3.4. ネットワークの推奨事項
- 特に実稼働ホストでは、ネットワークインターフェイスをボンディングします。ボンディングにより、サービスの全体的な可用性と、ネットワークの帯域幅が向上します。管理ガイドの ネットワークボンディング を参照してください。
- 最適なパフォーマンスと簡素化されたトラブルシューティングを行うには、VLAN を使用して異なるトラフィック種別を分離し、10 GbE ネットワークまたは 40 GbE ネットワークを最大限活用します。
-
基礎となるスイッチがジャンボフレームをサポートする場合は、基礎となるスイッチが対応する最大サイズ (例:
9000
) に MTU を設定します。この設定により、ほとんどのアプリケーションに対して、帯域幅が高くなり、CPU 使用率が削減され、最適なスループットが得られます。デフォルトの MTU は、基礎となるスイッチでサポートされる最小サイズで決定されます。LLDP が有効化されている場合には、Setup Host Networks ウィンドウの NIC のツールチップで各ホストのピアが対応する MTU が表示されます。 - 1 GbE ネットワークは、管理トラフィックにのみ使用してください。仮想マシンおよびイーサネットベースのストレージには、10 GbE または 40 GbE を使用します。
- ストレージ用に追加の物理インターフェイスをホストに追加する場合は、仮想マシンネットワーク のチェックをクリアし、VLAN が物理インターフェイスに直接割り当てられるようにします。
3.4.1. ホストネットワーク設定の推奨プラクティス
お使いのネットワーク環境が複雑な場合には、ホストを Red Hat Virtualization Manager に追加する前に、ホストネットワークを手動で設定しなければならない場合があります。
Red Hat では、以下に示すホストネットワーク設定のプラクティスを推奨しています。
- Web コンソールを使用してネットワークを設定する。nmtui または nmcli を使用することもできます。
- セルフホストエンジンのデプロイメントまたは Manager へのホスト追加にネットワークが必要ない場合には、ホストを Manager に追加した後に、管理ポータルでネットワークを設定します。Creating a New Logical Network in a Data Center or Cluster を参照してください。
以下の命名規則を使用する。
-
VLAN デバイス:
VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
-
VLAN インターフェイス:
physical_device.VLAN_ID
(例:eth0.23
、eth1.128
、enp3s0.50
) -
ボンディングインターフェイス:
bondnumber
(例:bond0
、bond1
) -
ボンディングインターフェイスの VLAN:
bondnumber.VLAN_ID
(例:bond0.50
、bond1.128
)
-
VLAN デバイス:
- network bonding を使用します。ネットワークチーミングはサポートされません。
推奨されるボンディングモードを使用。
-
仮想マシンが
ovirtmgmt
ネットワークを使用しない場合には、ネットワークではサポートされるいずれかのボンディングモードが使用される。 -
ovirtmgmt
ネットワークが仮想マシンによって使用されている場合は、仮想マシンのゲストまたはコンテナーが接続するブリッジで使用すると、どのボンディングモードが機能しますか? を 参照してください。。 -
Red Hat Virtualization のデフォルトのボンディングモードは
(Mode 4) Dynamic Link Aggregation
です。お使いのスイッチがリンクアグリゲーション制御プロトコル (LACP) に対応していない場合には、(Mode 1) Active-Backup
を使用してください。詳細は、Bonding Modes を参照してください。
-
仮想マシンが
以下の例に示すように、物理 NIC 上に VLAN を設定します (以下の例では
nmcli
を使用していますが、任意のツールを使用できます)。# nmcli connection add type vlan con-name vlan50 ifname eth0.50 dev eth0 id 50 # nmcli con mod vlan50 +ipv4.dns 8.8.8.8 +ipv4.addresses 123.123.0.1/24 +ivp4.gateway 123.123.0.254
以下の例に示すように、ボンディング上に VLAN を設定すします (以下の例では
nmcli
を使用していますが、任意のツールを使用することができます)。# nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup,miimon=100" ipv4.method disabled ipv6.method ignore # nmcli connection add type ethernet con-name eth0 ifname eth0 master bond0 slave-type bond # nmcli connection add type ethernet con-name eth1 ifname eth1 master bond0 slave-type bond # nmcli connection add type vlan con-name vlan50 ifname bond0.50 dev bond0 id 50 # nmcli con mod vlan50 +ipv4.dns 8.8.8.8 +ipv4.addresses 123.123.0.1/24 +ivp4.gateway 123.123.0.254
-
firewalld
は無効にしないでください。 - ホストを Manager に追加した後に、管理ポータルでファイアウォールルールをカスタマイズします。Configuring Host Firewall Rules を参照してください。
静的 IPv6 アドレスを使用する管理ブリッジを作成する場合は、ホストを追加する前に、インターフェイス設定 (ifcfg) ファイルでネットワークマネージャーコントロールを無効にしてください。詳細は、https://access.redhat.com/solutions/3981311 を参照してください。