2.4. 論理ネットワーク
2.4.1. 論理ネットワークタスク
2.4.1.1. ネットワークタスクの実行
各ネットワーク名をクリックし、詳細表示のタブを使って以下の機能を実行します。
- クラスターやホストにネットワークを割り当てる、または割り当てを解除する
- 仮想マシンやテンプレートからネットワークインターフェイスを削除する
- ネットワークへのアクセスや管理を行うユーザーパーミッションを追加、削除する
これらの機能は、それぞれのリソースからもアクセス可能です。
データセンターやクラスターでは、ホストが動作中はネットワークを変更しないでください。ホストに到達できなくなる危険性があります。
Red Hat Virtualization ノードを使用してサービスを提供する予定の場合は、Red Hat Virtualization 環境が動作を停止すると、そのサービスが停止することに注意してください。
これはすべてのサービスに当てはまりますが、特に Red Hat Virtualization 上で以下を実行した場合の危険性に注意する必要があります。
- ディレクトリーサービス
- DNS
- ストレージ
2.4.1.2. データセンターまたはクラスターでの新しい論理ネットワークの作成
論理ネットワークを作成し、データセンターやデータセンター内のクラスターでの使用を定義します。
手順
-
または をクリックします。 - データセンター名またはクラスター名をクリックします。Details ビューが開きます。
- Logical Networks タブをクリックします。
New Logical Network ウィンドウを開きます。
- データセンターの詳細表示から、New をクリックします。
- クラスターの詳細表示で、Add Network をクリックします。
- 論理ネットワークの Name、Description、および Comment を入力します。
- オプション: Enable VLAN tagging を有効にします。
- オプション: VM Network を無効にします。
オプション: Create on external provider チェックボックスを選択します。これにより、ネットワークラベルと VM ネットワークが無効になります。詳細は、外部プロバイダー を参照してください。
- External Providerを選択します。外部プロバイダーのリストには、読み取り専用モードの外部プロバイダーは含まれません。
- 内部の分離されたネットワークを作成するには、External Provider リストで ovirt-provider-ovn を選択し、Connect to physical network はそのままオフにしておます。
- Network Label テキストフィールドに、論理ネットワークの新しいラベルを入力するか、既存のラベルを選択します。
MTU については、Default (1500) を選択するか、Custom を選択してカスタム値を指定します。
重要外部のプロバイダーでネットワークを作成した後は、ネットワークの MTU 設定を変更できません。
重要ネットワークの MTU 設定を変更する場合は、この変更をネットワーク上で実行中の仮想マシンに伝達する必要があります。それには、MTU 設定を適用する必要があるすべての仮想マシンの vNIC をホットアンプラグ/再プラグするか、仮想マシンを再起動します。そうしないと、仮想マシンが別のホストに移行すると、これらのインターフェイスが失敗します。詳細は、After network MTU change, some VMs and bridges have the old MTU and seeing packet drops と BZ#1766414 を参照してください。
- External Provider ドロップダウンリストから ovirt-provider-ovn を選択した場合は、ネットワークに Security Groups を実装するかどうかを定義します。詳細は、論理ネットワークの一般設定の説明 を参照してください。
- Clusterタブから、ネットワークを割り当てるクラスターを選択します。また、論理ネットワークを必須ネットワークにするかどうかも指定できます。
- Create on external provider チェックボックスが選択されている場合は、Subnet タブが表示されます。Subnet タブから Create subnet を選択し、Name、CIDR、Gateway アドレスを入力し、論理ネットワークが割り当てるサブネットの IP Version を選択します。必要に応じて DNS サーバーを追加することもできます。
- vNIC Profiles タブで、必要に応じて vNIC プロファイルを論理ネットワークに追加します。
- をクリックします。
論理ネットワークにラベルを入力した場合は、そのラベルが割り当てられたすべてのホストネットワークインターフェイスに自動的に追加されます。
新しい論理ネットワークを作成したり、ディスプレイネットワークとして使用されている既存の論理ネットワークを変更したりする場合、そのネットワークを使用している稼働中の仮想マシンは、ネットワークが使用可能になる前または変更が適用される前に、再起動する必要があります。
2.4.1.3. 論理ネットワークの編集
ホスト上のネットワーク設定と同期していない場合、論理ネットワークの編集や他のインターフェイスへの移動はできません。ネットワークの同期方法は、ホストネットワークインターフェイスの編集とホストへの論理ネットワークの割り当て を参照してください。
ディスプレイネットワークとして使用される既存論理ネットワークの VM
ネットワークプロパティーを変更すると、すでに稼働マシンが実行されているホスト上で新しい仮想マシンを起動することはできません。VM Network
プロパティーの変更後に仮想マシンが実行されていないホストのみ、新しい仮想マシンを起動できます。
手順
-
をクリックします。 - データセンターの名前をクリックします。詳細ビューが開きます。
- Logical Networks タブをクリックして、論理ネットワークを選択します。
- Edit をクリックします。
必要な設定を編集します。
注記デフォルトのネットワーク除き、新規または既存のネットワークの名前は、仮想マシンを停止しなくても編集できます。
- をクリックします。
マルチホストネットワーク設定では、更新されたネットワーク設定を、ネットワークが割り当てられたデータセンター内のすべてのホストに自動適用します。変更は、ネットワークを使用する仮想マシンが停止しているときにのみ適用されます。すでにホストに設定されている論理ネットワークの名前は変更できません。VM Network オプションは、ネットワークを使用している仮想マシンやテンプレートを実行している間は無効にできません。
2.4.1.4. 論理ネットワークの削除
手順
-
をクリックします。 - データセンターの名前をクリックします。詳細ビューが開きます。
- Logical Networks タブをクリックすると、データセンター内の論理ネットワークがリストアップされます。
- 論理ネットワークを選択し、Remove をクリックします。
- オプションで、ネットワークが外部のプロバイダーによって提供されている場合は、Remove external network (s) from the provider (s) as well チェックボックスを選択して、Manager と外部のプロバイダーの両方から論理ネットワークを削除してください。外部プロバイダーが読み取り専用モードの場合、チェックボックスはグレーアウトされます。
- をクリックします。
論理ネットワークが Manager から削除され、利用できなくなります。
2.4.1.5. 非管理者用論理ネットワークのデフォルトルートとしての設定
クラスター内のホストが使用するデフォルトのルートは、管理ネットワーク (ovirtmgmt
) を経由します。以下では、非管理者用の論理ネットワークをデフォルトルートとして設定する手順を説明します。
前提条件:
-
default_route
カスタムプロパティーを使用している場合、接続しているすべてのホストからカスタムプロパティーの設定を解除してから、この手順を実行する必要があります。
デフォルトルートロールの設定
-
をクリックします。 - デフォルトルートとして設定する非管理用論理ネットワークの名前をクリックすると、その詳細が表示されます。
- Clusters タブをクリックします。
- Manage Network をクリックします。Manage Network ウィンドウが表示されます。
- 該当するクラスターの Default Route チェックボックスを選択します。
- をクリックします。
ホストにネットワークが接続されている場合、ホストのデフォルトルートは選択したネットワークに設定されます。クラスターにホストを追加する前に、デフォルトルートのロールを設定することをお勧めします。クラスターにすでにホストが含まれている場合は、変更内容をホストに同期するまで、ホストが同期しなくなる可能性があります。
IPv6 の重要な制限事項
- IPv6 の場合、Red Hat Virtualization でサポートされるのは静的アドレスのみです。
- 両方のネットワークが単一のゲートウェイを共有している (同じサブネット上にある) 場合は、デフォルトルートのロールを管理ネットワーク (ovirtmgmt) から別の論理ネットワークに移動できます。
- ホストと Manager が同じサブネットにない場合には、IPv6 ゲートウェイが削除されているため、Manager はホストとの接続を失います。
- デフォルトのルートロールを非管理ネットワークに移動すると、ネットワークインターフェイスから IPv6 ゲートウェイが削除され、次の警告が表示されます: "On cluster clustername the 'Default Route Role' network is no longer network ovirtmgmt.The IPv6 gateway is being removed from this network."
2.4.1.6. ホストでの静的ルートの追加
nmstate を使ってホストに静的ルートを追加できます。この方法では、Red Hat Virtualization Manager を使用せずにホストを直接設定する必要があります。
追加した静的ルートは、関連するルーティングブリッジ、インターフェイス、またはボンドが存在し、IP アドレスがある限り保存されます。そうでなければ、システムは静的ルートを削除します。
ホストの静的ルートを追加または削除する場合を除き、クラスター内のホストのネットワーク設定は常に RHV Manager を使用して行います。詳細は、Network Manager のステートフル設定 (nmstate) を参照してください。
カスタムの静的ルートは、そのインターフェイス/ボンドが存在し、IP アドレスが存在する限り、保存されます。それ以外の場合は削除されます。
その結果、VM ネットワークは、VM ネットワーク以外とは異なる動作をします。
- VM ネットワークは、ブリッジをベースにしています。ネットワークを別のインターフェイス/ボンドに移動しても、VM ネットワークのルートには影響しません。
- VM ネットワーク以外では、インターフェイスをベースにしています。ネットワークを別のインターフェイス/ボンドに移動すると、VM ネットワーク以外のネットワークと関連するルートが削除されます。
前提条件
この手順には nmstate が必要です。これは、環境で以下を使用する場合にのみ使用できます。
- Red Hat Virtualization Manager バージョン 4.4
- Red Hat Enterprise Linux 8 をベースにした Red Hat Enterprise Linux ホストおよび Red Hat Virtualization Hosts
手順
- 設定するホストに接続します。
ホスト上に、以下の例の内容で
static_route.yml
ファイルを作成します。routes: config: - destination: 192.168.123.0/24 next-hop-address: 192.168.178.1 next-hop-interface: eth1
- 表示されている例の値は、ネットワークの実際の値に置き換えてください。
セカンダリーに追加されたネットワークにトラフィックをルーティングするには、
next-hop-interface
を使ってインターフェイスやネットワーク名を指定します。-
仮想マシン以外のネットワークを使用する場合は、
eth1
などのインターフェイスを指定します。 -
仮想マシンのネットワークを使用するには、
net1
のようにブリッジ名でもあるネットワーク名を指定します。
-
仮想マシン以外のネットワークを使用する場合は、
このコマンドを実行します。
$ nmstatectl set static_route.yml
検証手順
static_route.yml
で設定した宛先パラメーターの値を指定して、IP ルートコマンドのip route
を実行します。これで目的のルートが表示されるはずです。たとえば、以下のコマンドを実行します。$ ip route | grep 192.168.123.0`
2.4.1.7. ホストでの静的ルートの削除
nmstate を使ってホストからスタティックルートを削除することができます。この方法では、Red Hat Virtualization Manager を使用せずにホストを直接設定する必要があります。
ホストの静的ルートを追加または削除する場合を除き、クラスター内のホストのネットワーク設定は常に RHV Manager を使用して行います。詳細は、Network Manager のステートフル設定 (nmstate) を参照してください。
カスタムの静的ルートは、そのインターフェイス/ボンドが存在し、IP アドレスが存在する限り、保存されます。それ以外の場合は削除されます。
その結果、VM ネットワークは、VM ネットワーク以外とは異なる動作をします。
- VM ネットワークは、ブリッジをベースにしています。ネットワークを別のインターフェイス/ボンドに移動しても、VM ネットワークのルートには影響しません。
- VM ネットワーク以外では、インターフェイスをベースにしています。ネットワークを別のインターフェイス/ボンドに移動すると、VM ネットワーク以外のネットワークと関連するルートが削除されます。
前提条件
この手順には nmstate が必要です。これは、環境で以下を使用する場合にのみ使用できます。
- Red Hat Virtualization Manager バージョン 4.4
- Red Hat Enterprise Linux 8 をベースにした Red Hat Enterprise Linux ホストおよび Red Hat Virtualization Hosts
手順
- 再設定するホストに接続します。
-
ホストで、
static_route.yml
ファイルを編集します。 -
次の例のように、
state: absent
の行を挿入します。 interfaces: []
のカッコの間に、next-hop-interface
の値を追加します。結果は以下の例のようになります。routes: config: - destination: 192.168.123.0/24 next-hop-address: 192.168.178. next-hop-interface: eth1 state: absent interfaces: [{“name”: eth1}]
このコマンドを実行します。
$ nmstatectl set static_route.yml
検証手順
static_route.yml
で設定した宛先パラメーターの値を指定して、IP ルートコマンドのip route
を実行します。これで目的のルートが表示されなくなるはずです。たとえば、以下のコマンドを実行します。$ ip route | grep 192.168.123.0`
2.4.1.8. 論理ネットワークのゲートウェイの表示と編集
論理ネットワークのゲートウェイ、IP アドレス、サブネットマスクを定義できます。これは、ホスト上に複数のネットワークが存在し、トラフィックがデフォルトゲートウェイではなく、指定したネットワークを経由しなければならない場合に必要です。
ホストに複数のネットワークが存在し、ゲートウェイが定義されていない場合には、リターントラフィックはデフォルトゲートウェイを経由することになり、意図した宛先に到達しない可能性があります。これにより、ユーザーがホストに対して ping を実行できなくなります。
Red Hat Virtualization は、インターフェイスがアップまたはダウンするたびに、複数のゲートウェイを自動的に処理します。
手順
-
をクリックします。 - ホストの名前をクリックします。詳細ビューが開きます。
- Network Interfaces タブをクリックすると、ホストに接続されているネットワークインターフェイスとその設定内容が一覧表示されます。
- Setup Host Networks をクリックします。
- 割り当てられた論理ネットワークにカーソルを合わせ、鉛筆アイコンをクリックします。これにより、Edit Management Network ウィンドウが開きます。
Edit Management Network ウィンドウには、ネットワーク名、ブートプロトコル、IP、サブネットマスク、ゲートウェイの各アドレスが表示されます。アドレス情報は、Static ブートプロトコルを選択して手動で編集できます。
2.4.1.9. 論理ネットワーク一般設定の説明
以下の表では、New Logical Network および Edit Logical Network ウィンドウの General タブの設定を説明しています。
フィールド名 | 説明 |
---|---|
Name | 論理ネットワークの名前。このテキストフィールドは、大文字、小文字、数字、ハイフン、およびアンダースコアの組み合わせが含まれる一意の名前である必要があります。 論理ネットワークの名前は 15 文字超を指定でき、ASCII 以外の文字を含めることができますが、ホスト上の識別子 (vdsm_name) は定義した名前とは異なりますのでご注意ください。これらの名前のマッピングを表示する手順については、VDSM 名の論理ネットワーク名へのマッピング を参照してください。 |
説明 | 論理ネットワークの説明。このテキストフィールドには 40 文字の制限があります。 |
Comment | 論理ネットワークに関するプレーンテキストの、人間が判読できるコメントを追加するためのフィールド。 |
Create on external provider | 外部プロバイダーとして Manager に追加された OpenStack Networking インスタンスへの論理ネットワークを作成できます。 External Provider - 論理ネットワークを作成するための外部プロバイダーを選択できます。 |
Enable VLAN tagging | VLAN タグは、論理ネットワークで伝送されるすべてのネットワークトラフィックに特別な特性を与えるセキュリティー機能です。VLAN タグ付きのトラフィックは、その特性のないインターフェイスでは読み取れません。また、論理ネットワークに VLAN を使用すると、1 つのネットワークインターフェイスに、複数の異なる VLAN タグ付き論理ネットワークを関連付けることができます。VLAN のタグ付けが有効な場合は、テキストエントリーフィールドに数値を入力します。 |
VM Network | このネットワークを使用するのが仮想マシンのみの場合は、このオプションを選択します。ストレージの通信など、仮想マシンを介さないトラフィックにネットワークを使用する場合は、このチェックボックスを選択しないでください。 |
Port Isolation | これが設定されている場合、同じホスト上の仮想マシンは、この論理ネットワーク上で相互に通信および認識できなくなります。このオプションを異なるハイパーバイザー上で動作させるためには、ハイパーバイザーに接続されているそれぞれのポート/VLAN に PVLAN/ポート分離を設定し、ヘアピン設定をしたフレームを反射させないようにする必要があります。 |
MTU | Default または Custom を選択できます。Default は最大伝送単位 (MTU) を括弧 () で指定された値に設定し、Custom は論理ネットワークのカスタム MTU を設定します。これを利用して、新しい論理ネットワークでサポートされる MTU を、それがインターフェースで接続するハードウェアでサポートされる MTU に一致させることができます。Custom を選択した場合は、テキスト入力フィールドに数値を入力します。重要: ネットワークの MTU 設定を変更する場合は、この変更をネットワーク上で実行中の仮想マシンに伝播する必要があります。それには、MTU 設定を適用する必要があるすべての仮想マシンの vNIC をホットアンプラグ/再プラグするか、仮想マシンを再起動します。そうしないと、仮想マシンが別のホストに移行すると、これらのインターフェイスが失敗します。詳細は、After network MTU change, some VMs and bridges have the old MTU and seeing packet drops と BZ#1766414 を参照してください。 |
Network Label | ネットワークの新しいラベルを指定したり、ホストネットワークインターフェイスに既にアタッチされている既存のラベルを選択したりすることができます。既存のラベルを選択した場合には、そのラベルが指定されたすべてのホストネットワークインターフェイスに論理ネットワークが自動的に割り当てられます。 |
Security Groups |
この論理ネットワーク上のポートにセキュリティーグループを割り当てることができます。 |
2.4.1.10. 論理ネットワーククラスター設定の説明
以下の表は、New Logical Network ウィンドウの Cluster タブの設定を説明しています。
フィールド名 | 説明 |
---|---|
Attach/Detach Network to/from Cluster(s) | 論理ネットワークをデータセンター内のクラスターにアタッチまたはデタッチでき、論理ネットワークを個々のクラスターに必要なネットワークとするかどうかを指定することができます。 Name - 設定が適用されるクラスターの名前。この値は編集できません Attach All - データセンター内のすべてのクラスターとの間で、論理ネットワークをアタッチまたはデタッチできます。各クラスターの名前の横にある Attach チェックボックスを選択または選択解除して、論理ネットワークを特定のクラスターに接続したり、クラスターから分離したりすることもできます。 Required All - 論理ネットワークがすべてのクラスターで必須のネットワークであるかどうかを指定できます。各クラスターの名前の横にある Required チェックボックスを選択または選択解除して、論理ネットワークが特定のクラスターに必要なネットワークであるかどうかを指定することもできます。 |
2.4.1.11. 論理ネットワークの vNIC プロファイル設定の説明
以下の表は、New Logical Network ウィンドウの vNIC Profiles タブの設定を説明しています。
フィールド名 | 説明 |
---|---|
vNIC Profiles | 論理ネットワークの 1 つまたは複数の vNIC プロファイルを指定できます。vNIC プロファイルの横にあるプラスボタンまたはマイナスボタンをクリックして、vNIC プロファイルを論理ネットワークに追加したり、論理ネットワークから削除したりすることができます。最初のフィールドでは、vNIC プロファイルの名前を入力します。 Public - プロファイルをすべてのユーザーが利用できるようにするかどうかを指定できます。 QoS - vNIC プロファイルにネットワークの QoS (Quality of Service) プロファイルを指定できます。 |
2.4.1.12. Manage Networks ウィンドウを使用した論理ネットワークの特定トラフィックタイプの指定
ネットワークのトラフィックフローを最適化するために、論理ネットワークのトラフィックタイプを指定します。
手順
-
をクリックします。 - クラスターの名前をクリックします。詳細ビューが開きます。
- Logical Networks タブをクリックします。
- Manage Networks をクリックします。
- 適切なチェックボックスやラジオボタンを選択してください。
- をクリックします。
外部のプロバイダーが提供する論理ネットワークは、仮想マシンのネットワークとして使用する必要があり、表示や移行などの特別なクラスターのロールを割り当てることはできません。
2.4.1.13. ネットワーク管理画面での設定内容の説明
以下の表では、Manage Networks ウィンドウの設定を説明しています。
フィールド | 説明/アクション |
---|---|
Assign | クラスター内の全ホストに論理ネットワークを割り当てます。 |
Required | "required" と表示されたネットワークに関連付けられたホストは、そのネットワークが常に稼働していなければ、正しく機能しません。必須ネットワークが機能しなくなると、そのネットワークに関連付けられたホストはすべて動作しなくなります。 |
VM Network | "VM Network" とマークされている論理ネットワークは、仮想マシンのネットワークに関連するネットワークトラフィックを伝送します。 |
Display Network | "Display Network" とマークされた論理ネットワークは、SPICE と仮想ネットワークコントローラーに関連するネットワークトラフィックを伝送します。 |
Migration Network | "Migration Network" とマークされた論理ネットワークは、仮想マシンとストレージの移行トラフィックを伝送します。このネットワークに障害が発生した場合には、代わりに管理ネットワーク ovirtmgmt (デフォルト) が使用されます。 |
2.4.1.14. NIC での仮想機能の設定
これは、Red Hat Virtualization で SR-IOV を準備およびセットアップする方法を示す一連のトピックの 1 つです。詳細は、SR-IOV のセットアップと設定 を参照してください。
Single Root I/O Virtualization (SR-IOV) を使用すると、物理機能 (PF) と仮想機能 (VF) を用いて、各 PCIe エンドポイントを複数の独立したデバイスとして使用できます。1 枚の PCIe カードには、1 - 8 個の PF が搭載されています。それぞれの PF には VF が多数含まれます。含めることのできる VF の数は、PCIe デバイスの種類によって異なります。
SR-IOV 対応のネットワークインターフェイスコントローラー (NIC) を設定するには、Red Hat Virtualization Manager を使用します。Red Hat Virtualization Manager では、各 NIC の VF の数を設定できます。
VF は、スタンドアロンの NIC と同じように、以下のように設定できます。
- VF に 1 つまたは複数の論理ネットワークを割り当てる。
- VF との連携インターフェイスを構築する。
- VF に vNIC を割り当てて、デバイスを直接パススルーする。
デフォルトでは、すべての仮想ネットワークが仮想機能にアクセスできます。このデフォルトを無効にして、どのネットワークが仮想機能にアクセスできるかを指定することができます。
前提条件
- vNIC を VF マスタに接続するためには、そのパススループロパティーを有効にする必要があります。詳細は、Enabling_Passthrough_on_a_vNIC_Profile を参照してください。
手順
-
をクリックします。 - SR-IOV 対応ホストの名前をクリックします。詳細ビューが開きます。
- Network Interfaces タブをクリックします。
- Setup Host Networks をクリックします。
- ( のマークが付いた) SR-IOV 対応の NIC を選択し、鉛筆アイコンをクリックします。
オプション: 仮想機能の数を変更するには、Number of VFs setting ドロップダウンボタンをクリックし、Number of VFs テキストフィールドを編集します。
重要VF の数を変更すると、新しい VF を作成する前に、ネットワークインターフェイス上の以前の VF がすべて削除されます。これには、仮想マシンが直接接続されている VF が含まれます。
オプション: 仮想機能にアクセスできる仮想ネットワークを制限するには、Specific networks を選択します。
- VF にアクセスすべきネットワークを選択するか、Labels を使ってネットワークラベルに基づきネットワークを選択します。
- をクリックします。
- Setup Host Networks ウィンドウで をクリックします。
2.4.2. 仮想ネットワークインターフェイスカード (vNIC)
2.4.2.1. vNIC プロファイルの概要
バーチャルネットワークインターフェイスカード (vNIC) のプロファイルは、Manager 内の個々のバーチャルネットワークインターフェイスカードに適用できる設定の集まりです。vNIC プロファイルでは、ネットワーク QoS プロファイルの vNIC への適用、ポートミラーリングの有効化/無効化、カスタムプロパティーの追加/削除が可能です。また、vNIC プロファイルは、特定のユーザーに使用 (消費) のパーミッションを与えることができるという点で、管理上の柔軟性において、追加の切り口が提供されています。このようにして、異なるユーザーが特定のネットワークから受けるサービスの質を制御できます。
2.4.2.2. vNIC プロファイルの作成と編集
Virtual Network Interface Controller (vNIC) のプロファイルを作成または編集して、ユーザーやグループのネットワーク帯域幅を調整できます。
ポートミラーリングを有効または無効にする場合には、編集する前に、関連するプロファイルを使用しているすべての仮想マシンがダウン状態になっている必要があります。
手順
-
をクリックします。 - 論理ネットワークの名前をクリックします。詳細ビューが開きます。
- vNIC Profiles タブをクリックします。
- New または Edit をクリックします。
- プロファイルの Name および Description を入力します。
- QoS リストから該当する Quality of Service ポリシーを選択します。
- ドロップダウンリストから Network Filter を選択して、仮想マシンとの間のネットワークパケットのトラフィックを管理します。ネットワークフィルターの詳細は、Red Hat Enterprise Linux Virtualization のデプロイメントおよび管理ガイド の ネットワークフィルターの適用 を参照してください。
- vNIC のパススルーを有効にして、仮想機能のデバイスを直接割り当てるようにするには、Passthrough チェックボックスを選択します。パススルーのプロパティーを有効にすると、QoS、ネットワークフィルタリング、ポートミラーリングに互換性がないため、これらが無効になります。パススルーの詳細は、vNIC プロファイルでのパススルーの有効化 を参照してください。
- Passthroughを選択した場合には、オプションでMigratableチェックボックスの選択を解除すると、このプロファイルを使用する vNIC の移行が無効になります。このチェックボックスを選択したままにする場合は、仮想マシン管理ガイド の SR-IOV が有効な vNICs を使用する仮想マシンの追加の前提条件 を参照してください。
- Port Mirroring と Allow all users to use this Profile のチェックボックスを使って、これらのオプションを切り替えます。
- カスタムプロパティーリストからカスタムプロパティーを選択すると、デフォルトで Please select a key... と表示されます。+ および - ボタンを使用して、カスタムプロパティーを追加または削除します。
- をクリックします。
このプロファイルをユーザーやグループに適用して、ネットワークの帯域幅を調整します。vNIC プロファイルを編集した場合は、仮想マシンを再起動するか、ゲスト OS が vNIC のホットプラグとホットアンプラグをサポートしている場合はホットアンプラグしてから vNIC をホットプラグする必要があります。
2.4.2.3. VM Interface Profile ウィンドウの設定内容の説明
フィールド名 | 説明 |
---|---|
Network | vNIC プロファイルの適用先の利用可能なネットワークのドロップダウンリスト。 |
Name | vNIC プロファイルの名前。1 から 50 文字までの大文字と小文字、数字、ハイフン、およびアンダースコアの組み合わせが含まれる一意の名前である必要があります。 |
説明 | vNIC プロファイルの説明。このフィールドは推奨されますが、必須ではありません。 |
QoS | vNIC プロファイルに適用する、利用可能な Network Quality of Service ポリシーのドロップダウンリスト。QoS ポリシーは、vNIC のインバウンドおよびアウトバウンドのネットワークトラフィックを規制します。 |
Network Filter |
vNIC プロファイルに適用するネットワークフィルターのドロップダウンリスト。ネットワークフィルターは、仮想マシンとの間で送信可能なパケットの種類をフィルタリングして、ネットワークセキュリティーを向上させます。デフォルトのフィルターは
仮想マシンの VLAN やボンドには、 注記
Red Hat では、 |
Passthrough | パススルーのプロパティーを切り替えるためのチェックボックス。パススルーでは、vNIC がホスト NIC の仮想機能に直接接続できるようになります。vNIC プロファイルが仮想マシンにアタッチされている場合、パススルーのプロパティーは編集できません。 パススルーを有効にすると、vNIC プロファイルで QoS、ネットワークフィルター、ポートミラーリングが無効になります。 |
Migratable | このプロファイルを使用する vNIC が移行可能かどうかを切り替えるチェックボックスです。移行は、通常の vNIC プロファイルではデフォルトで有効になっています。その場合はチェックボックスが選択されており、変更できません。Passthrough チェックボックスが選択されていると Migratable が有効になり、必要に応じて選択を解除して、パススルー vNIC の移行を無効にできます。 |
Failover | フェイルオーバーデバイスとして機能する、利用可能な vNIC プロファイルを選択するためのドロップダウンメニューです。Passthrough と Migratable のチェックボックスがチェックされている場合のみ有効です。 |
Port Mirroring | ポートミラーリングを切り替えるためのチェックボックスです。ポートミラーリングは、論理ネットワーク上のレイヤー 3 のネットワークトラフィックを、仮想マシン上の仮想インターフェイスにコピーします。デフォルトでは選択されていません。詳細は、テクニカルリファレンス の ポートミラーリング を参照してください。 |
Device Custom Properties | vNIC プロファイルに適用する利用可能なカスタムプロパティーを選択するためのドロップダウンメニューです。+ と - ボタンを使用してプロパティーをそれぞれ追加、削除します。 |
Allow all users to use this Profile | 環境内の全ユーザーがプロファイルを利用できるかどうかを切り替えるためのチェックボックスです。これはデフォルトで選択されます。 |
2.4.2.4. vNIC プロファイルでのパススルーの有効化
これは、Red Hat Virtualization で SR-IOV を準備およびセットアップする方法を示す一連のトピックの 1 つです。詳細は、SR-IOV のセットアップと設定 を参照してください。
vNIC プロファイルのパススルーのプロパティーを使用すると、SR-IOV 対応 NIC の仮想機能 (VF) に vNIC を直接接続できるようになります。次に、vNIC はソフトウェアによるネットワーク仮想化をバイパスして、VF に直接接続してデバイスを割り当てます。
vNIC プロファイルがすでに vNIC にアタッチされている場合、パススループロパティーは有効にできません。この手順では、これを避けるために新しいプロファイルを作成します。vNIC プロファイルでパススルーが有効になっている場合、QoS、ネットワークフィルター、およびポートミラーリングを同じプロファイルで有効にすることはできません。
SR-IOV、デバイスの直接割り当て、および Red Hat Virtualization へのこれらの実装に関するハードウェアの考慮事項は、SR-IOV を実装するためのハードウェアの考慮事項 を参照してください。
手順
-
をクリックします。 - 論理ネットワークの名前をクリックします。詳細ビューが開きます。
- vNIC Profiles タブをクリックすると、その論理ネットワークのすべての vNIC プロファイルが一覧表示されます。
- New をクリックします。
- プロファイルの Name および Description を入力します。
- Passthrough チェックボックスを選択します。
- オプション: このプロファイルを使用する vNIC の移行を無効にするには、Migratable チェックボックスの選択を解除します。このチェックボックスを選択したままにする場合は、仮想マシン管理ガイド の SR-IOV が有効な vNICs を使用する仮想マシンの追加の前提条件 を参照してください。
- 必要に応じて、Please select a key... とデフォルトで表示されるカスタムプロパティーリストからカスタムプロパティーを選択します。+ および - ボタンを使用して、カスタムプロパティーを追加または削除します。
- をクリックします。
vNIC プロファイルがパススルーに対応するようになりました。このプロファイルを使用して仮想マシンを NIC または PCI VF に直接アタッチするには、論理ネットワークを NIC にアタッチして、パススルー vNIC プロファイルを仮想マシン上に新しい PCI Passthrough vNIC を作成します。これらの手順の詳細は、仮想マシン管理ガイド の ホストネットワークインターフェイスの編集とホストへの論理ネットワークの割り当て および 新しいネットワークインターフェイスの追加 を参照してください。
2.4.2.5. フェイルオーバーを伴う SR-IOV 移行用 vNIC プロファイルの有効化
フェイルオーバーでは、仮想マシンの移行時に VF のデタッチが必要になると、フェイルオーバーデバイスとして機能するプロファイルを選択できるため、中断を最小限に抑えて仮想マシンの通信を維持できます。
フェイルオーバーはテクノロジープレビュー機能としてのみ提供されます。テクノロジープレビュー機能は、Red Hat の実稼働環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat では実稼働環境での使用を推奨していません。テクノロジープレビュー機能では、最新の製品機能をいち早く提供します。これにより、お客様は開発段階で機能をテストし、フィードバックを提供できます。詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
前提条件
- プロファイルのPassthrough と Migratable のチェックボックスが選択されている。
- フェイルオーバーネットワークがホストに接続されている。
- まずフェイルオーバーの参照を削除することで、フェイルオーバーとして機能する vNIC プロファイルの編集が可能になっている。
- フェイルオーバーとして機能する vNIC プロファイルは、パススルーとして選択されていないか、外部ネットワークに接続されていないプロファイルである。
手順
-
管理ポータルで
に移動して vNIC プロファイルを選択し、 をクリックして、ドロップダウンリストから Failover vNIC profile
を選択します。 - をクリックすると、プロファイルの設定が保存されます。
同じフェイルオーバー vNIC プロファイルを参照する 2 つの vNIC プロファイルを同じ仮想マシンにアタッチすると、libvirt で失敗します。
2.4.2.6. vNIC プロファイルの削除
vNIC プロファイルを削除すると、仮想化環境からも削除されます。
手順
-
をクリックします。 - 論理ネットワークの名前をクリックします。詳細ビューが開きます。
- vNIC Profiles タブをクリックすると、利用可能な vNIC プロファイルが表示されます。
- 1 つまたは複数のプロファイルを選択し、Remove をクリックします。
- をクリックします。
2.4.2.7. vNIC プロファイルへのセキュリティーグループの割り当て
この機能は、ovirt-provider-ovn
が外部ネットワークプロバイダーとして追加された場合にのみ使用できます。セキュリティーグループは Red Hat Virtualization Manager で作成できません。ovirt-provider-ovn
で OpenStack Networking を使用してセキュリティーグループを作成する必要があります。詳細は、Red Hat OpenStack Platform ユーザーおよびアイデンティティー管理ガイド の プロジェクトのセキュリティー管理 を参照してください。
OpenStack Networking インスタンスからインポートされ、Open vSwitch プラグインを使用するネットワークの vNIC プロファイルに、セキュリティーグループを割り当てることができます。セキュリティーグループとは、厳密に適用されるルールの集合体であり、ネットワークインターフェイス上のインバウンドおよびアウトバウンドのトラフィックにフィルターを適用できます。以下の手順は、vNIC プロファイルにセキュリティーグループをアタッチする方法を説明しています。
セキュリティーグループは、Open Virtual Network (OVN) 外部ネットワークプロバイダーに登録されているセキュリティーグループの ID で識別されます。OpenStack Networking API を使用して、特定テナントのセキュリティーグループの ID を把握することができます。OpenStack API リファレンス の セキュリティーグループリスト を参照してください。
手順
-
をクリックします。 - 論理ネットワークの名前をクリックします。詳細ビューが開きます。
- vNIC Profiles タブをクリックします。
- New をクリックするか、既存の vNIC プロファイルを選択して Edit をクリックします。
- カスタムプロパティーのドロップダウンリストから、SecurityGroups を選択します。カスタムプロパティーのドロップダウンを空白のままにすると、デフォルトのセキュリティー設定が適用され、すべてのアウトバウンドトラフィックとの相互通信が許可されますが、デフォルトのセキュリティーグループ外からのインバウンドトラフィックはすべて拒否されます。後で SecurityGroups プロパティーを削除しても、適用されたセキュリティーグループには影響しません。
- テキストフィールドに、vNIC プロファイルにアタッチするセキュリティーグループの ID を入力します。
- をクリックします。
vNIC プロファイルにセキュリティーグループをアタッチしました。そのプロファイルが接続されている論理ネットワークを経由するすべてのトラフィックは、そのセキュリティーグループに定義されているルールに従ってフィルタリングされます。
2.4.2.8. vNIC プロファイルのユーザーパーミッション
ユーザーパーミッションを設定して、特定の vNIC プロファイルにユーザーを割り当てます。VnicProfileUser ロールをユーザーに割り当ててプロファイルの使用を可能にします。特定のプロファイルに対するパーミッションを削除して、ユーザーを制限できます。
vNIC プロファイルのユーザーパーミッション
-
をクリックします。 - vNIC プロファイル名をクリックします。詳細ビューが開きます。
- Permissions タブをクリックすると、そのプロファイルの現在のユーザーパーミッションが表示されます。
- Add または Remove をクリックして、vNIC プロファイルのユーザーパーミッションを変更します。
- Add Permissions to User ウィンドウで My Groups をクリックすると、ユーザーグループが表示されます。このオプションを使用して、グループ内の他のユーザーにパーミッションを付与できます。
vNIC プロファイルのユーザーパーミッションを設定しました。
2.4.3. 外部プロバイダーネットワーク
2.4.3.1. 外部プロバイダーからのネットワークのインポート
Open Virtual Network (OVN) のネットワークを利用するには、プロバイダーをマネージャーに登録する必要があります。詳細は、外部ネットワークプロバイダーの追加 を参照してください。その後、以下の手順でプロバイダーが提供するネットワークを Manager にインポートし、仮想マシンがネットワークを使用できるようにします。
手順
-
をクリックします。 - Import をクリックします。
- Network Providerドロップダウンリストから、外部のプロバイダーを選択します。そのプロバイダーが提供しているネットワークが自動的に検出され、Provider Networks リストに表示されます。
- チェックボックスを使って、Provider Networks リストでインポートするネットワークを選択し、下矢印をクリックしてそのネットワークを Networks to Import リストに移動させます。
- インポートするネットワークの名前をカスタマイズすることができます。名前をカスタマイズするには、Name 列でネットワークの名前をクリックして、テキストを変更します。
- Data Center ドロップダウンリストから、ネットワークのインポート先となるデータセンターを選択します。
- オプション: 対象のネットワークをすべてのユーザーが利用できるようにするには、Allow All チェックボックスをオフにします。
- Import をクリックします。
選択されたネットワークがターゲットデータセンターにインポートされ、仮想マシンにアタッチできるようになります。詳細は、仮想マシン管理ガイド の 新しいネットワークインターフェイスの追加 を参照してください。
2.4.3.2. 外部プロバイダーネットワークの使用に関する制限
外部プロバイダーからインポートした論理ネットワークを Red Hat Virtualization 環境で使用する場合には、以下の制限があります。
- 外部プロバイダーが提供する論理ネットワークは、仮想マシンのネットワークとして使用する必要があり、ディスプレイネットワークとして使用できません。
- 同一の論理ネットワークを複数回インポートできますが、同じデータセンターにはインポートできません。
- 外部プロバイダーが提供する論理ネットワークを Manager で編集できません。外部プロバイダーが提供する論理ネットワークの詳細を編集するには、対象の論理ネットワークを提供している外部のプロバイダーから直接編集する必要があります。
- 外部プロバイダーが提供する論理ネットワークに接続された仮想ネットワークインターフェイスカードでは、ポートミラーリングは利用できません。
- 外部プロバイダーが提供する論理ネットワークを仮想マシンが使用している場合、その論理ネットワークが仮想マシンで使用されている間は、そのプロバイダーを Manager から削除できません。
- 外部プロバイダーが提供するネットワークは必須ではありません。そのため、そのような論理ネットワークがインポートされたクラスターのスケジューリングでは、ホスト選択時にそれらの論理ネットワークは考慮されません。ユーザーは、そのような論理ネットワークがインポートされたクラスター内のホストで、論理ネットワークの可用性を確保する必要があります。
2.4.3.3. 外部プロバイダーの論理ネットワークでのサブネット設定
外部プロバイダーが提供する論理ネットワークでは、その論理ネットワーク上に 1 つ以上のサブネットが定義されている場合にのみ、仮想マシンに IP アドレスを割り当てることができます。サブネットが定義されていない場合は、仮想マシンに IP アドレスは割り当てられません。サブネットが 1 つの場合は、仮想マシンにそのサブネットから IP アドレスが割り当てられ、複数のサブネットがある場合は、仮想マシンに利用可能なサブネットのいずれかから IP アドレスが割り当てられます。論理ネットワークがホストされている外部ネットワークプロバイダーが提供する DHCP サービスは、これらの IP アドレスを割り当てます。
Red Hat Virtualization Manager は、インポートされた論理ネットワーク上で定義済みのサブネットを自動的に検出しますが、Manager 内で論理ネットワークにサブネットを追加したり、論理ネットワークからサブネットを削除したりすることもできます。
外部ネットワークプロバイダーとして Open Virtual Network (OVN) (ovirt-provider-ovn) を追加すると、複数のサブネットをルーターで接続できます。これらのルーターを管理するには、OpenStack Networking API v2.0 を使用できます。ただし、ovirt-provider-ovn には制限がありますのでご注意ください。ソース NAT (OpenStack API の enable_snat) は実装されていません。
2.4.3.4. 外部プロバイダー論理ネットワークへのサブネットの追加
外部プロバイダーが提供する論理ネットワーク上に、サブネットを作成します。
手順
-
をクリックします。 - 論理ネットワークの名前をクリックします。詳細ビューが開きます。
- Subnets タブをクリックします。
- New をクリックします。
- 新しいサブネットの Name と CIDR を入力します。
- IP Version ドロップダウンリストから、IPv4 または IPv6 のいずれかを選択します。
- をクリックします。
IPv6 の場合、Red Hat Virtualization でサポートされるのは静的アドレスのみです。
2.4.3.5. 外部プロバイダー論理ネットワークからのサブネットの削除
外部プロバイダーが提供する論理ネットワークからサブネットを削除します。
手順
-
をクリックします。 - 論理ネットワークの名前をクリックします。詳細ビューが開きます。
- Subnets タブをクリックします。
- サブネットを選択し、Remove をクリックします。
- をクリックします。
2.4.3.6. 論理ネットワークとポートへのセキュリティーグループの割り当て
この機能は、Open Virtual Network (OVN) を外部ネットワークプロバイダー (ovirt-provider-ovn) として追加した場合にのみ使用できます。セキュリティーグループは Red Hat Virtualization Manager で作成できません。セキュリティーグループの作成は、OpenStack Networking API v2.0 または Ansible で行う必要があります。
セキュリティーグループとは、厳密に適用されるルールの集合体であり、ネットワーク上のインバウンドおよびアウトバウンドのトラフィックをフィルタリングすることができます。また、セキュリティーグループを使って、ポートレベルでトラフィックをフィルタリングすることもできます。
Red Hat Virtualization 4.2.7 では、セキュリティーグループはデフォルトで無効になっています。
手順
-
をクリックします。 - クラスターの名前をクリックします。詳細ビューが開きます。
- Logical Networks タブをクリックします。
-
Add Network をクリックしてプロパティーを定義し、
External Providers
ドロップダウンリストからovirt-provider-ovn
が選択されていることを確認します。詳細は、データセンターまたはクラスターでの新しい論理ネットワークの作成 を参照してください。 -
Security Group
ドロップダウンリストからEnabled
を選択します。詳細は、論理ネットワークの一般設定の説明 を参照してください。 -
OK
をクリックします。 - OpenStack Networking API v2.0 または Ansible を使用して、セキュリティーグループを作成します。
- OpenStack Networking API v2.0 または Ansible を使用して、セキュリティーグループのルールを作成します。
- OpenStack Networking API v2.0 または Ansible を使用して定義したセキュリティーグループでポートを更新します。
-
オプションセキュリティー機能をポートレベルで有効にするかどうかを定義します。現在のところ、これは OpenStack Networking API でのみ可能です。
port_security_enabled
属性が設定されていない場合は、所属するネットワークで指定された値がデフォルトとなります。
2.4.4. ホストとネットワーキング
2.4.4.1. Network Manager Stateful Configuration (nmstate)
Red Hat Virtualization (RHV) のバージョン 4.4 は、Network Manager Stateful Configuration (nmstate) を使用して RHEL 8 ベースの RHV ホストのネットワークを設定します。RHV バージョン 4.3 以前のバージョンでは、ホストのネットワーク管理にインターフェイス設定 (ifcfg) のネットワークスクリプトを使用しています。
nmstate を使用するには、RHV アップグレードガイド に記載されている方法で Red Hat Virtualization Manager とホストをアップグレードします。
管理者は、nmstate のインストールや設定を行う必要はありません。デフォルトで有効になっており、バックグラウンドで動作します。
クラスター内のホストのネットワーク設定を変更するには、必ず RHV Manager を使用します。使用しない場合は、サポート対象外の設定が作成される可能性があります。
nmstate への変更はほぼ透過的に行われます。以下のように、ホストネットワークの設定方法のみ変更されます。
- クラスターにホストを追加した後は、必ず RHV Manager を使用してホストのネットワークを変更してください。
- Manager を使用せずにホストネットワークを変更すると、サポートされていない設定になってしまうことがあります。
- サポートされていない設定を修正するには、Manager を使用してホストネットワークを同期させ、サポート対象の設定に置き換えます。詳細は、ホストネットワークの同期 を参照してください。
- Manager の外部でホストネットワークを変更するのは、ホストで静的ルートを設定する場合のみです。詳細は、ホストへの静的ルートの追加 を参照してください。
nmstate を変更することで、ホストを Manager に追加する前に Cockpit および Anaconda で行った設定変更を RHV Manager が適用する方法が改善されます。これにより、BZ#1680970 Static IPv6 Address is lost on host deploy if NM manages the interface などの問題が修正されました。
dnf
または yum
を使用して nmstate
パッケージを手動で更新した場合は、ホスト上の vdsmd
および supervdsmd
を再起動してください。以下に例を示します。
# dnf update nmstate # systemctl restart vdsmd supervdsmd
dnf
または yum
を使用して Network Manager パッケージを手動で更新した場合は、ホスト上で NetworkManager
を再起動します。以下に例を示します。
# dnf update NetworkManager # systemctl restart NetworkManager
2.4.4.2. ホスト機能のリフレッシュ
ネットワークインターフェイスカードをホストに追加した場合、そのネットワークインターフェイスカードを Manager に表示するには、ホストの機能を更新する必要があります。
手順
-
をクリックし、ホストを選択します。 -
をクリックします。
選択したホストの Network Interfaces タブにあるネットワークインターフェイスカードの一覧が更新されます。新しいネットワークインターフェイスカードが、Manager で使用できるようになりました。
2.4.4.3. ホストのネットワークインターフェイスの編集とホストへの論理ネットワークの割り当て
物理ホストネットワークインターフェイスの設定を変更したり、管理ネットワークを別の物理ホストネットワークインターフェイスに移動したり、物理ホストネットワークインターフェイスに論理ネットワークを割り当てたりすることができます。ブリッジや ethtool のカスタムプロパティーにも対応しています。
Red Hat Virtualization でホストの IP アドレスを変更する唯一の方法は、そのホストを削除してから再度追加することです。
ホストの VLAN 設定の変更は、VLAN 設定の編集 を参照してください。
外部のプロバイダーが提供する論理ネットワークは、物理ホストのネットワークインターフェイスに割り当てることはできません。このような論理ネットワークは、仮想マシンが必要なときに動的にホストに割り当てられます。
スイッチが LLDP (Link Layer Discovery Protocol) 情報を提供するように設定されている場合は、物理ネットワークインターフェイスにカーソルを合わせると、そのスイッチポートの現在の設定が表示されます。これにより、誤った設定を防ぐことができます。論理ネットワークを割り当てる前に、以下の情報を確認してください。
- Port Description (TLV type 4) と System Name (TLV type 5) は、ホストのどのポート、そしてどのスイッチにパッチが当てられているかを検出するのに役立ちます。
- Port VLAN ID は、タグなしイーサーネットフレーム用にスイッチポートに設定されたネイティブ VLAN ID を表示します。スイッチポートに設定されているすべての VLAN が、VLAN Name と VLAN ID の組み合わせで表示されます。
手順
-
をクリックします。 - ホストの名前をクリックします。詳細ビューが開きます。
- Network Interfaces タブをクリックします。
- Setup Host Networks をクリックします。
- 必要に応じて、ホストネットワークインターフェイスにカーソルを合わせ、スイッチが提供する設定情報を表示します。
論理ネットワークを選択して、物理ホストネットワークインターフェイスの横にあるAssigned Logical Networks 領域にドラッグして、論理ネットワークを物理ホストネットワークインターフェイスにアタッチします。
注記1 つの NIC が複数の論理ネットワークに接続されている場合には、そのうちの 1 つのネットワークのみを VLAN 以外にすることができます。他のすべての論理ネットワークは、一意の VLAN でなければなりません。
論理ネットワークの設定
- 割り当てられた論理ネットワークにカーソルを合わせ、鉛筆アイコンをクリックします。これにより、Edit Management Network ウィンドウが開きます。
IPv4 タブの Boot Protocol で None、DHCP または Static を選択します。Static を選択した場合は、IP、Netmask/Routing Prefix、Gateway を入力します。
注記IPv6 は、静的 IPv6 アドレスにのみ対応しています。論理ネットワークを設定するには、IPv6 タブを選択し、次のように入力します。
- Boot Protocol を Static に設定します。
-
Routing Prefix には、スラッシュと小数点を使って、接頭辞の 長さ を入力します。例:
/48
-
IP: ホストのネットワークインターフェイスの完全な IPv6 アドレス。例:
2001:db8::1:0:0:6
-
Gateway: 送信元ルーターの IPv6 アドレス。例:
2001:db8::1:0:0:1
注記ホストの管理ネットワークの IP アドレスを変更した場合には、新しい IP アドレスの設定に、ホストを再インストール する必要があります。
各論理ネットワークには、管理ネットワークのゲートウェイとは別にゲートウェイを定義できます。これにより、論理ネットワークに到達したトラフィックは、管理ネットワークで使用されているデフォルトゲートウェイではなく、論理ネットワークのゲートウェイを使用して転送されます。
重要クラスター内の すべて のホストが、管理ネットワークに同じ IP スタック (IPv4 または IPv6 のみ) を使用するように設定します。デュアルスタックには対応していません。
QoS タブでは、デフォルトのホストネットワークのサービス品質を上書きします。Override QoS を選択し、以下のフィールドに必要な値を入力します。
- Weight Share: 同じ論理リンクにアタッチされた他のネットワークと比較して、特定のネットワークに割り当てる必要がある論理リンクの容量を指定します。正確な共有は、そのリンクの全ネットワークの共有の合計によって異なります。デフォルトでは、この値は 1-100 の範囲の数字になります。
- Rate Limit [Mbps]: ネットワークによって使用される最大帯域幅。
- Committed Rate [Mbps]: ネットワークに必要な最小帯域幅。要求される Committed Rate は保証されず、ネットワークインフラストラクチャーおよび同じ論理リンクの他のネットワークによって要求される Committed Rate によって異なります。
ネットワークブリッジを設定するには、Custom Properties タブをクリックし、ドロップダウンリストから bridge_opts を選択します。有効なキーと値を次の構文で入力してください: key=value複数の項目を空白文字で区切ります。以下のキーが有効で、値は例として示されています。これらのパラメーターの詳細は、bridge_opts パラメーターの説明 を参照してください。
forward_delay=1500 group_addr=1:80:c2:0:0:0 group_fwd_mask=0x0 hash_max=512 hello_time=200 max_age=2000 multicast_last_member_count=2 multicast_last_member_interval=100 multicast_membership_interval=26000 multicast_querier=0 multicast_querier_interval=25500 multicast_query_interval=13000 multicast_query_response_interval=1000 multicast_query_use_ifaddr=0 multicast_router=1 multicast_snooping=1 multicast_startup_query_count=2 multicast_startup_query_interval=3125
イーサネットのプロパティーを設定するには、Custom Properties タブをクリックし、ドロップダウンリストから ethtool_opts を選択します。ethtool のコマンドライン引数の形式で、有効な値を入力してください。たとえば、以下のようになります。
--coalesce em1 rx-usecs 14 sample-interval 3 --offload em2 rx on lro on tso off --change em1 speed 1000 duplex half
このフィールドはワイルドカードを使用できます。たとえば、このネットワークのすべてのインターフェイスに同じオプションを適用するには以下を使用します。
--coalesce * rx-usecs 14 sample-interval 3
ethtool_opts オプションはデフォルトでは使用できないので、エンジン設定ツールで追加する必要があります。詳細は Ethtool を使用するための Manager の設定方法 を参照してください。ethtool プロパティーの詳細は、コマンドラインで
man ethtool
と入力し、man ページを参照してください。Fibre Channel over Ethernet (FCoE) を設定するには、Custom Properties タブをクリックし、ドロップダウンリストから fcoe を選択します。有効なキーと値を次の構文で入力してください: key=value少なくとも
enable=yes
が必要です。dcb = [yes|no]
および `auto_vlan= [yes|no] を追加することもできます。複数の項目を空白文字で区切ります。fcoe オプションはデフォルトでは利用できないので、エンジン設定ツールを使って追加する必要があります。詳細は、FCoE を使用するための Manager の設定方法 を参照してください。注記FCoE を使用する場合は、別途、専用の論理ネットワークを用意することをお勧めします。
- ホストが使用するデフォルトネットワークを管理ネットワーク (ovirtmgmt) から非管理ネットワークに変更するには、非管理ネットワークのデフォルトルートを設定します。詳細は、デフォルトルートの設定 を参照してください。
- 論理ネットワークの定義がホストのネットワーク設定と同期していない場合は、Sync network チェックボックスを選択します。同期されていないホストとそれらを同期する方法の詳細は、ホストネットワークの同期 を参照してください。
- Verify connectivity between Host and Engine チェックボックスを選択し、ネットワークの接続性を確認します。このアクションは、ホストがメンテナンスモードの場合にのみ機能します。
- をクリックします。
ホストのすべてのネットワークインターフェイスカードが表示されていない場合は、
トラブルシューティング
場合によっては、Setup Host Networks ウィンドウまたは setupNetwork
コマンドを使用してホストネットワーク設定を複数同時に変更すると、イベントログで Operation failed: [Cannot setup Networks].Another Setup Networks or Host Refresh process in progress on the host.Please try later.]
のエラーが発生して失敗することがあります。このエラーは、変更内容の一部がホストで設定されていないことを示しています。これは、設定の状態を維持するために、ネットワークの設定コマンドは一度に 1 つしか処理できないためです。他の同時進行の設定コマンドは、最大 20 秒 (デフォルトのタイムアウト)、待ちキューに入ります。上記の失敗を防ぐために、engine-config
コマンドを使用して、SetupNetworksWaitTimeoutSeconds
のタイムアウト時間を 20 秒より長くしてください。以下に例を示します。
# engine-config --set SetupNetworksWaitTimeoutSeconds=40
2.4.4.4. ホストネットワークの同期
ホスト上のインターフェイスの定義が Manager が記憶している定義と異なる場合は、Manager はネットワークインターフェイスを out-of-sync
と定義します。
同期していないネットワークは、ホストの Network Interfaces タブの Out-of-sync アイコン ( ) と、Setup Host Networks ウィンドウのこのアイコン とともに表示されます。
ホストのネットワークが同期していない場合、Setup Host Networks ウィンドウで同期していないネットワークに対して実行できるアクティビティーは、ネットワークインターフェイスからの論理ネットワークの切り離しが、ネットワークの同期のみです。
ホストが同期しなくなる仕組み
次のような場合には、ホストは非同期の状態になります。
Edit Logical Networks ウィンドウなどを使わずに、ホスト上で設定を変更した場合。
- 物理ホスト上の VLAN 識別子を変更した場合。
- 物理ホストの Custom MTU を変更した場合。
- ネットワーク名は同じだが、値やパラメーターが異なる別のデータセンターにホストを移動した場合。
- ホストから手動でブリッジを削除してネットワークの VM Network プロパティーを変更した場合。
ネットワークの MTU 設定を変更する場合は、この変更をネットワーク上で実行中の仮想マシンに伝達する必要があります。それには、MTU 設定を適用する必要があるすべての仮想マシンの vNIC をホットアンプラグ/再プラグするか、仮想マシンを再起動します。そうしないと、仮想マシンが別のホストに移行すると、これらのインターフェイスが失敗します。詳細は、After network MTU change, some VMs and bridges have the old MTU and seeing packet drops と BZ#1766414 を参照してください。
ホストの非同期化の回避
以下のベストプラクティスに従うことで、ホストの非同期化を回避できます。
- ホストのローカルで変更するのではなく、管理ポータルで変更します。
- Editing VLAN Settings の手順に従って VLAN 設定を編集します。
ホストの同期
ホストのネットワークインターフェイスの定義を同期させるには、Manager からの定義を使用してホストに適用します。これらの定義が必要でない場合は、同期後に管理ポータルからホストの定義を更新してください。ホストのネットワークを 3 つのレベルで同期させることができます。
- 論理ネットワーク別
- ホスト別
- クラスター別
論理ネットワークレベルでのホストネットワークの同期
-
をクリックします。 - ホストの名前をクリックします。詳細ビューが開きます。
- Network Interfaces タブをクリックします。
- Setup Host Networks をクリックします。
- 同期していないネットワークにカーソルを置き、鉛筆アイコンをクリックします。Edit Network ウィンドウが開きます。
- Sync network チェックボックスを選択します。
- をクリックすると、ネットワークの変更が保存されます。
- Setup Host Networks ウィンドウを閉じます。 をクリックして
ホストレベルでのホストネットワークの同期
- ホストの Network Interfaces タブにある Sync All Networks ボタンをクリックすると、ホストで同期していないネットワークインターフェイスがすべて同期されます。
クラスターレベルでのホストネットワークの同期
- クラスターの Logical Networks タブの Sync All Networks ボタンをクリックして、クラスター全体の同期されていない論理ネットワーク定義をすべて同期します。
REST API 経由でホストのネットワークを同期することもできます。REST API ガイド の syncallnetworks を参照してください。
2.4.4.5. ホストの VLAN 設定の編集
ホストの VLAN 設定を変更するには、一旦 Manager からホストを削除し、再設定した後、再度 Manager に追加する必要があります。
ネットワークを同期させるためには、以下を実行します。
- ホストをメンテナンスモードにします。
- 管理ネットワークを手動でホストから外します。これにより、ホストは新しい VLAN 上で到達可能になります。
- ホストをクラスターに追加します。管理ネットワークに直接接続されていない仮想マシンは、ホスト間で安全に移行できます。
管理ネットワークの VLAN ID を変更すると、次のような警告メッセージが表示されます。
Changing certain properties (e.g. VLAN, MTU) of the management network could lead to loss of connectivity to hosts in the data center, if its underlying network infrastructure isn't configured to accommodate the changes. Are you sure you want to proceed?
続行すると、データセンター内のすべてのホストが Manager への接続を失い、新しい管理ネットワークへのホストの移行が失敗してしまいます。管理ネットワークは、"非同期" と報告されます。
管理ネットワークの VLAN ID を変更した場合は、ホストを再インストール して新しい VLAN ID を適用する必要があります。
2.4.4.6. 論理ネットワークを使用した単一のネットワークインターフェイスへの複数の VLAN の追加
1 つのネットワークインターフェイスに複数の VLAN を追加し、1 つのホストのトラフィックを分離できます。
複数の論理ネットワークを作成している場合、すべての論理ネットワークで New Logical Network または Edit Logical Network ウィンドウの Enable VLAN tagging チェックボックスをチェックしておく必要があります。
手順
-
をクリックします。 - ホストの名前をクリックします。詳細ビューが開きます。
- Network Interfaces タブをクリックします。
- Setup Host Networks をクリックします。
- VLAN タグ付きの論理ネットワークを、物理ネットワークインターフェイスの横にあるAssigned Logical Networks エリアにドラッグします。物理ネットワークインターフェイスには、VLAN タグがあるため、複数の論理ネットワークを割り当てることができます。
論理ネットワークを設定します。
- 割り当てられた論理ネットワークにカーソルを合わせ、鉛筆アイコンをクリックします。
- 論理ネットワークの定義がホストのネットワーク設定と同期していない場合は、Sync network チェックボックスを選択します。
Boot Protocol を選択します。
- None
- DHCP
- Static
- IP と Subnet Mask を入力します。
- をクリックします。
- Verify connectivity between Host and Engine チェックボックスを選択すると、ネットワークチェックが実行されますが、これはホストがメンテナンスモードの場合にのみ機能します。
- をクリックします。
クラスター内の各ホストの NIC を編集して、論理ネットワークをクラスター内の各ホストに追加します。これが完了すると、ネットワークの運用が開始されます。
この作業を複数回繰り返し、それぞれのホストで同じネットワークインターフェイスを選択して編集し、異なる VLAN タグを割り当てた論理ネットワークを 1 つのネットワークインターフェイスに追加できます。
2.4.4.6.1. ホストネットワークのコピー
時間を節約するために、ソースホストのネットワーク設定を同じクラスター内のターゲットホストにコピーできます。
ネットワーク設定のコピーには以下が含まれます。
-
ホストに接続された論理ネットワーク (
ovirtmgmt
管理ネットワークを除く) - インターフェイスに割り当てられたボンディング
制限
-
静的 IP アドレスを含むネットワーク設定はコピーしないでください。コピーすると、ターゲットホストのブートプロトコルが
none
に設定されます。 - コピー元のホストと同じインターフェイス名で、物理ネットワーク接続が異なるターゲットホストに設定をコピーすると、誤った設定になります。
- ターゲットホストには、ソースホストと同等以上の数のインターフェイスが必要です。そうでない場合、操作は失敗します。
-
QoS
、DNS
、custom_properties
のコピーはサポートされていません。 - ネットワークインターフェイスのラベルはコピーされません。
ホストのネットワークをコピーすると、対象となるホストのネットワーク設定が、ovirtmgmt
管理ネットワークへの接続以外、すべて置き換えられます。
前提条件
- ターゲットホストの NIC 数は、ソースホストの NIC 数と同等以上である。そうでない場合、操作は失敗します。
- ホストは同じクラスター内にある。
手順
-
管理ポータルで
をクリックします。 - 設定をコピーするホストを選択します。
- Copy Host Networks ウィンドウが表示されます。 をクリックします。
- Target Hostを使用して、設定を受信するホストを選択します。このリストには、同じクラスター内にあるホストのみが表示されます。
- をクリックします。
- ターゲットホストのネットワーク設定を確認します。
ヒント
- 複数のホストを選択すると、 ボタンとコンテキストメニューが無効になります。
- ボタンを使用する代わりに、ホストを右クリックし、コンテキストメニューから を選択できます。
- ボタンは、すべてのホストの詳細表示でも利用できます。
2.4.4.7. ホストネットワークへの追加の IPv4 アドレスの割り当て
ovirtmgmt 管理ネットワークなどのホストネットワークは、最初にセットアップされたときに 1 つの IP アドレスのみで作成されます。つまり、NIC の設定ファイルに複数の IP アドレスが設定されている場合、最初にリストアップされた IP アドレスのみがホストネットワークに割り当てられることになります。ストレージに接続する場合や、同じ NIC を使って別のプライベートサブネット上のサーバーに接続する場合は、追加の IP アドレスが必要になることがあります。
vdsm-hook-extra-ipv4-addrs
フックでは、ホストネットワークに追加の IPv4 アドレスを設定することができます。フックの詳細は、VDSM およびフック を参照してください。
以下の手順では、追加の IP アドレスを設定する各ホストで、ホスト固有のタスクを実行する必要があります。
手順
追加の IPv4 アドレスを設定したいホストに、VDSM のフックパッケージをインストールします。パッケージは、Red Hat Enterprise Linux ホストおよび Red Hat Virtualization Host に手動でインストールする必要があります。
# dnf install vdsm-hook-extra-ipv4-addrs
Manager で以下のコマンドを実行してキーを追加します。
# engine-config -s 'UserDefinedNetworkCustomProperties=ipv4_addrs=.*'
ovirt-engine
サービスを再起動します。# systemctl restart ovirt-engine.service
-
管理ポータルで
をクリックします。 - ホストの名前をクリックします。詳細ビューが開きます。
- Network Interfaces タブをクリックし、Setup Host Networks をクリックします。
- 割り当てられた論理ネットワークの上にカーソルを置き、鉛筆アイコンをクリックして、ホストネットワークインターフェイスを編集します。
- Custom Properties のドロップダウンリストから ipv4_addr を選択し、IP アドレスと接頭辞を追加します (5.5.5.5/24 など)。複数の IP アドレスはコンマで区切る必要があります。
- Edit Network ウィンドウを閉じます。 をクリックして、
- Setup Host Networks ウィンドウを閉じます。 をクリックして
追加された IP アドレスは Manager には表示されませんが、ホスト上で ip addr show
コマンドを実行することで、追加されたことを確認できます。
2.4.4.8. ホストネットワークインターフェイスへのネットワークラベルの追加
ネットワークラベルを使用すると、ホストネットワークインターフェイスへの論理ネットワークの割り当てに関連する管理ワークロードを大幅に簡素化できます。ロールネットワーク (たとえば、移行ネットワークやディスプレイネットワーク) にラベルを設定すると、そのネットワークがすべてのホストに大量に展開されます。このようなネットワークの大量追加は、DHCP を使って実現しています。多くの静的 IP アドレスを入力するタスクのスケーラブルでない性質のため、この大量展開の方法は、静的アドレスを入力する方法よりも選択されました。
ホストネットワークインターフェイスにラベルを追加するには 2 つの方法があります。
- 管理ポータルで手動で実行する
- LLDP Labeler サービスで自動で実行する
手順
-
をクリックします。 - ホストの名前をクリックします。詳細ビューが開きます。
- Network Interfaces タブをクリックします。
- Setup Host Networks をクリックします。
- Labels をクリックし、[New Label] を右クリックします。ラベルを追加する物理ネットワークインターフェイスを選択します。
- Label テキストフィールドに、ネットワークラベルの名前を入力します。
- をクリックします。
手順
LLDP Labeler サービスを使用すると、設定済みのクラスターリスト内のホストネットワークインターフェイスにラベルを割り当てるプロセスを自動化できます。
2.4.4.8.1. LLDP ラベルセレクターの設定
デフォルトでは、LLDP Labeler は 1 時間ごとのサービスとして動作します。このオプションは、ハードウェアを変更する場合 (NIC、スイッチ、ケーブルなど)、またはスイッチ設定を変更する場合に役立ちます。
前提条件
- インターフェイスは、ジュニパー製スイッチに接続されている。
-
ジュニパーのスイッチは、LLDP を使って
Port VLAN
を提供するように設定されている。
手順
/etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf
でusername
およびpassword
を設定します。-
username
: Manager 管理者のユーザー名。デフォルトはadmin@internal
です。 -
password
: Manager 管理者のパスワード。デフォルトは123456
です。
-
etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf
で以下の値を更新して、LLDP Labeler サービスを設定します。-
clusters
: サービスが実行されるクラスターのコンマ区切りリスト。ワイルドカードはサポートされます。たとえば、Cluster*
は、Cluster
という単語から始まるすべてのクラスターで実行する LLDP ラクターを定義します。データセンター内のすべてのクラスターでサービスを実行するには、*
と入力します。デフォルトはDef*
です。 -
api_url
: Manager の API の完全な URL。デフォルトはhttps://Manager_FQDN/ovirt-engine/api
です。 -
ca_file
: カスタム CA 証明書ファイルへのパス。カスタム証明書を使用しない場合は、この値を空欄のままにします。デフォルトは空です。 -
auto_bonding
: LLDP ラベラーのボンディング機能を有効にします。デフォルトはtrue
です。 -
auto_labeling
: LLDP ラベラーのラベリング機能を有効にします。デフォルトはtrue
です。
-
-
必要に応じて、
etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-labeler.timer
のOnUnitActiveSec
の値を変更することで、別の時間間隔でサービスを実行するように設定できます。デフォルトは1h
です。 以下のコマンドを入力して、現在およびシステムの起動時にサービスが開始するように設定します。
# systemctl enable --now ovirt-lldp-labeler
手動でサービスを呼び出すには、以下のコマンドを入力します。
# /usr/bin/python /usr/share/ovirt-lldp-labeler/ovirt_lldp_labeler_cli.py
ホストのネットワークインターフェイスにネットワークラベルを追加しました。同じラベルで新しく作成された論理ネットワークは、そのラベルを持つすべてのホストネットワークインターフェイスに自動的に割り当てられます。論理ネットワークからラベルを削除すると、そのラベルを持つすべてのホストネットワークインターフェイスからその論理ネットワークが自動的に削除されます。
2.4.4.9. ホストの FQDN の変更
以下の手順で、ホストの完全修飾ドメイン名を変更します。
手順
- ホストをメンテナンスモードにして、仮想マシンが別のホストにライブマイグレーションされるようにします。詳細は、ホストのメンテナンスモードへの切り替え を参照してください。あるいは、すべての仮想マシンを手動でシャットダウンするか、別のホストに移行してください。詳細は、仮想マシン管理ガイド の 仮想マシンの手動移行 を参照してください。
- Remove をクリックし、 をクリックすると、管理ポータルからホストが削除されます。
hostnamectl
ツールを使用して、ホスト名を更新します。その他のオプションは、Red Hat Enterprise Linux 7 ネットワークガイド の ホスト名の設定 を参照してください。# hostnamectl set-hostname NEW_FQDN
- ホストを再起動します。
- ホストをマネージャーに再登録する。詳細は、マネージャーへの標準ホストの追加 を参照してください。
2.4.4.9.1. IPv6 ネットワーキングサポート
Red Hat Virtualization は、ほとんどのコンテキストで静的 IPv6 ネットワーキングをサポートします。
Red Hat Virtualization では、Manager を実行しているコンピューターまたは仮想マシン (もしくは "Manager マシン") で、引き続き IPv6 を有効にする必要があります。お使いのシステムが IPv6 を使用しない場合でも、Manager マシンで IPv6 を無効にしないでください。
IPv6 の制限事項
- スタティックな IPv6 アドレッシングにのみ対応しています。DHCP や Stateless Address Autoconfiguration による動的な IPv6 アドレスの設定はサポートしていません。
- デュアルスタックアドレッシング、IPv4 および IPv6 はサポートされていません。
- OVN のネットワークは、IPv4 または IPv6 のみで使用できます。
- クラスターの IPv4 から IPv6 への切り替えはサポートされていません。
- IPv6 では、ホストごとに 1 つのゲートウェイしか設定できません。
- 両方のネットワークが単一のゲートウェイを共有している (同じサブネット上にある) 場合は、デフォルトルートのロールを管理ネットワーク (ovirtmgmt) から別の論理ネットワークに移動できます。ホストと Manager は同じ IPv6 ゲートウェイを持つ必要があります。ホストと Manager が同じサブネット上にない場合、IPv6 ゲートウェイが削除されたために Manager がホストとの接続を失う可能性があります。
- IPv6 アドレスの gluster サーバーでの glusterfs ストレージドメインの使用はサポートされていません。
2.4.4.9.2. SR-IOV のセットアップと設定
このトピックでは、SR-IOV のセットアップと設定の手順をまとめ、各手順の詳細を説明するトピックへのリンクを掲載しています。
前提条件
SR-IOV を実装するためのハードウェアの考慮事項 に従ってハードウェアをセットアップする。
手順
SR-IOV をセットアップして設定するには、以下のタスクを実行します。
注記
- パススルーの vNIC の数は、ホスト上で利用可能な仮想機能 (VF) の数によって異なります。たとえば、3 つの SR-IOV カード (vNIC) で仮想マシン (VM) を実行するには、ホストで 3 つ以上の VF が有効になっている必要があります。
- ホットプラグとアンプラグに対応しています。
- ライブマイグレーションにも対応しています。
- 仮想マシンを移行するためには、移行先のホストにも VM を受け入れるのに十分な空き VF が必要です。マイグレーションの際、仮想マシンはソースホスト上のいくつかの VF を解放し、宛先ホスト上で同じ数の VF を占有します。
- ホストには、他のインターフェイスと同様に、デバイス、リンク、または ifcae が表示されます。そのデバイスは、仮想マシンに接続すると消え、切り離すと再び表示されます。
- SR-IOV 機能では、ホストデバイスを仮想マシンに直接接続することは避けてください。
- 複数の VLAN を持つトランクポートとして VF を使用し、ゲスト内で VLAN を設定するには、Cannot configure VLAN on SR-IOV VF interfaces inside the Virtual Machine を参照してください。
ここでは、インターフェイスの libvirt XML がどのように見えるかの例を示します。
---- <interface type='hostdev'> <mac address='00:1a:yy:xx:vv:xx'/> <driver name='vfio'/> <source> <address type='pci' domain='0x0000' bus='0x05' slot='0x10' function='0x0'/> </source> <alias name='ua-18400536-5688-4477-8471-be720e9efc68'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/> </interface> ----
トラブルシューティング
以下の例は、インターフェイスにアタッチされている VF に関する診断情報を取得する方法を示しています。
# ip -s link show dev enp5s0f0 1: enp5s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc mq state UP mode DEFAULT qlen 1000 link/ether 86:e2:ba:c2:50:f0 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 30931671 218401 0 0 0 19165434 TX: bytes packets errors dropped carrier collsns 997136 13661 0 0 0 0 vf 0 MAC 02:00:00:00:00:01, spoof checking on, link-state auto, trust off, query_rss off vf 1 MAC 00:1a:4b:16:01:5e, spoof checking on, link-state auto, trust off, query_rss off vf 2 MAC 02:00:00:00:00:01, spoof checking on, link-state auto, trust off, query_rss off
2.4.4.9.2.1. 関連情報
2.4.5. ネットワークボンディング
2.4.5.1. ボンディングメソッド
ネットワークボンディングは、複数の NIC を 1 つのボンドデバイスにまとめるもので、以下のようなメリットがあります。
- ボンディングされた NIC の伝送速度は、シングル NIC の伝送速度よりも高速です。
- ネットワークボンディングは、その NIC のすべてで障害が発生しない限り障害が発生することはないため、フォールトトレランスを提供します。
同じメーカー、同じモデルの NIC を使用することで、同じボンディングオプションやモードをサポートすることができます。
Red Hat Virtualization のデフォルトのボンディングモードである (Mode 4) Dynamic Link Aggregation
には、802.3ad をサポートするスイッチが必要です。
ボンディングの論理的なネットワークには互換性がなければなりません。ボンディングは、非 VLAN 論理ネットワークを 1 つだけサポートできます。残りの論理ネットワークには、固有の VLAN ID を設定する必要があります。
スイッチのポートでボンディングを有効にする必要があります。具体的な方法は、スイッチのベンダーが提供するマニュアルを参照してください。
ネットワークボンドデバイスは、以下のいずれかの方法で作成することができます。
- 管理ポータル で、特定のホストに対して手動で作成する方法
- クラスターやデータセンター内の全ホストのボンディングされていない NIC に対して、LLDP Labeler を用いて自動的に作成する方法
ご使用の環境で iSCSI ストレージを使用していて、冗長性を実装する場合は、iSCSI マルチパスを設定 するための手順に従ってください。
2.4.5.2. 管理ポータルでのボンドデバイスの作成
管理ポータルで特定のホストにボンドデバイスを作成することができます。ボンドデバイスは、VLAN タグ付きのトラフィックとタグなしのトラフィックの両方を伝送することができます。
手順
-
をクリックします。 - ホストの名前をクリックします。詳細ビューが開きます。
- Network Interfaces タブをクリックすると、ホストに接続されている物理的なネットワークインターフェイスが一覧表示されます。
- Setup Host Networks をクリックします。
- スイッチの設定を確認してください。スイッチが LLDP (Link Layer Discovery Protocol) 情報を提供するように設定されている場合は、物理的な NIC の上にカーソルを置くと、スイッチポートのアグリゲーション設定が表示されます。
NIC を他の NIC やボンドにドラッグアンドドロップします。
注記2 枚の NIC が新しいボンドを形成します。NIC とボンドは、既存のボンドに NIC を追加します。
論理ネットワークに 互換性がない 場合、ボンディング操作はブロックされます。
ドロップダウンメニューから Bond Name および Bonding Mode を選択します。詳細は、ボンディングモード を参照してください。
Custom ボンディングモードを選択した場合、次の例のように、テキストフィールドにボンディングオプションを入力できます。
-
ご使用の環境で
ethtool
を使用してもリンク状態が報告されない場合は、mode=1arp_interval=1arp_ip_target=192.168.0.2
を入力して ARP モニタリングを設定できます。 mode=1 primary=eth0
を入力すると、スループットの高い NIC をプライマリーインターフェイスとして指定できます。ボンディングオプションとその説明のリストについては、Kernel.org の Linux Ethernet Bonding Driver HOWTO を参照してください。
-
ご使用の環境で
- をクリックします。
新しいボンドに論理ネットワークをアタッチして設定します。手順は ホストネットワークインターフェイスの編集およびホストへの論理ネットワークの割り当て を参照してください。
注記論理ネットワークをボンド内の個々の NIC に直接アタッチすることはできません。
- オプション: ホストがメンテナンスモードの場合は、Verify connectivity between Host and Engine を選択できます。
- をクリックします。
2.4.5.3. LLDP Labeler Service によるボンドデバイスの作成
LLDP Labeler サービスを利用すると、1 つ以上のクラスターまたはデータセンター全体のすべてのホストに対して、すべてのアンボンド NIC で自動的にボンドデバイスを作成することができます。ボンディングモードは (Mode 4) Dynamic Link Aggregation(802.3ad)
です。
互換性のない論理ネットワーク を持つ NIC は結合できません。
2.4.5.3.1. LLDP ラベルセレクターの設定
デフォルトでは、LLDP Labeler は 1 時間ごとのサービスとして動作します。このオプションは、ハードウェアを変更する場合 (NIC、スイッチ、ケーブルなど)、またはスイッチ設定を変更する場合に役立ちます。
前提条件
- インターフェイスは、ジュニパー製スイッチに接続されている。
- ジュニパースイッチは、LLDP を使用してリンクアグリゲーション制御プロトコル (LACP) 用に設定する必要があります。
手順
/etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf
でusername
およびpassword
を設定します。-
username
: Manager 管理者のユーザー名。デフォルトはadmin@internal
です。 -
password
: Manager 管理者のパスワード。デフォルトは123456
です。
-
etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf
で以下の値を更新して、LLDP Labeler サービスを設定します。-
clusters
: サービスが実行されるクラスターのコンマ区切りリスト。ワイルドカードはサポートされます。たとえば、Cluster*
は、Cluster
という単語から始まるすべてのクラスターで実行する LLDP ラクターを定義します。データセンター内のすべてのクラスターでサービスを実行するには、*
と入力します。デフォルトはDef*
です。 -
api_url
: Manager の API の完全な URL。デフォルトはhttps://Manager_FQDN/ovirt-engine/api
です。 -
ca_file
: カスタム CA 証明書ファイルへのパス。カスタム証明書を使用しない場合は、この値を空欄のままにします。デフォルトは空です。 -
auto_bonding
: LLDP ラベラーのボンディング機能を有効にします。デフォルトはtrue
です。 -
auto_labeling
: LLDP ラベラーのラベリング機能を有効にします。デフォルトはtrue
です。
-
-
必要に応じて、
etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-labeler.timer
のOnUnitActiveSec
の値を変更することで、別の時間間隔でサービスを実行するように設定できます。デフォルトは1h
です。 以下のコマンドを入力して、現在およびシステムの起動時にサービスが開始するように設定します。
# systemctl enable --now ovirt-lldp-labeler
手動でサービスを呼び出すには、以下のコマンドを入力します。
# /usr/bin/python /usr/share/ovirt-lldp-labeler/ovirt_lldp_labeler_cli.py
新しいボンドに論理ネットワークをアタッチして設定します。手順は ホストネットワークインターフェイスの編集およびホストへの論理ネットワークの割り当て を参照してください。
注記論理ネットワークをボンド内の個々の NIC に直接アタッチすることはできません。
2.4.5.4. ボンディングモード
パケット分散アルゴリズムは、ボンディングモードによって決定されます。(詳細は Linux Ethernet Bonding Driver HOWTO を参照してください)。Red Hat Virtualization のデフォルトのボンディングモードは (Mode 4)Dynamic Link Aggregation(802.3ad)
です。
Red Hat Virtualization は、仮想マシン (ブリッジド) ネットワークで使用できるため、以下のボンディングモードをサポートしています。
(Mode 1) Active-Backup
- 1 つの NIC がアクティブです。アクティブな NIC が故障した場合、バックアップ NIC の 1 つが、ボンド内の唯一のアクティブな NIC としてその NIC を置き換えます。このボンドの MAC アドレスは、ネットワークアダプターのポートにのみ表示されます。これにより、ボンドの MAC アドレスが変更されても、新しいアクティブな NIC の MAC アドレスが反映されるため、MAC アドレスの混乱を防ぐことができます。
(Mode 2) Load Balance (balance-xor)
-
パケットを送信する NIC は、送信元 MAC アドレスと宛先 MAC アドレスに対して XOR 演算を実行し、NIC の総数の
modulo
を乗算して選択されます。このアルゴリズムでは、各宛先 MAC アドレスに対して同じ NIC が選択されるようになっています。 (Mode 3) Broadcast
- パケットはすべての NIC に送信されます。
(Mode 4) Dynamic Link Aggregation(802.3ad)
(デフォルト)NIC は、同じ速度とデュプレックス設定を共有するグループに集約されます。アクティブなアグリゲーショングループのすべての NIC が使用されます。
注記(Mode 4) Dynamic Link Aggregation(802.3ad)
には 802.3ad 対応のスイッチが必要です。ボンディングされた NIC は、同じアグリゲーター ID を持つ必要があります。それ以外の場合、Manager は Network Interfaces タブのボンドに警告として感嘆符アイコンを表示し、ボンドの
ad_partner_mac
値は00:00:00:00:00:00
として報告されます。以下のコマンドを入力することで、アグリゲーター ID を確認できます。# cat /proc/net/bonding/bond0
以下のボンディングモードは、仮想マシンの論理ネットワークとは互換性がないため、これらのモードを使用してボンディングに接続できるのは非仮想マシンの論理ネットワークのみです。
(Mode 0) Round-Robin
- NIC は、パケットを順番に送信します。パケットは、ボンド内の利用可能な最初の NIC から始まり、ボンド内の利用可能な最後の NIC で終わるループで送信されます。後続のループは、最初に利用可能な NIC から始まります。
(Mode 5) Balance-TLB
(Transmit Load-Balance とも呼ばれる)- 送信トラフィックは、負荷に応じて、ボンド内のすべての NIC に分散されます。受信トラフィックは、アクティブな NIC で受信されます。受信トラフィックを受信する NIC が故障した場合、別の NIC が割り当てられます。
(Mode 6) Balance-ALB
(Adaptive Load-Balance とも呼ばれる)-
(Mode 5) Balance-TLB
は、IPv4 トラフィックの受信負荷分散と組み合わせます。ARP ネゴシエーションは、受信負荷のバランスをとるために使用されます。