Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

ハイパーバイザーとファブリックVLAN構成の不一致プローブ(仮想インフラ)

ハイパーバイザーとファブリックVLAN構成の不一致プローブの概要

Purpose

リーフデバイス上で構成された仮想ネットワークと、リーフデバイスに接続されたハイパーバイザー上で実行するVMが必要なVLANの間でVLAN不一致を計算します。(以前は仮想インフラ VLAN 一致と呼ばれ)。(ブリッジ自体ではなく)VM内でVLANタグが設定されている場合(Apstra 4.1.0時点)、ハイパーバイザートランク論理スイッチの誤設定を検出します。
Source Processors
Fabric configured VLAN configs (generic graph collector)

出力ステージ:ファブリックVLAN構成(設定数)(グラフから生成)
Hypervisor expected VLAN configs (generic graph)

出力ステージ:ハイパーバイザーVLAN構成(数値セット)
Additional Processor(s)
Hypervisor unique VLAN configs (set count)

入力ステージ:ハイパーバイザーVLAN構成

出力ステージ:ハイパーバイザー固有のVLAN構成(数値セット)
Differences between Hypervisor and Fabric (set comparison)
input stages:

ハイパーバイザー固有のVLAN構成

ファブリックVLAN構成
output stages:

ファブリックとハイパーバイザーで共通(数値セット)

ファブリックのみ(番号セット)

ハイパーバイザーのみ(数値セット)
Fabric missing VLAN configs accumulator (accumulate)

入力ステージ: ハイパーバイザーのみ

出力ステージ:ハイパーバイザーのみ時系列(数値設定時系列)
Hypervisor missing VLAN configs accumulator (accumulate)

入力ステージ:ファブリックのみ

出力ステージ:ファブリックのみ時系列(数値設定時系列)
Check for Fabric missing VLAN configs (range)

入力ステージ:ハイパーバイザーのみ時系列

出力ステージ:ファブリック欠落VLAN構成異常(個別の状態セット)
Check for Hypervisor missing VLAN configs (range)

入力ステージ:ファブリックのみ時系列

出力ステージ:ハイパーバイザー欠落VLAN構成異常(個別の状態セット)

NSX-T 統合による使用状況

  1. ブループリントから[Analytics >プローブ]に移動し、プローブ名リストで「ハイパーバイザー&ファブリックVLAN構成の不一致」をクリックして、詳細に移動します。データ センター ファブリックと NSX-T トランスポート ノード間の VLAN が一致すると、プローブは以下の画像のようになります。
  2. [Fabric VLAN Configs]ステージをクリックし、以下に示すように、ファブリック ToR リーフ デバイス上の NSX-T トランスポート ノードにタグ付けされた VLAN を表示します。
  3. [ ファブリックとハイパーバイザーの共通 ] ステージをクリックし、NSX-T トランスポート ノード内の VLAN とファブリックが一致することを示します。

BGPピアリングに使用するアップリンクトランスポートゾーンで定義されたVLANがNSX-T Managerで変更された場合、VLAN不一致の異常が発生します。

不一致が発生するその他の理由には、以下が含まれます。

  • 設定された VLAN NSX-T トランスポート ノードがファブリックに存在しない場合。
  • 構成された VLAN NSX-T トランスポート ノードがファブリック内にあるが、エンド VM またはサーバーがこの仮想ネットワークまたは VLAN の一部でない場合。
  • オーバーレイまたは VLAN ベースのトランスポート ゾーンに対して NSX-T でセグメントが作成された場合。ファブリック上で、トランスポートノード上の論理スイッチ/セグメントにまたがる設定されたVLANが欠落している可能性があります。
  • 1 つの VM が 1 つの論理スイッチ/セグメントに存在し、もう一方の VM が個別のアップリンク論理スイッチ/セグメントに存在するため、異なるオーバーレイ論理セグメント内の VM の L2 ブリッジングが切断された場合。

例えば、ToRリーフデバイスに接続されたオーバーレイセグメント上のNSX-T 3.0ホストトランスポートノードにVLANがありません。また、対応するVXLAN VNがJuniper Apstra Fabricに存在し、ハイパーバイザー向けのポートは 、以下のように仮想ネットワーク ベースの接続テンプレートに割り当てられます。

以下に示すように 、ハイパーバイザーに欠落しているVLAN Configs 異常が発生します。

シナリオによっては、VLAN不一致の異常を修正できます。その場合は、上のスクリーンショットに示すようにプローブの詳細ページに [ 異常の修復 ] ボタンが表示されます。シナリオの例は次のとおりです。

  • NSX-T トランスポート ノードは、アップリンク プロファイルを使用して、オーバーレイ トンネルが立ち上がるトランスポート VLAN を定義します。ハイパーバイザー上のトランスポートVLANのラックローカルVNがファブリックに欠けている可能性があります。ファブリックに適切なVLAN IDを持つ新しいラックローカル仮想ネットワークを作成することで、ワンクリックで修復できます。
  • ラックローカル仮想ネットワークはVLAN ID Yで定義されます。ただし、接続された仮想インフラノード(ハイパーバイザー)は、論理セグメント/スイッチにVLAN IDを持っていません。影響を受けるVLAN IDからエンドポイントを削除することで、ワンクリックで修復できます。

[ 異常の修復 ] ボタンがステージ名の下に表示された場合は、そのボタンをクリックして、異常の修復に必要な変更を自動的にステージングできます。[ コミットされていない ] タブで段階的な変更を確認できます。

ステージングされた設定を確認し、必要なリソース(IPサブネットアドレス、仮想ゲートウェイIPなど)を追加し、設定をコミットします。

VCenter 統合による使用状況

一部の異常は、vCenterとファブリックのVLAN構成の不一致により発生しますが、次のような問題を自動的に修復できます。

  • vCenter 分散仮想スイッチ(vDS)ポート グループに、VLAN ID X に対応するラックローカル VN(VLAN)がない場合。ワンクリック修復により、適切なVLAN IDを持つ新しいラックローカル仮想ネットワーク(VLAN)が作成されます。
  • VLAN ID Y を持つラックローカル VN のエンドポイント X に、対応する dVS ポート グループがない場合。ワンクリック修復により、エンドポイントは影響を受けるVLAN IDから削除されます。

メモ

vCenter vDSは、ハイパーバイザーレベルでL2ネットワークをセグメント化するために、ポートグループ上のVLAN固有のID割り当てに使用する必要があります。

VLANベースのラックローカル仮想ネットワークは、vDSで定義された各VLANセグメントを、同じラック内のサーバー間で拡張しています。例えば、vDS ポート グループ VLAN 10 = VLAN 10 を持つラックローカル仮想ネットワーク。

このプローブの詳細については、ブループリントから [Analytics >プローブ]に移動し、[ プローブの作成]をクリックし、ドロップダウンから[ 定義済みプローブのインスタンス化 ]を選択します。 [定義済みプローブ ] ドロップダウン リストからプローブを選択し、プローブに固有の詳細を表示します。