Nutanix Meetup Online 20.12 にて、Nutanix CE の仮想スイッチについて話してきました。
Nutanix AHVは仮想スイッチによるL2ネットワークを提供します。ただ「ウチは一般家庭だからネットワーク機器も少ないしVLAN追加する予定もないし...」と考える方もいると思います。今回はあえてのNutanix CEでのAHVとCVMの管理ネットワークVLAN設定変更をとおし、AHVでの仮想スイッチ活用の仕組みを再確認してみます。
今回の話題は Nutanix CE 5.18 を基本としています。
当日の動画はこちら。
アジェンダはこちら。
- Nutanix CE(の AHV)と仮想スイッチの関係
- AHV の仮想スイッチを、もう少し具体的に
- AHV の仮想スイッチを、さらにもう少し具体的に(おまけ)
- Nutanix CE での管理ネットワーク VLAN ID 変更
- さいごに、AHV の仮想スイッチ クイズ
Nutanix CE(の AHV)と仮想スイッチの関係
まず前提知識として、Nutanix での「VM」には、CVM とユーザ VM(UVM)があります。これらは、どちらも ハイパーバイザー上で稼働する VM です。
仮想スイッチ入門については、以前の Meetup で紹介したこちらもどうぞ。
物理スイッチと仮想スイッチは、基本的に仕組みは同じもので、仮想スイッチのポートには、NICのポートが接続されます。CVM と ユーザ VM についても、どちらも同様に仮想スイッチへと接続されます。
ではハイパーバイザーである AHV はどうか、というと、仮想スイッチ接続から見ると、AHV は、CVM / UVM と同様に、Open vSwitch の br0 ブリッジに接続されます。
仮想スイッチと、AHV / CVM / UVM の関係は、ネットワーク視点で見ると、どれも同様に仮想スイッチに接続されます。
一番左の緑色の図が「正しいイメージ」に近いもので、よくある誤解として「まちがい」イメージも用意してみました。仮想スイッチの前段に AHV があるわけでもなく、仮想スイッチと UVM とのネットワーク経路上に CVM が存在したりもしません。
VLAN ID の設定も物理スイッチと同様で、仮想スイッチのポートにて VLAN タグが付与されます。そしてアップリンク ポートは、仮想スイッチで必要とする VLAN ID をすべて通過させられるように、トランク ポートになっています。
AHV の仮想スイッチを、もう少し具体的に
さきのどのイメージ図を、もう少し AHV の実際にあわせて具体化すると・・・
AHV の仮想スイッチ(外部との通信)
AHV の外部との接続では、Open vSwitch が利用されています。そしてアップリンク ポートとして物理ポートを割り当てる際には、Open vSwitch での Bonding が構成されます。
AHV の仮想スイッチ(内部の通信)
AHV と CVM のローカルな通信では、Linux Bridge を併用しています。Nutanix で必須とされる192.168.5.0 のネットワークは、こちらの仮想スイッチに構成されます。
例として、外部ネットワークから CVM / AHV への SSH アクセス(経由での bash Shell)は、下記のような経路になります。
AHV の仮想スイッチを、さらにもう少し具体的に(おまけ)
Open vSwitch によるブリッジを、さらに具体的に見てみると、実際には複数ブリッジを連結したチェーン構成になっています。AHV の vnet0 ポートと、CVM の br0 ポートは、どちらも一番外側の「br0」ブリッジに接続されます。
ちなみにブリッジ チェーンでは、Nutanix Flow マイクロ セグメンテーションによるファイアウォール ルールが差し込まれたりします。
デフォルトの、Open vSwitch ブリッジが1つ(br0 ブリッジ)だけの場合は、ブリッジ チェーンは下記のような構成になっています。
関連する以前の投稿はこちら。
- インストール後の Nutanix CE AHV に追加した NIC を認識させてみる。 - NTNX>日記
- Nested Nutanix CE で Multi-Node Cluster の Open vSwitch に Bridge / Bond port を追加してみる。 - NTNX>日記
Nutanix CE での管理ネットワーク VLAN ID 変更
それでは仮想スイッチの仕組みについて再確認したところで、AHV と CVM それぞれで、管理ネットワークの VLAN ID を変更してみます。
しかし以前に投稿しているので、下記を参照してください。
管理ネットワークを VLAN ID 20 に設定変更した後の、br0 ブリッジの様子です。それぞれのポートに「tag: 20」が付与されている様子がわかります。
さいごに、AHV の仮想スイッチ クイズ
Q1、シングルノード構成の Nutanix クラスタで、ネットワーク ケーブル接続されていない Nutanix ノードでは、クラスタ サービス(Prism など)は起動できるのか?
Q2、CVM と AHV の、どちらか一方の VLAN ID を変更したら、片方ずつでも外部ネットワークと接続できるのか?
Q3、CVM と AHV の管理ネットワークはVLAN ID 20 で、UVM は VLAN 10 です。同じ AHV ホスト上にいる CVM と UVM はネットワーク接続できる?(外部ネットワークにルータは用意していない)
正解はこちら。
元ファイルはこちら。
https://1drv.ms/u/s!AnlE-3oEWaHsgbtmKoCZlSWlpFDaCg?e=IrzWf6
以上。