ESXi vSwitch に関する注意事項

• アップストリームの障害は、仮想 SD-WAN VNF に直接接続されている vSwitch によって伝達されません。たとえば、物理アダプタがダウンしても、VMware Edge はリンクが起動していると見なし、フェイルオーバーしません。
• vSwitch は、ポート グループに特定の VLAN を設定する機能を許可しません。複数の VLAN が必要な場合は、VLAN 4095 を設定する必要があります。これにより、ポート グループ上のすべての VLAN が許可されます。
  注： これは、VLAN を必要としない [br-HA リンク (br-HA Link)] には適用されません。
• 仮想 Edge が HA として機能している場合、元の割り当て済み MAC アドレスが変更されます。仮想 Edge が、最初の割り当てとは異なる MAC アドレスを持つフレームを受信できるようにするには、仮想スイッチの [MAC アドレスの変更 (MAC address changes)] オプションを [承諾 (Accept)] に設定します。
• 複数の宛先 MAC アドレスを持つ [br-HA リンク (br-HA Link)] で仮想 Edge がトラフィックを受信できるようにするには、ポート グループ/仮想スイッチのセキュリティ設定を変更して、[無差別 (Promiscuous)] モードで実行できるようにします。

VMware SD-WAN 高可用性の制限

• すべてのハードウェア、仮想、および uCPE プラットフォームで動作する汎用的な障害検出方法はありません。

Loss of Signal (LoS) 検出を有効にして、HA フェイルオーバーを判定できます。詳細については、ルーティング インターフェイスでの HA LoS の検出を参照してください。

VMware SD-WAN は、VMware ESXi に HA をデプロイするときに次のトポロジをサポートします。

次の図は、単一の物理アダプタを使用してアップリンクされた WAN リンクと、単一の物理アダプタを介した 1 つのルーティング LAN またはトランク LAN を備えたレガシー HA を使用するトポロジを示しています。

次のトポロジは、3 つの WAN リンクを備えた拡張 HA を示しています。

次の図は、ポート グループの VLAN ID が 4095 の WAN インターフェイス上にサブインターフェイスを備えた拡張 HA を示しています。