VLANによる仮想ネットワークセグメントおよび構成変更不可のコンポーネントについて

みなさん、こんにちは

本日投稿の内容について、以前別サイトで私が投稿したブログの内容です。

サイトの閉鎖に伴い、こちらで再度掲載いたします。

今回はNutanixのVLANによる仮想ネットワークセグメントおよび構成変更不可のコンポーネントについてご紹介します。

• VLANによる仮想ネットワークセグメント
• 構成不可のコンポーネント
  
  

Nutanixのネットワークを構成するときに重要なものはVLANです。VLANを利⽤した仮想ネットワークのセグメント化がわかっていないとネットワーク構成ができません。

今回はAHVホスト・コントローラーVM・仮想NICに対しての割り当てについてお話したいと思います。

また、Nutanixの設定の中では変更不可の項⽬がいくつかございます。あらかじめ設定変更不可の項⽬を覚えておくと構築で困ることがないと思います。（現時点の情報です）

１．VLANによる仮想ネットワークセグメント

Open vSwitchブリッジのポートを異なるVLANに割り当てることで、Acropolis

ノードにセグメント化された仮想ネットワークを設定できます。 VLANポートの割り当ては、各ノードで実行されているコントローラVMから設定されます。 

• AHVホストをVLANに割り当てる
  AHVホストをVLANに割り当てるには、クラスタ内のすべてのAHVホストで次の手順を実行します

1. SSHでAcropolisホストにログオンします
2. ポートbr0（デフォルトのOVSブリッジの内部ポート、br0）を、ホストにするVLANに割り当てます
   
   root@ahv# ovs-vsctl set port br0 tag=host_vlan_tag
   
   host_vlan_tagをホストのVLANタグに置き換えます
   
   
3. ポートbr0のVLANタギングを確認
   
   root@ahv# ovs-vsctl list port br0
   
   
4. 表示されたタグパラメータの値を確認
5. pingテストを実行して、AHVホストのIPアドレスへの接続を確認します
   
   

• コントローラVMのVLANへの割り当て
  デフォルトではコントローラVMのパブリックインターフェイスはVLAN 0に割り当てられています。
  コントローラVMを別のVLANに割り当てるには、そのパブリックインターフェイスのVLAN IDを変更します。変更後、新しいVLAN上にあるデバイスからパブリックインターフェイスにアクセスします。 
  
  注：コントローラVMへの接続が失われないようにするには、パブリックインターフェイスを介してコントローラVMにログオンしているときにVLAN IDを変更しないでください。 
  VLAN IDを変更するには、IPアドレス192.168.5.254を持つ内部インターフェイスにログオンします。

• アクセスモードまたはトランクモードで動作するための仮想NIC設定
  デフォルトではゲストVM上の仮想NICはアクセスモードで動作します。
  このモードでは仮想NICは、それが接続されている仮想ネットワークのVLANである自分のVLAN上でのみトラフィックを送受信できます。アクセスモードインターフェイスの使用に制限されている場合、複数のVLAN上でアプリケーションを実行している仮想マシン（ファイアウォールアプリケーションなど）は、複数の仮想NIC（各VLANに1つ）を使用する必要があります。 
  
  アクセスモードで複数の仮想NICを設定する代わりに、トランクモードで動作するように仮想マシン上に単一の仮想NICを設定できます。
  トランクモードの仮想NICは、独自のVLANに加えて、任意の数のVLANを介してトラフィックを送受信できます。
  特定のVLANをトランクすることも、すべてのVLANをトランクすることもできます。
  仮想NICをトランクモードからアクセスモードに変換することもできます。
  その場合、仮想NICは自身のVLAN上でのみトラフィックの送受信に戻ります。 

２．構成変更不可のコンポーネント

ここにリストされているコンポーネントは、Nutanixの製造時およびインストールプロセスによって構成されています。

Nutanixサポートの指示がある場合を除き、これらのコンポーネントを変更しないようにして下さい。

ここに記載されている設定を変更すると、クラスタが機能しなくなる可能性があります。特に、いかなる場合でも、ESXiの[システム構成のリセット]オプションを使用したり、NutanixコントローラVMを削除したり、バックアップのためにコントローラVMのスナップショットを作成したりしないでください。 

Nutanixソフトウェア

• ローカルデータストア名
• 名前や仮想ハードウェア構成を含む、任意のController VMの設定と内容（特定の機能を有効にするために必要な場合は、メモリを除く） 

AHV設定

• インストールのパッケージを含むハイパーバイザーの設定
• iSCSI設定
• Open vSwitch設定
• コントローラーVMのスナップショット
  

ESXi設定

重要事項：vSphereのリソースプールを作成したら、NutanixのコントローラーVMは一番上の共有に配置しなければならない 

• NFS設定
• VMスワップファイルのロケーション
• VMの起動/シャットダウンの順番
• iSCSIソフトウェアアダプタの設定
• vSwitchNutanix 標準仮想スイッチ
• 「管理ネットワーク」ポートグループ内のvmk0インタフェース
• SSH enabled
• ホストのファイアウォールが空いていること
• コントローラーVMのスナップショット取得
  

Hyper-V設定

• クラスタ名（ウェブコンソールを利用時）
• ホスト名（ホスト名はクラスタの拡張作成時にのみ設定可能）
• 内部スイッチの設定と外部ネットワークアダプタ名
  
  Nutanixホスト上にExternalSwitchとInternalSwitchの2つの仮想スイッチが作成されます。
  これらの仮想スイッチに対応する2つの仮想アダプタ、vEthernet（ExternalSwitch）とvEthernet（InternalSwitch）がホスト上に作成されます。
  注：これらのスイッチとアダプタを削除したり、これらの仮想スイッチと仮想ネットワークアダプタの名前を変更したりしないでください。
  
  
• Windowsのロールと機能
  Nutanixホストに新しいWindowsの役割や機能をインストールする必要はありません。これには特にマルチパスIO機能が含まれ、これによりNutanixストレージが使用できなくなる可能性があります。 
• 自動起動アクションのコントローラVM 事前のVM設定
  
• コントローラVMの高可用性設定
  
• コントローラVMの操作：コントローラVMの移行、状態の保存、またはチェックポイントの取得
  
  

参考情報までにチェックして頂ければ幸いです。

以上、よろしくお願い致します。