAC アドレスは、Windows の MAC アドレスにマッピングされます。
NSX Edge：デフォルトのチーミングポリシーでは、ロードバランシングの送信元とフェイルオーバー順序のチーミングポリシーがサポートされます。名前付きのチーミングポリシーでは、フェイルオーバー順序ポリシーのみがサポートされます。

（ ESXi ホストと NSX Edge）トランスポートゾーンに次のポリシーを定義できます。

セグメントまたは VLAN ベースの論理スイッチごとの名前付きチーミングポリシー。
VDS 全体のデフォルトのチーミングポリシー。

名前付きのチーミングポリシー：名前付きのチーミングポリシーを使用すると、VLAN ベースの論理スイッチまたはセグメントごとに特定のチーミングポリシーモードとアップリンク名を定義できます。このポリシータイプを使用すると、トラフィックのステアリングポリシーに応じて、特定のアップリンクを選択できます。たとえば、帯域幅の要件に基づいて選択できます。

名前付きのチーミングポリシーを定義した場合、VDS が VLAN ベースのトランスポートゾーンに接続し、最終的にホストの特定の VLAN ベースの論理スイッチまたはセグメントに選択されるときに、VDS はその名前付きチーミングポリシーを使用します。
名前付きのチーミングポリシーを定義しない場合、VDS はデフォルトのチーミングポリシーを使用します。

詳細については、名前付きチーミングポリシーの構成を参照してください。

トランスポート VLAN ID の値を入力します。アップリンクプロファイルで設定されたトランスポート VLAN がオーバーレイトラフィックのみをタグ付けし、VLAN ID はトンネルエンドポイントプール（TEP IP プール）によって使用されます。

重要：事前に作成された使用可能なデフォルトのアップリンクプロファイルを選択できますが、トランスポート VLAN ID フィールドのみを選択した値に編集および構成できます。事前に作成されたデフォルトアップリンクプロファイルの他のフィールドは編集できません。
MTU 値を入力します。

vSphere VDS を使用するホストの場合は、 VMware vCenter から VDS で MTU を構成します。アップリンクプロファイルの MTU のデフォルト値は 1,700 バイトで、N-VDS を使用するトランスポートノードに適用されます。
注： MTU フィールドはオプションです。構成しない場合、 NSX はトンネルエンドポイント MTU フィールドで設定された値を取得します。両方の MTU フィールドが設定されている場合、アップリンクプロファイルの MTU 値はトンネルエンドポイントの MTU 値をオーバーライドします。

MTU のガイダンスの詳細については、「最大送信ユニットを設定するガイダンス」を参照してください。

名前付きチーミング（オプション）を使用する ESXi ホストのアクティブ/アクティブアップリンクプロファイルの例

ESXi ホストに LAG を使用するアップリンクプロファイルの例

名前付きチーミングポリシーを使用する NSX Edge のアップリンクプロファイルの例
グローバルトンネルエンドポイント MTU を構成します。

結果

ユーザーインターフェイスの他に、API 呼び出し GET /policy/api/v1/infra/host-switch-profiles でアップリンクプロファイルを表示することもできます。