NSX Edge ブリッジ プロファイルは、アクティブ ブリッジの優先ノードとなるプライマリ NSX Edge ノードと、バックアップ ブリッジに優先されるバックアップ ノードを指定します。

NSX Edge ブリッジは、NSX オーバーレイ論理セグメントをレイヤー 2 の従来の VLAN に接続します。Edge ブリッジは、DPDK を利用して高パフォーマンスの転送を行います。NSX ドメイン内またはドメイン外でブリッジされたトラフィックは、Edge ブリッジ ファイアウォール インスタンスの対象となります。NSX Edge ブリッジ機能は、主に移行シナリオ(物理から仮想、仮想から仮想)、または仮想化されていない物理アプライアンスと仮想環境の統合を目的としています。

注: NSX 2.5 以降では、異なる Edge クラスタと VLAN 上の複数のブリッジに同じセグメントを接続できます。

ブリッジ プロファイルの作成時に、ブリッジはまだインスタンス化されていません。ブリッジ プロファイルは、1 つまたは複数のブリッジ ペアを作成するためのテンプレートです。ブリッジ プロファイルが作成されたら、プロファイルにセグメントを関連付けることができます。これにより、アクティブなブリッジ インスタンスがプライマリ Edge に作成され、スタンバイ ブリッジがバックアップ Edge にプロビジョニングされます。NSX は、ブリッジ エンドポイント オブジェクトを作成します。これはブリッジのペアを表します。ブリッジ エンドポイントとセグメントの関連付けは、専用の論理ポートで表されます。

前提条件

  • NSX Edge クラスタが、少なくとも 2 つの Edge ノード(ベアメタルまたは仮想マシン フォーム ファクタ)で使用可能であることを確認します。
  • 仮想マシン フォーム ファクタ NSX Edge の場合は、VMware vCenterNSX Edge アップリンク VDS トランク ポート グループに次の構成があることを確認します。
    • 偽装転送
    • 構成済みの MAC ラーニング(推奨)または無作為検出モード/シンク ポート
    • アクティブ/スタンバイ チーミング ポリシー。
注: NSX Edge アップリンク (vNIC) をブリッジ トラフィック専用にして、 NSX Edge との間で送受信される他の種類のトラフィックが無作為検出モードに関連するパフォーマンスへの影響を受けないようにすることを検討してください。
  • NSX Edge クラスタの NSX Edge TN メンバーが、オーバーレイと VLAN トランスポート ゾーンに接続されていることを確認します。

手順

  1. ブラウザから、NSX Manager(https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>)に管理者権限でログインします。
  2. [ネットワーク] → [セグメント] → [プロファイル] → [Edge ブリッジ プロファイル] → [Edge ブリッジ プロファイルの追加] の順に選択します。
  3. NSX Edge クラスタ プロファイルの詳細を入力します。
    オプション 説明
    名前と説明 NSX Edge ブリッジ クラスタ プロファイルの名前を入力します。

    必要に応じて、プライマリ ノードとバックアップ ノードの詳細など、プロファイルの詳細を入力できます。

    Edge クラスタ 使用できる NSX Edge クラスタを選択します。
    プライマリ ノード クラスタ内の優先 NSX Edge ノードを指定します。
    バックアップ ノード プライマリ ノードが失敗した場合は、バックアップ NSX Edge ノードを指定します。
    フェイルオーバー モード

    [プリエンプティブ] モードまたは [非プリエンプティブ] モードを選択します。

    デフォルトの HA モードはプリエンプティブであるため、優先 NSX Edge ノードがオンラインに戻ったときに、トラフィック速度が低下することがあります。非プリエンプティブ モードの場合は、トラフィック速度が低下しません。

    プリエンプティブ モードの場合、プライマリ Edge のブリッジは、使用可能になるとすぐに、オーバーレイと VLAN 間でトラフィックを転送するアクティブ ブリッジになります。非プリエンプティブ モードの場合、プライマリ Edge のブリッジは、バックアップ Edge のブリッジがアクティブな状態のときに使用可能になると、スタンバイ状態を維持します。
  4. ブリッジ プロファイルを作成したら、プロファイルをセグメントに関連付けます。
  5. [ネットワーク] > [セグメント] > [NSX] > [セグメントの追加] を選択します。
  6. 必要な詳細を入力し、オーバーレイ トランスポート ゾーンに接続して [保存] をクリックします。
  7. ブリッジ プロファイルに追加するセグメントを編集します。
  8. [追加設定] セクションの [Edge ブリッジ] フィールドで、[設定] を選択します。
  9. [Edge ブリッジの追加] をクリックします。
  10. Edge ブリッジ プロファイルを選択します。
  11. トランスポート ゾーンで選択された N-VDS にブリッジ トラフィックを送信するトランスポート ゾーンを選択します。
  12. VLAN トラフィックの VLAN ID を選択します。また、この VLAN トラフィックを送受信する NSX Edge で選択した物理ポートも選択します。
  13. (オプション)チーミング ポリシーを選択して、N-VDS がアップリンク間でトラフィックを分散する方法を決定します。
  14. [追加] をクリックします。
  15. [保存] をクリックします。

結果

新しく作成された NSX Edge ブリッジ プロファイルがセグメントに関連付けられて、VLAN トラフィックの分散が行われます。

次のタスク

  • NSX Edge の L2 ブリッジの構成と状態を確認します。

    1. 管理者として NSX Edge に SSH 接続します。

    2. get bridge を実行します。
    3. デバイスの状態が「稼動中」であることを確認します。
トラブルシューティングについては、次の説明を参照してください