本記事の原文はであるNutanix Communityに投稿されているAHVのOpen vSwitchの基本に関する記事の翻訳です。

投稿されてから時間はたっていますが、AHVを構成する際にベースとなる構成の為、改めて紹介していきます。

原文を参照したい方はVirtual LANs for your Acropolis Hypervisor Virtual Machinesご確認ください。

情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。

ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。

(初回はID、パスワードの取得が必要です)

---

最初の記事ではLoad Balancingを紹介し本日はAHVとController VMのVLAN についてお話をします。

ストレージと管理トラフィックは実際にユーザー仮想マシンのトラフィックを別にしていますが、AHVに関してもこれは例外ではありません。VLANはユーザーVMのタイプ管でのトラフィックの分離を提供するのに便利です。

仮想化において多くのVLANはしばしばトランクされ、仮想マシンによって異なるワークの利用を行います。

Nutanixでは下の図のようにVLANコンフィグレーションでCVMとAHVをデフォルトVLAN（untagged , or Native)VLANに設定する事を推奨しています。

 

Note：このデフォルト構成のVLANはユーザーVMの為にAHVが101, 102がトランクとして構成されています。

AHVとCVMへのトラフィックはVLAN Tagを構成していませんが、デフォルトの構成のuntagged 通信がAHVとCVM通信に好ましくないケースやセキュリティポシリー上、許可されない場合はVLANTagをホスト、CVMへ次の用に追加する事が出来ます。

クラスタ内の全てのAHVホストのbr0へVLANタグを構成する方法です。

全てのホストで以下を実施してTagを追加します。

nutanix@CVM$ ssh root@192.168.5.1 "ovs-vsctl set port br0 tag=10"
nutanix@CVM$ ssh root@192.168.5.1 "ovs-vsctl list port br0"

クラスタ内の全てのCVMへVLAN タグを追加する方法です。

全てのホストへ同じように追加します。

nutanix@CVM$ change_cvm_vlan 10

本Tagの構成を実施する場合は一台づつ実施してping等が疎通出来る事を確認して次のホストへ実施という方法を推奨します。

（そのためには一旦クラスタの停止－＞VLAN追加 ー＞ホスト起動)という形が理想です

このデザインではAHVホストとCVMトラフィックはVLAN ID 10のTagが追加されている状態となります。ユーザーVMはaCLIまたはPrismでネットワークの構成を実施します。

CVMのストレージデータと管理トラフィックはサンプルで表示しているVLAN10で通信されます。

ストレージデータと管理トラフィックで分離する必要がある場合は

ネットワークセグメンテーション等を活用して分離する事も可能です。

CVMとAHVホストはUserVMとは別のネットワークで通信が出来るようになっています。

 

AHVをご利用する際に考慮する項目としてこれまでに、物理スイッチとホストのネットワーク構成

OpenvSwitchの設定、ブリッジの作成に関する説明を記載しておりますので、設定の際に参考頂ければ幸いです。

 

記事担当者 : SI技術本部 カッシー @Networld_NTNX