NTNX>日記

個人的な趣味による Nutanix Community Edition 日記。Japanese のみですみません。

Nutanix CE の管理ネットワーク VLAN ID 設定で理解する AHV の仮想スイッチ。

Nutanix Meetup Online 20.12 にて、Nutanix CE の仮想スイッチについて話してきました。

Nutanix AHVは仮想スイッチによるL2ネットワークを提供します。ただ「ウチは一般家庭だからネットワーク機器も少ないしVLAN追加する予定もないし...」と考える方もいると思います。今回はあえてのNutanix CEでのAHVとCVMの管理ネットワークVLAN設定変更をとおし、AHVでの仮想スイッチ活用の仕組みを再確認してみます。

今回の話題は Nutanix CE 5.18 を基本としています。

nutanix.connpass.com

アジェンダはこちら。

Nutanix CE(の AHV)と仮想スイッチの関係

まず前提知識として、Nutanix での「VM」には、CVM とユーザ VM(UVM)があります。これらは、どちらも ハイパーバイザー上で稼働する VM です。

f:id:gowatana:20201202212454p:plain

仮想スイッチ入門については、以前の Meetup で紹介したこちらもどうぞ。

物理スイッチと仮想スイッチは、基本的に仕組みは同じもので、仮想スイッチのポートには、NICのポートが接続されます。CVM と ユーザ VM についても、どちらも同様に仮想スイッチへと接続されます。

f:id:gowatana:20201202213525p:plain

ではハイパーバイザーである AHV はどうか、というと、仮想スイッチ接続から見ると、AHV は、CVM / UVM と同様に、Open vSwitch の br0 ブリッジに接続されます。

f:id:gowatana:20201202213536p:plain

仮想スイッチと、AHV / CVM / UVM の関係は、ネットワーク視点で見ると、どれも同様に仮想スイッチに接続されます。

一番左の緑色の図が「正しいイメージ」に近いもので、よくある誤解として「まちがい」イメージも用意してみました。仮想スイッチの前段に AHV があるわけでもなく、仮想スイッチと UVM とのネットワーク経路上に CVM が存在したりもしません。

f:id:gowatana:20201202213552p:plain

VLAN ID の設定も物理スイッチと同様で、仮想スイッチのポートにて VLAN タグが付与されます。そしてアップリンク ポートは、仮想スイッチで必要とする VLAN ID をすべて通過させられるように、トランク ポートになっています。

f:id:gowatana:20201202213604p:plain

AHV の仮想スイッチを、もう少し具体的に

さきのどのイメージ図を、もう少し AHV の実際にあわせて具体化すると・・・

f:id:gowatana:20201202213624p:plain

AHV の仮想スイッチ(外部との通信)

AHV の外部との接続では、Open vSwitch が利用されています。そしてアップリンク ポートとして物理ポートを割り当てる際には、Open vSwitch での Bonding が構成されます。

f:id:gowatana:20201202213635p:plain

AHV の仮想スイッチ(内部の通信)

AHV と CVM のローカルな通信では、Linux Bridge を併用しています。Nutanix で必須とされる192.168.5.0 のネットワークは、こちらの仮想スイッチに構成されます。

f:id:gowatana:20201202213648p:plain

例として、外部ネットワークから CVM / AHV への SSH アクセス(経由での bash Shell)は、下記のような経路になります。

f:id:gowatana:20201202213702p:plain

AHV の仮想スイッチを、さらにもう少し具体的に(おまけ)

Open vSwitch によるブリッジを、さらに具体的に見てみると、実際には複数ブリッジを連結したチェーン構成になっています。AHV の vnet0 ポートと、CVM の br0 ポートは、どちらも一番外側の「br0」ブリッジに接続されます。

ちなみにブリッジ チェーンでは、Nutanix Flow マイクロ セグメンテーションによるファイアウォール ルールが差し込まれたりします。

f:id:gowatana:20201202214345p:plain

デフォルトの、Open vSwitch ブリッジが1つ(br0 ブリッジ)だけの場合は、ブリッジ チェーンは下記のような構成になっています。

f:id:gowatana:20201202214359p:plain

関連する以前の投稿はこちら。

Nutanix CE での管理ネットワーク VLAN ID 変更

それでは仮想スイッチの仕組みについて再確認したところで、AHV と CVM それぞれで、管理ネットワークの VLAN ID を変更してみます。

f:id:gowatana:20201202213830p:plain

しかし以前に投稿しているので、下記を参照してください。

管理ネットワークを VLAN ID 20 に設定変更した後の、br0 ブリッジの様子です。それぞれのポートに「tag: 20」が付与されている様子がわかります。

f:id:gowatana:20201202213956p:plain

さいごに、AHV の仮想スイッチ クイズ

Q1、シングルノード構成の Nutanix クラスタで、ネットワーク ケーブル接続されていない Nutanix ノードでは、クラスタ サービス(Prism など)は起動できるのか?

 

Q2、CVM と AHV の、どちらか一方の VLAN ID を変更したら、片方ずつでも外部ネットワークと接続できるのか?

 

Q3、CVM と AHV の管理ネットワークはVLAN ID 20 で、UVM は VLAN 10 です。同じ AHV ホスト上にいる CVM と UVM はネットワーク接続できる?(外部ネットワークにルータは用意していない)

 

正解はこちら。

元ファイルはこちら。

https://1drv.ms/u/s!AnlE-3oEWaHsgbtmKoCZlSWlpFDaCg?e=IrzWf6

以上。

©2020 gowatana
クリエイティブ・コモンズ・ライセンスこの 作品 は クリエイティブ・コモンズ 表示 4.0 国際 ライセンスの下に提供されています。