NSX Edge ブリッジとの接続を有効にするため、NSX-V 論理スイッチの仮想ワイヤー ポート グループに追加の構成を行います。
この追加の構成は、NSX Edge ブリッジに接続する NSX-V 論理スイッチの分散ポート グループでのみ必要です。NSX-V トランスポート ゾーンが複数の vSphere Distributed Switch にまたがる場合、論理スイッチごとに 1 つの仮想ワイヤー ポート グループを作成します。vSphere Distributed Switch (VDS) 上の他の分散ポート グループには、この構成を行う必要はありません。
たとえば、Vwire-1 論理スイッチの VDS-1 上の仮想ワイヤー ポート グループは vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 です。この仮想ワイヤー ポート グループは、Edge ブリッジ ノード EN1 に接続します。
- 方法 1:無作為検出モードと偽装転送を有効にする
- NSX Edge ブリッジノードが接続している論理スイッチの分散ポート グループで、これら 2 つの構成を有効にします。無作為検出モードを有効にした場合の欠点は、1 台の仮想マシンがパケットを受信しても、論理スイッチ上のすべての仮想マシンがパケットにアクセスできる点です。このため、無作為検出モードを有効にすると、ネットワークのパフォーマンスに影響する可能性があります。
- 方法 2:MAC ラーニングと偽装転送を有効にする
-
無作為検出モードと比べると、MAC ラーニングは効率的です。MAC ラーニングは vSphere Distributed Switch のネイティブ機能です。この機能は、
vSphere 6.7 以降で利用できます。これは vSphere Distributed Switch 6.6.0 以降でサポートされています。ただし、MAC ラーニングは
vSphere API でのみ有効にできます。また、この機能をポート グループで有効にするためのスクリプトについて理解しておく必要があります。
NSX Tech Zone の記事に記載されている Python スクリプトの例を参照して、ポート グループで MAC ラーニングおよび偽装転送を有効にします。MAC ラーニングを有効にした後、http://{vCenter Server の IP アドレス}/mob. にある vCenter Server 管理対象オブジェクト ブラウザ (MOB) で
macLearningPolicy
の設定を確認できます。方法 2 ではスクリプトに関する技術的な知識が必要になります。ここでは、よりシンプルな方法 1 で論理スイッチの仮想ワイヤー ポート グループの設定を有効にします。
手順
- 分散ポート グループで無作為検出モードと偽装転送を有効にします。
- vSphere Client で、[ホストおよびクラスタ] に移動し、左側のナビゲータ ビューから [ネットワーク] をクリックします。
- [VDS-1] で、NSX Edge ブリッジ ノードに接続している仮想ワイヤー ポート グループを右クリックし、[設定の編集] をクリックします。
たとえば、VDS-1 の [vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1] 仮想ワイヤー ポート グループを右クリックします。
- [セキュリティ] をクリックします。
- [無作為検出モード] ドロップダウン メニューで、[承諾] を選択します。
- [偽装転送] ドロップダウン メニューで、[承諾] を選択します。
- [OK] をクリックします。
- Python スクリプトを使用して MAC ラーニングを有効にしている場合は、分散ポート グループで
macLearningPolicy
プロパティが有効になっているかどうかを確認します。- vSphere Client で、仮想ワイヤー ポート グループの dvportgroupId を確認します。
dvportgroupId を取得するには、 [ホストおよびクラスタ] に移動し、左側のナビゲータ ビューから [ネットワーク] をクリックします。ナビゲータ ビューで、仮想ワイヤー ポート グループをクリックします。ブラウザで URI パスから dvportgroupId を取得します。URI で DistributedVirtualPortgroup:dvportgroup-id のように表示されます。たとえば、VDS-1 の [vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1] 仮想ワイヤー ポート グループをクリックします。dvportgroupId は
dvportgroup-72
です。dvportgroupId は環境によって異なる場合があります。 - VMware vCenter MOB にログインして次の URL に移動し、dvportgroup の構成プロパティを表示します。
https://{vcenter-ip}/mob/?moid={dvportgroupId}&doPath=config%2edefaultPortConfig
vcenter-ip と dvportgroupId は、環境に合わせ実際の値で置き換えてください。
VMwareDVSPortSetting
オブジェクト タイプのプロパティが表示されます。 - [値] 列で [macManagementPolicy] をクリックします。
次はその例です。
DVSMacManagementPolicy
オブジェクト タイプのプロパティが表示されます。 -
forgedTransmits
プロパティがtrue
に設定されていることを確認します。次はその例です。 - もう一度 [値] 列で [macManagementPolicy] をクリックします。
DVSMacLearningPolicy
オブジェクト タイプのプロパティが表示されます。 -
macLearningPolicy
が次のように構成されていることを確認します。enabled
:truelimit
:4096limitPolicy
:Drop
次はその例です。注:limit
とlimitPolicy
の値がUnset
の場合、macLearningPolicy
が有効になっていても、MAC ラーニングは機能しません。
- vSphere Client で、仮想ワイヤー ポート グループの dvportgroupId を確認します。