Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.5. VLAN 透過性の有効化

Red Hat OpenStack Services on OpenShift (RHOSO) 環境では、仮想マシン (VM) インスタンス間で VLAN タグ付きトラフィックを送信する必要がある場合、VLAN 透過性を有効にすることができます。VLAN 透過ネットワークでは、RHOSO Networking サービス (neutron) で VLAN を設定せずに、仮想マシンで直接 VLAN を設定できます。

前提条件

  • ワークステーションに oc コマンドラインツールがインストール済みである。
  • cluster-admin 権限を持つユーザーとして、RHOSO コントロールプレーンにアクセスできるワークステーションにログオン済みである。
  • ローカル、VLAN、VXLAN、または GENEVE タイプのプロバイダーネットワーク。フラット種別のプロバイダーネットワークのデプロイメントでは、VLAN の透過性を使用しないでください。
  • 両方の VLAN において、外部スイッチが ethertype 0x8100 を使用する 802.1q VLAN スタックをサポートするようにします。OVN VLAN の透過性は、0x88A8 または 0x9100 に設定された外部プロバイダー VLAN ethertype を使用する 802.1ad QinQ をサポートしません。

手順

  1. YAML ファイルを作成し、次のコンテンツを追加します。 

    apiVersion: core.openstack.org/v1beta1
kind: OpenStackControlPlane
metadata:
  name: openstack-control-plane
spec:
  neutron:
    template:
      customServiceConfig: |
        [DEFAULT]
        vlan_transparent = true

  2. 更新された OpenStackControlPlane CR 設定を適用します。 

    $ oc apply -f <control_plane_update.yaml>
    • <control_plane_update.yaml> を、更新が含まれる YAML ファイルの名前に置き換えます。

  3. Red Hat OpenShift Container Platform (RHOCP) が OpenStackControlPlane CR に関連するリソースを作成するまで待機します。コントロールプレーンのデプロイのステータスを確認します。 

    $ oc get openstackcontrolplane -n OPENSTACK

    出力例

    NAME                      STATUS    MESSAGE
openstack-control-plane   Unknown   Setup started

    ステータスが "Setup complete" であれば、OpenStackControlPlane リソースが作成されています。

    ヒント

    デプロイメントの進行状況を追跡するには、get コマンドに -w オプションを追加します。

  4. ワークステーションから OpenStackClient Pod のリモートシェルにアクセスします。 

    $ oc rsh -n openstack openstackclient

  5. Networking サービスが vlan_transparent エクステンションを正常にロードしたことを確認します。 

    $ openstack extension list --network  --max-width=72 \
| grep vlan-transparent

    出力例

    Networking サービスが vlan_transparent エクステンションを正常にロードした場合、次のような出力が表示されます。 

    | Vlantransparent      | vlan-transparent     | Provides Vlan          |
|                      |                      | Transparent Networks   |

  6. --transparent-vlan 引数を使用してネットワークを作成します。 

    $ openstack network create <network-name> --transparent-vlan

    • <network-name> を、作成するネットワークの名前に置き換えます。

  7. openstackclient Pod を終了します。 

    $ exit

  8. 参加するそれぞれの仮想マシンに VLAN インターフェイスを設定します。

    VLAN の透過性に必要な追加のタグ付けに対応するために、インターフェイスの MTU を下層のネットワークの MTU より 4 バイト少ない値に設定します。たとえば、下層のネットワークの MTU が 1500 の場合は、インターフェイスの MTU を 1496 に設定します。

    次のコマンド例では、MTU が 1496 の VLAN インターフェイスを eth0 に追加します。VLAN は 50 で、インターフェイス名は vlan50 です。 

    $ ip link add link eth0 name vlan50 type vlan id 50 mtu 1496
$ ip link set vlan50 up
$ ip addr add 192.128.111.3/24 dev vlan50

  9. ワークステーションから OpenStackClient Pod のリモートシェルにアクセスします。 

    $ oc rsh -n openstack openstackclient

  10. 仮想マシンポートに --allowed-address を設定します。

    許可されたアドレスを、仮想マシン内の VLAN インターフェイスで作成した IP アドレスに設定します。オプションで、VLAN インターフェイスの MAC アドレスを設定することもできます。

    注記

    許可するアドレスペアを設定する代わりに、port set --disable-port-security コマンドを使用してポートのポートセキュリティーを無効にすることもできます。

    次の例では、ポート fv82gwk3-qq2e-yu93-go31-56w7sf476mm0 で、IP アドレスを 192.128.111.3 に設定し、オプションの MAC アドレス 00:40:96:a8:45:c4 を設定します。 

    $ openstack port set --allowed-address ip-address=192.128.111.3,\
mac-address=00:40:96:a8:45:c4 fv82gwk3-qq2e-yu93-go31-56w7sf476mm0

  11. openstackclient Pod を終了します。 

    $ exit

検証

  1. 前の手順で設定した VLAN インターフェイス名 IP アドレス (例: vlan50) を使用して、VLAN 上の 2 つの仮想マシン間で ping を実行します。
  2. eth0tcpdump を使用して、VLAN タグが付いたままパケットが到達するかどうかを確認します。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る