VSA クラスタ ネットワークには、IEEE 802.1Q VLAN トランキングをサポートする、少なくとも 1 つの専用イーサネット スイッチが必要です。

物理ネットワークで単一点障害を排除するために、2 つの専用スイッチを設定できます。スイッチは、VSA クラスタのフロントエンドとバックエンド ネットワークの IP 範囲をサポートするように構成する必要があります。フロントエンドとバックエンド ネットワークを隔絶するために、物理的な隔絶をするのではなく、VLAN を使用する必要があります。VLAN の隔絶は VSA 仮想 NIC をイーサネットのブロードキャスト ストームとイーサネット フレームの悪意のある取得と解析から保護します。VLAN を VSA クラスタで使用する場合は、すべての NIC がトランク ポートを通過する必要があります。

フロントエンド ネットワークとバックエンド ネットワークの間のトラフィックを隔絶するために、スイッチに 2 つの VLAN ID を構成できます。VSA Installer と VSA Automated Installer の VLAN ID を使用して、フロントエンドとバックエンド ネットワークの VLAN ID を指定できます。VLAN ID の使用は必須ではありません。

VSA のバックエンド VLAN は、VSA のプライベート ネットワーク トラフィックと VSA のフロントエンド ネットワーク トラフィックを、仮想マシン ネットワーク ポート グループ上の非 VSA 仮想マシンによって開始されたネットワーク トラフィックから隔離します。プライベート ネットワークには、クラスタ化、3 ノードの VSA クラスタ用の RAID1 レプリケーション、および 2 ノードの VSA クラスタ専用の RAID1 レプリケーションが含まれます。また、vMotion トラフィックが VSA バック エンドと同じ vSwitch を経由してルーティングされる場合でも、VSA-VMotion の VMkernel ポートに VSA フロント エンド ポート グループと同じ VLAN ID を割り当てる必要があります。

注:

VLAN ID は 1 ~ 4094 までの範囲です。0 と 4095 は使用できません。

表 1. VSA クラスタの VLAN ID 構成

VSA クラスタ ネットワーク

VLAN ID の例

フロントエンド ネットワーク

1337

バックエンド ネットワーク

3598

ネットワークのベスト プラクティスの詳細については、http://kb.vmware.com/kb/2007363を参照してください。