Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

仮想ネットワークをApstraに拡張

概要 CN2リリース23.1以降では、仮想ネットワークをKubernetesクラスタからApstraが管理するデータセンターファブリックに拡張できます。

概要

データセンターには通常、コンテナ化されたワークロード(SR-IOVポッド、非SR-IOVポッド)とBMSが混在しています。SR-IOV サーバーは、効率的な I/O 仮想化を可能にするため、データ センターで幅広く使用されています。SR-IOV サーバー上にワークロードを作成し、仮想機能をポッドにアタッチすると、ワークロードはファブリック アンダーレイを直接使用します。ただし、SRIOV ポッド、非 SRIOV ポッド、BMS 間の通信が必要なシナリオがある場合があります。

ワークロードの種類は次のとおりです。

  • SR-IOVポッド:SR-IOVポッドは、通信に直接IPファブリックアンダーレイを使用します。SR-IOV 技術により、物理 NIC を複数の仮想機能に分割できます。ポッドは、SR-IOV 対応 NIC の仮想機能に接続します。サーバー上の SR-IOV 対応 NIC を使用して、効率的な I/O 仮想化を実現します。これらの仮想NICまたは仮想機能は、CN2データネットワークが接続されているファブリックから直接パケットを送受信できます。

  • 非SR-IOVポッド:非SR-IOVポッドは、他の非SR-IOVポッドとの通信にvRouterオーバーレイを使用します。

  • BMS:BMSは物理ノードであり、CN2クラスターの一部ではありません。BMSは、ポッドとの通信にファブリックアンダーレイを使用します。BMSでは、ネイティブOS上で直接アプリケーションを実行したり、コンテナ上でアプリケーションを実行することができます。

Juniper Apstraは、ファブリックのプロビジョニングに使用され、さまざまなワークロードに必要なアンダーレイ接続を提供します。Apstraは、データセンターネットワークの設計、導入、運用を自動化および検証する、ジュニパーのインテントベースネットワーク構築ソフトウェアです。CN2はApstraソフトウェアと統合し、ファブリックアンダーレイをプロビジョニングします。Apstraの詳細については、 Juniper Apstraユーザーガイドを参照してください。

メモ:

ドキュメント内の プライマリノード を参照してください。Kubernetes は マスター ノードを指します。Kubernetes の用語におけるマスター ノードと相互に関連付けるプライマリ ノードに関するこのガイドで参照されています。

例:SR-IOVポッドを使用したCN2 Kubernetesの導入

図1 は、CN2 Kubernetesの導入例を示しています。この導入では、Apstraを使用して、SR-IOVポッドのIPファブリックアンダーレイをプロビジョニングします。 表 1 は、さまざまなコンポーネントを示しています。

図 1:CN2 Kubernetes の導入 CN2 Kubernetes Deployment
表1:CN2 Apstraコンポーネント
コンポーネント の説明
SR-IOV ワーカー ノード SR-IOV ワーカー ノードは、IP ファブリック内のリーフ デバイスに接続します。これらのノードはCN2クラスターの一部であり、仮想機能に分割できるSRIOV対応NICを備えています。

SR-IOVワーカーノードでポッドを作成すると、ポッドのインターフェイスをSR-IOV対応NIC上の仮想機能に接続できます。SRIOV 対応 NIC は、次に IP ファブリックのリーフ デバイスに接続されます。
CN2 Apstraプラグイン CN2 Apstraプラグインは、仮想ネットワークをIPファブリックに拡張します。このプラグインは、NADの作成、ポッドの仮想ネットワークへの接続、仮想ネットワークルーター(VNR)の作成などのCN2 Kubernetesイベントをリッスンします。プラグインは次に、Apstraを介してアンダーレイのIPファブリックを設定します。
Apstra Apstraは、SR-IOVポッドに必要なアンダーレイ接続を提供するためにIPファブリックをプロビジョニングします。Apstraは、どのリーフポートがどのワーカーノードに接続されているかに関するトポロジー情報も提供します。CN2 Apstraプラグインは、この情報を使用して仮想ネットワークメンバーシップを設定します。このプラグインは、SR-IOV ポッドが生成されるワーカー ノードに基づいて、関連するファブリック ポートの仮想ネットワーク メンバーシップを構成します。

前提 条件

この機能を使用するには、以下をインストールする必要があります。

  • Juniper Apstraバージョン4.1.2以上

  • 以下の項目がインストールされたCN2クラスタ:

    • SR-IOV 対応 NIC を持つ SR-IOV ワーカー ノード

    • 非 SR-IOV ワーカー ノード

  • 以下のプラグイン:

    • Multusプラグイン

    • SR-IOV ネットワーク デバイス プラグイン

    • CN2 IPAMプラグイン

  • トポロジーで使用しているスイッチのライセンス

    ジュニパーのQFXスイッチには、高度な機能に対するソフトウェアライセンスが必要です。IPファブリックに必要なライセンスがあることを確認するには、 ジュニパーネットワークスのライセンスガイドを参照してください。

    メモ:

    インストールワークフローのステップ4で説明されているように、ファブリックをApstraのブループリントにオンボードしてください。

考慮 事項

インストールを開始する前に、以下の考慮事項の一覧を参照してください。

  • この機能は以下を想定しています。

    • CN2単一クラスターの導入

    • SR-IOVポッド、非SR-IOVポッド、BMS間のVN内およびVN間通信の基本的なアプローチ。ハブアンドスポーク型ルーティングなど、その他の形式のルーティングはサポートされていません。

    • SR-IOV ワーカー ノードを 1 つのリーフ デバイスにのみ接続する、シンプルなスパインリーフ トポロジーです。SR-IOVワーカーノードが複数のリーフポートに接続されている場合は、このSR-IOVワーカーノードが接続されているすべてのリーフデバイス上のすべてのリーフポートを設定していることを確認してください。

  • ポッドには、SR-IOVポッドまたは非SR-IOVポッドを使用できます。SR_IOVポッドはファブリックアンダーレイを使用し、非SR-IOVポッドはvRouterを使用してオーバーレイを使用します。

  • BMSはCN2クラスターの一部ではありません。

  • BMS全体は、物理インターフェイス上でIPが設定されているホストOSで直接アプリケーションを実行するためにのみ使用できます。

    または

    BMSは、仮想インターフェイス上でIPアドレスが設定されている複数のVMまたはコンテナを実行しています。

  • VN内アプローチでは、CN2がSR-IOVポッドと非SRI-OVポッドの両方にIPを割り当てるのに同じサブネットを使用します。同じサブネットから、BMS で IP を設定するために、未割り当ての IP を使用する必要があります。

  • ApstraでBMS仮想ネットワークを作成する場合、BMSが1つのスイッチにのみ接続されている場合でも、そのブループリント内のすべてのリーフスイッチを選択する必要があります。

  • CN2で作成された仮想ネットワークとNAD(vlanIDやVNIなど)のフィールドは編集できません。これらのフィールドを変更するには、仮想ネットワークと NAD を再作成する必要があります。

  • Apstraは、4096以上のVNIのみを受け入れます。CN2リリース23.1以降、CN2の新しいインストールでは、4096からVNIが割り当てられます。したがって、この機能は既存のCN2セットアップでは機能しません。以前のリリースから既存のCN2セットアップがアップグレードされている場合、その値が4096未満のVNIを解放するためにスクリプトを実行する必要があります。

  • 割り当てられたvlanIDが、Apstraで割り当てられたvlanIDと競合していないことを確認します。たとえば、CN2の高い範囲(例えば、2000以上)でVLANを使用することができます。

  • ポッドのIPアドレスは、CN2 IPAMプラグインによって自動的に割り当てられます。

  • CN2では、VN間ルーティング用にポッド上のルートを手動で設定する必要があります。例えば、 コマンド ip route add 10.30.30.0/8 via 10.20.20.1 を使用してサブネットに 10.30.30.0/8 到達できます。

  • 重複する IP アドレスと結合されたインターフェイス(SR-IOV 対応 NIC からリーフ スイッチへのリンク)は使用されていません。

  • この機能では、IPv4 アドレッシングのみがサポートされています。

インストールワークフロー

CN2 Apstraプラグインとその前提条件をインストールおよび設定するには、この手順の手順に従います。

  1. Apstraソフトウェアをインストールします。

    Apstraバージョン4.1.2以上をインストールして設定します。 Juniper Apstraのインストールおよびアップグレードガイドを参照してください。

    既存のデータセンターネットワークを使用している場合、Apstraはすでにファブリックを管理しています。ブループリントには、ASNやループバックIPアドレスなど、必要なリソースプールを割り当てるようにしてください。

  2. CN2クラスタをインストールします。

    Kubernetesワーカーノードを含むCN2クラスターをインストールして設定します。手順については、 アップストリームKubernetes向けCN2インストールガイド または OpenShiftコンテナプラットフォーム用CN2インストールガイドの「インストール」 セクションを参照してください。

  3. プラグインをインストールします。

    1. Multusプラグイン:

      このプラグインを使用すると、複数のネットワークインターフェイスをポッドにアタッチできます。インストール手順については、 Kubernetesの場合は Multus CNIOpenShiftについては Multus CNI を参照してください。

    2. SR-IOV ネットワーク デバイス プラグイン:

      このプラグインは、Kubernetes ホスト上の SR-IOV 仮想機能のネットワーク リソースを検出およびアドバタイズします。手順については、 Kubernetes用SR-IOVネットワークデバイスプラグイン または SR-IOVネットワークデバイスプラグインを参照 してください。

    3. CN2 Apstraプラグイン:

      このプラグインは、CN2導入者の一部としてインストールされています。プラグイン をインストールするには、 CN2 Apstraプラグインのインストールと設定 を参照してください。

    4. CN2 IPAMプラグイン:

      このプラグインは、ポッドに IP アドレスを割り当てます。このプラグインは、SR-IOV ノードにインストールします。プラグイン をインストールするには、 CN2 IPAMプラグイン のインストールを参照してください。

  4. ApstraのIPファブリックをオンボードします。

    Apstra Web GUIからApstraのファブリックをオンボードしましたオンボーディング手順については、 Juniper Apstraユーザーガイド.を参照してください。

    • 必ず、ASN やループバック IP アドレスなどの必要なリソース プールをブループリントに割り当てます。

    • Apstraブループリントの汎用システム(つまりサーバー)のホスト名が、対応するCN2ノードのホスト名と一致するようにしてください。また、ワーカー ノード上の SRIOV 対応 NIC をファブリック ポートに接続する SR-IOV リンクにタグを付ける必要があります。プラグインをインストールするときに、CN2 ApstraプラグインCRDにこの同じ値 sriov_link_tag を入力します。次の図は、一般的なシステムのホスト名がCN2ワーカーノードの対応するホスト名と一致するように編集されたApstraブループリントのトポロジーの例を示しています。図は、前述の SR-IOV リンク用に設定された SRIOV タグも示しています。

  5. インストールを確認します。

    インストラクションについては、 インストールの確認 を参照してください。

CN2 Apstraプラグインのインストールと設定

このセクションでは、CN2 Apstraプラグインをインストールおよび設定する方法について説明します。

CN2 Apstraプラグインは、導入者の一部としてインストールされます。CN2 Apstraプラグインは、仮想ネットワークをファブリックに拡張し、CN2 Kubernetesイベント(NADの作成など)をリッスンし、Apstra SDKを介してアンダーレイ用のファブリックを設定します。

インストールに応じて、以下のファイルを使用してプラグインをインストールおよび設定します。

  • Kubernetes の場合は、ファイルを使用します single_cluster_deployer_example.yaml

  • OpenShift では、ディレクトリ構造でディレクトリ内 ocp/plugins のすべてのファイルを 1 つのレベルアップにコピーします。

CN2 Apstraプラグインをインストールして設定するには、次の手順にしたがっています。

  1. ファイル内と contrail-apstra-pluginapstra-plugin-secretコメントを解除しますsingle_cluster_deployer_example.yaml

  2. 対応する deployer ファイルのセクションに apstra-plugin-secret 、Apstra 認証情報(ユーザー名とパスワード)を入力します。資格情報が base64 エンコードされていることを確認します。

    例えば:

  3. 次の例に示すように、 contrail-apstra-plugin の パラメータblueprint name, server_ip, sriov_link tagを 入力します。のパラメータsriov_link tagが、Apstraで指定したパラメータと同じであることを確認します。

    この例では、画像を取得する contrail-apstra-plugin 場所からの画像 URL も表示します。必要に応じて、画像の URL を編集できます。例えば、画像内の 値を release_number23.1変更することができます。

    各フィールドの意味を理解するために、 コマンドを実行してください kubectl explain apstraplugin.spec

    メモ:

    以下の例は情報提供のみを目的としています。このコマンドは、CN2 Apstraプラグインを導入した後にのみ実行できます。

上記の手順では、CN2 Apstraプラグインをインストールするために導入者に必要な変更を行いました。 アップストリームKubernetes向けCN2インストールガイドまたはOpenShiftコンテナプラットフォーム向けCN2インストールガイド のインストラクションに従って 、CN2のインストールを進めることができます。

メモ:

CN2のインストールが完了した後でも、上記の手順で説明したようにデプロイしているYAMLでCN2 Apstraプラグインパラメーターを編集してから、CN2を再インストールすることもできます。

インストールの確認

以下 kubectl のコマンドを実行して、インストールが稼働していることを確認します。例えば:

CN2 IPAMプラグインをインストールする

この手順に従って、KubernetesとOpenShiftの両方の導入にCN2 IPAMプラグインをインストールします。この手順では、CN2がすでにKubernetesクラスタにインストールされていることを前提としています。この手順では、単一クラスタの導入を示します。

CN2 IPAMプラグインをインストールして設定するには、次の手順にしたがっています。

  1. コマンドをkubectl get nodes実行して、使用可能なノードのリストを表示します。
  2. SR-IOV 対応 NIC を持つ各ワーカー ノードのラベルsriov:"true"を追加します。例えば:
  3. CRD にsriovLabelSelector追加しますcontrail-vrouters-nodes
    CRDの[spec]フィールドに、以下の情報を追加します。
  4. プラグインのインストールを確認します。

    vRouterポッドがマスターノードで再起動されるまで待ちます。次の例に cn2-ipam示すように、および sriov バイナリがインストールされていることを確認します。

    メモ:

    バイナリ ファイルの既定の場所は、Kubernetes または OpenShift のどちらを使用するかによって異なります。

    • Kubernetes の場合、バイナリはディレクトリに /opt/cni/bin/ 存在します。

    • OpenShift の場合、バイナリはディレクトリに /var/lib/cni/bin/ 存在します。

VN 内および VN 間のアプローチ

このセクションでは、SR-IOVポッド、非SR-IOVポッド、BMS間の通信を設定する2つのアプローチ(VN内およびVN間)を示します。

要件に応じて、VN 内アプローチまたは VN 間アプローチを使用できます。各アプローチの構成ワークフローの概要については、 表 2 または 表 3 を参照してください。

VN 内アプローチ

VN内アプローチでは、ポッドは同じ仮想ネットワークに接続されます。デフォルトでは、同じ仮想ネットワーク上のポッドは、以下のかどうかにかかわらず、相互に通信できます。

ポッドは、同じワーカーノードまたは異なるワーカーノードで生成されます。

または

ワーカーノードは、同じリーフデバイスまたは別のリーフに接続されます。

VN 内アプローチ:SR-IOV ポッド間の通信

図 2 は、SR-IOV ポッドが同じ仮想ネットワークに接続されている VN 内トポロジーの例を示しています。このスパイン/リーフ型トポロジーは、2 つの SR-IOV ワーカー ノードを示しています。各ノードには、SR-IOV が有効になっている物理 NIC があります。これらの物理NIC(ens801f2およびens801f3)は、仮想機能に分割して、直接I/O用にポッドに接続できます。パケットがこれらの仮想機能を移動すると、パケットは適切なVLANでタグ付けされます。このアプローチでは、パケットはvRouterを通過せず、ApstraによってプロビジョニングされたIPファブリックアンダーレイに直接移動します。

図 2:VN 内:SR-IOV ポッド間の Intra-VN: Communication Between SR-IOV Pods通信

VN 内アプローチ:SR-IOV ポッド、非 SR-IOV ポッド、BMS 間の通信

図 3 は、同じ仮想ネットワークに接続された SR-IOV ポッド、非 SR-IOV ポッド、BMS の例を示しています。この例のポッドと BMS は、同じ VNI とサブネットを使用しています。

このアプローチでは、CN2制御ノードとIPファブリックの間にEVPNセッションが設定され、VXLANプロトコルで使用されるEVPNタイプ2ルートを相互に交換します。SR-IOVポッドとBMSのVTEPインターフェイスはファブリック上にあります。非 SR-IOV ポッドの VTEP インターフェイスは、vRouter に存在します。

以下の図では、BMSはSR-IOVおよび非SR-IOVポッドと同じ仮想ネットワークに接続されていますが、CN2クラスターの一部ではありません。

図 3:SR-IOV ポッド、非 SR-IOV ポッド、BMS Intra-VN Communication Between SR-IOV Pods, Non-SR-IOV Pods, and BMS 間の VN 内通信
メモ:

VN内通信の設定については、 VN 内通信の設定の概要を参照してください。

VN 間のアプローチ

VN間アプローチでは、CN2ポッドとBMSワークロードが異なる仮想ネットワークに接続されます。以下のセクションでは、ポッドとBMS間の通信を設定するために必要な設定を示しています。-

VN 間アプローチ:SR-IOV ポッド間の通信

以下の図は、SR-IOVポッド間のVN間トポロジーの例を示しています。

図 4:VN 間:SR-IOV ポッド間の Inter-VN: Communication Between SR-IOV Pods通信

VN 間アプローチ:SR-IOV ポッド、非 SR-IOV ポッド、BMS 間の通信

VN 間アプローチでは、ポッドと BMS は異なる仮想ネットワークに属します。この通信を有効にするには、CN2制御ノードとファブリック間のEVPN Type-5ルート交換を使用しています。例えば:

図 5:例:SR-IOV ポッド、非 SR-IOV ポッド、BMS Example: Inter-VN Communication Between SR-IOV Pods, Non-SR-IOV Pods, and BMS 間の VN 間通信
メモ:

VN間通信の設定については、 VN 間通信の設定の概要を参照してください。

VN内通信の設定の概要

表 2 は、 以下の間の VN 内通信を設定するために必要な手順をまとめたものです。

  • SR-IOVポッドおよびその他のSR-IOVポッド

  • SR-IOVポッドおよび非SR-IOVポッド

  • SR-IOVポッド、非SR-IOVポッド、BMS

表に進む前に、前提条件と VN 内アプローチを確認します。

表 2:VN 内の設定ワークフローの概要
  SR-IOVポッド 非SR-IOVポッド 非SR-IOVポッドおよびBMS
SR-IOV ポッド

  1. SR-IOV NAD(Asptra プラグイン ラベル付き)を作成します。

  2. SR-IOVポッドを作成し、そのポッドをSR-IOV NADにアタッチします。

各ステップの詳細については、 SR-IOVポッド間のVN内通信の設定を参照してください。

設定前の設定 (1 回のみ実行)

  1. カプセル化の優先度を vxlan CN2に変更します。

  2. ApstraでリモートEVPNゲートウェイを作成します。

  3. CN2で を BGPRouter 設定します。

構成手順

  1. Apstraプラグインラベルで共通 VirtualNetwork のラベルを作成します。

  2. SR-IOV NAD を作成し、共通の仮想ネットワークを参照します。

  3. SR-IOVポッドを作成し、そのポッドをSR-IOV NADにアタッチします。

  4. 非 SR-IOV NAD を作成し、共通 VirtualNetwork の .

  5. 非 SR-IOV ポッドを作成し、そのポッドを非 SR-IOV NAD にアタッチします。

各ステップの詳細については、 SR-IOVポッドと非SR-IOVポッド間のVN内通信の設定を参照してください。

  1. 設定前の設定を完了し、前の列の設定手順に従います(SR-IOV ポッドから非 SR-IOV ポッドに対する SR-IOV ポッド)。

  2. Apstraでは、CN2によってApstraで作成された仮想ネットワークにファブリックポート(BMSに接続)を割り当てます。

各ステップの詳細については、 SR-IOVポッド、非SR-IOVポッド、およびBMS間のVN内通信の設定を参照してください。

VN内通信の設定

このセクションの手順に従って、SR-IOVポッド、非SR-IOVポッド、BMS間のVN内通信を設定します。

始める前に

構成を開始する前に、この考慮事項の一覧を参照してください。

  • VN 内アプローチでは、ポッドと BMS で同じサブネットを使用します。BMSでIPアドレスを設定する場合、CN2によって割り当てられたIPとのコリジョンを避けるために、未割り当てのIPアドレスを使用することが重要です。

    例えば、サブネットが10.20.20.0/24の場合、CN2は10.20.20.2、10.20.20.3など、下限からポッドにIPアドレスを割り当てます。BMSでは、衝突を避けるために10.20.20.200、10.20.20.201、10.20.20.202などのハイエンドでIPアドレスを使用することをお勧めします。

    物理インターフェイスまたは仮想インターフェイスのいずれでIPを設定するかによって、Apstraの適切な接続テンプレート(タグなしまたはタグ付き)を使用する必要があります。このテンプレートは、BMSをファブリックに接続するポートの設定に使用されます。詳細については、 Juniper Apstraユーザーガイド を参照してください。

  • SR-IOVポッドとBMS間の通信、または非SR-IOVポッドとBMS間の通信を設定するには、 SR-IOVポッド、非SR-IOVポッド、BMS間のVN内通信を設定するを参照してください。

SR-IOVポッド間のVN内通信を設定する

SR-IOVポッド間のVN内通信を設定するには:

  1. 次の例に示すように、Apstraプラグインラベルを使用してNADを作成します。

    このオブジェクトを作成すると、CN2 ApstraプラグインがNADをリッスンし、Apstraを VirtualNetwork 介してファブリックにまで拡張します。

  2. コマンドをkubectl apply -f sriov_net20_nad.yaml発行して NAD を作成します。
    NADが作成されると、CN2 Apstraプラグインが変更をリッスンし、Apstra SDKを使用してファブリックをプロビジョニングします。
  3. 次に、SR-IOVポッドを作成します。
    次の例では、仮想関数のリソース名 ( sriov-net20) に加えて、ステップ 1 で作成した NAD ( intel.com/intel_sriov_netdevice) を参照しています。

    ポッドを作成すると、CN2 Apstraプラグインはポッド作成イベントをリッスンし、関連するファブリックポートを. に割り当てるためにファブリックをプロビジョニングします VirtualNetwork

SR-IOVポッド間のVN内通信が設定されました。

SR-IOVポッドと非SR-IOVポッド間のVN内通信を設定する

SR-IOVポッドと非SR-IOVポッド間のVN内通信を設定するには、事前設定と設定の2つのステップが必要です。設定した仮想ネットワークとポッドの数に関係なく、設定前の設定は1回だけ行います。
設定前の設定を完了するには、次の手順にしたがってください。

  1. コマンドを使用して、CN2のカプセル化優先度を にvxlankubectl edit GlobalVrouterConfig default-global-vrouter-config変更します。

  2. ApstraでリモートEVPNゲートウェイを作成します。手順については、 Juniper Apstraユーザーガイド の「リモートEVPNゲートウェイ(仮想)」の章を参照してください。

  3. CN2で、 を設定します BGPRouter

    次の例では、ファブリックのループバックIPアドレス(10.1.1.3)、EVPNタイプ2ルートの交換に使用されるASN番号(65003)、ファミリー(- e-vpn)を参照しています。

SR-IOVポッドと非SR-IOVポッド間のVN内通信を設定するには:

  1. 共通VirtualNetworkの(Apstraプラグインラベルを使用)を作成して、仮想ネットワークをファブリックに拡張します。
    次の例では、そのサブネットを Subnet 参照する と VirtualNetwork を作成しています。
  2. SR-IOVポッドのNADを作成します(Apstraプラグインラベル付き)。
    次の例では、ステップ 1 で作成した VirtualNetwork ( net20) を参照しています。
  3. SR-IOVポッドを作成します。
    次の例では、ステップ 2 で作成した NAD( sriov-net20)を参照しています。

    ポッドを作成すると、CN2 Apstraプラグインはポッド作成イベントをリッスンし、関連するファブリックポートを. に割り当てるためにファブリックをプロビジョニングします VirtualNetwork

  4. 非 SR-IOV ポッドの NAD を作成します。
    次の例では、ステップ 1 を作成したのと同じ仮想ネットワーク( net20)を参照しています。
  5. 非 SR-IOV ポッドを作成します。
    次の例では、ステップ 4 で作成した NAD( non-sriov-net20)を参照しています。
    メモ:

    ポッドと BMS 間の通信を設定する場合、 SR-IOV ポッド、非 SR-IOV ポッド、BMS 間の VN 内通信の設定 のステップ 2 に進み、設定を完了します。
SR-IOVポッドと非SR-IOVポッド間のVN内通信が設定されました。

SR-IOVポッド、非SR-IOVポッド、BMS間のVN内通信を設定する

メモ:

この手順では、SR-IOVポッド、非SR-IOVポッド、BMS間のVN内通信を設定する方法について説明します。

  • SR-IOV ポッドと BMS 間の通信については、以下の手順に従いますが、非 SR-IOV NAD および非 SR-IOV ポッドは作成しないでください。

  • 非 SR-IOV ポッドと BMS 間の通信については、以下の手順に従いますが、SR-IOV NAD および SR-IOV ポッドは作成しません。

SR-IOVポッド、非SR-IOVポッド、BMS間のVN内通信を設定するには:

  1. SR-IOVポッドと非SR-IOVポッド間のVN内通信を設定する手順で、設定前の設定と設定手順を実行します。
  2. Apstraでは、VNIにVirtualNetwork基づいてCN2によって作成されたものを識別します。
  3. Apstraの関連するファブリックポート(BMSに接続する)をこの仮想ネットワークに割り当てます。
    適切な接続テンプレート(タグなしまたはタグ付き)を使用して、ポートを仮想ネットワークに割り当てになっていることを確認します。手順については 、Juniper Apstraユーザーガイド を参照してください。
SR-IOVポッド、非SR-IOVポッド、BMS間のVN内通信が設定されました。

VN 間通信の設定の概要

表 3 は、以下の間の VN 間通信を設定するために必要な手順をまとめたものです。

  • SR-IOVポッドおよびその他のSR-IOVポッド

  • SR-IOVポッドおよび非SR-IOVポッド

  • SR-IOVポッド、非SR-IOVポッド、BMS

表に進む前に 、前提条件VN 間のアプローチ を確認します。

表 3:VN 間の設定ワークフローの概要
  SR-IOVポッド 非SR-IOVポッド 非SR-IOVポッドおよびBMS
SR-IOV ポッド

  1. SR-IOV NAD(Asptra プラグイン ラベルと vnr ラベルを使用)を作成します。

  2. SR-IOVポッドを作成し、NADにポッドをアタッチします。

  3. VNR を作成します。

  4. ポッドに必要なルートを設定します。

各ステップの詳細については、 SR-IOVポッド間のVN間通信を設定するを参照してください。

設定前の設定 (1 回のみ実行)

  1. カプセル化の優先度を vxlan CN2に変更します。

  2. ApstraでリモートEVPNゲートウェイを作成します。

  3. CN2で を BGPRouter 作成します。

構成手順

  1. SR-IOV NAD(Apstraプラグインラベルとvnrラベルを使用)を作成します。

  2. SR-IOVポッドを作成し、そのポッドをSR-IOV NADにアタッチします。

  3. 非 SR-IOV NAD(vnr ラベル付き)を作成します。

  4. 非 SR-IOV ポッドを作成し、そのポッドを非 SR-IOV NAD にアタッチします。

  5. VNR を作成し、ルーティング タイプを として routingType:evpn指定します。

  6. ポッドに必要なルートを設定します。

各ステップの詳細については、 SR-IOVポッドと非SR-IOVポッド間のVN間通信を設定するを参照してください。

  1. 設定前の設定を完了し、前の列(SR-IOVポッドと非SR-IOVポッド)の設定手順(1~5)に従います。

  2. ApstraでBMSの仮想ネットワークを手動で作成します。

  3. CN2では、上記のステップ2で作成された仮想ネットワークへのリファレンスNAD(vnrラベル付き)を作成します。

  4. BMSとCN2ポッドで必要なルートを設定します。

各ステップの詳細については、 SR-IOVポッド、非SRIOVポッド、BMS間のVN間通信の設定を参照してください。

VN 間通信の設定

このセクションの手順に従って、SR-IOVポッド、非SR-IOVポッド、BMS間のVN間通信を設定します。

始める前に

構成を開始する前に、以下の考慮事項の一覧を参照してください。

  • VN間ルーティングの場合、CN2で を VirtualNetworkRouter 作成する必要があります。

  • VN 間アプローチでは、ポッドでルートを手動で設定する必要があります。例えば、 コマンド ip route add 10.30.30.0/8 via 10.20.20.1 を使用してサブネットに 10.30.30.0/8 到達できます。

  • QFX5200スイッチは、EVPNタイプ5ルーティングおよびエッジルーティングブリッジング(ERB)をサポートしていません。詳細については、 QFXシリーズスイッチのエッジルーティングブリッジング を参照してください。

    VN 間トポロジーで使用するためにサポートされるジュニパーデバイスの一覧については、 EVPN-VXLAN トポロジーにおけるレイヤー 3 接続を参照してください。また、QFX デバイスで Junos OS バージョン 20.2R2.11 以上が動作していることを確認します。

SR-IOVポッド間のVN間通信を設定する

SR-IOVポッド間のVN間通信を設定するには:

  1. 以下の例に示すように、SR-IOV NAD(vn ラベルと Apstra プラグイン ラベルを使用)を作成します。
  2. コマンドをkubectl apply -f sriov_net30_nad.yaml 発行して NAD を作成します。
    CN2 Apstraプラグインは、NADイベントをリッスンし、Apstraを介して仮想ネットワークをファブリックに拡張します。同じパターンに従って、必要に応じて追加の NAD を作成できます。
  3. SR-IOVポッドを作成し、そのポッドをSR-IOV NADにアタッチします。
    次の例では、仮想関数のリソース名 ( sriov-net30) に加えて、ステップ 1 で作成した NAD ( intel.com/intel_sriov_netdevice) を参照しています。
  4. コマンドをkubectl apply -f pod.yaml実行してポッドを作成します。
    CN2 Apstraプラグインは、ポッド作成イベントをリッスンし、ファブリックをプロビジョニングして、関連するファブリックポートを仮想ネットワークに割り当てます。
  5. 異なる仮想ネットワークを共通のラベルでルーティングするための VNR を作成します。
    次の例では、一般的なラベルは です vn: web
  6. ポッドで、他のサブネットに到達するために必要なルートを設定します。例えば:
SR-IOV ポッド間の VN 間通信が設定されました。

SR-IOVポッドと非SR-IOVポッド間のVN間通信を設定する

SR-IOVポッドと非SR-IOVポッド間のVN間通信を設定するには、事前設定と設定の2つのステップが必要です。設定した仮想ネットワークとポッドの数に関係なく、設定前の設定は1回だけ行います。
設定前の設定を完了するには、次の手順にしたがってください。

  1. コマンドを使用して、CN2のカプセル化優先度を にvxlankubectl edit GlobalVrouterConfig default-global-vrouter-config変更します。

  2. ApstraでリモートEVPNゲートウェイを作成します。手順については、 Juniper Apstraユーザーガイド の「リモートEVPNゲートウェイ(仮想)」の章を参照してください。

  3. CN2で、 を設定します BGPRouter

    次の例では、ファブリックのループバックIPアドレス(10.1.1.3)、EVPNタイプ2ルートの交換に使用されるASN番号(65003)、ファミリー(- e-vpn)を参照しています。

SR-IOVポッドと非SR-IOVポッド間のVN間通信を設定するには:

  1. 以下の例に示すように、SR-IOV NAD(vn ラベルと Apstra プラグイン ラベルを使用)を作成します。
  2. SR-IOVポッドを作成し、そのポッドをSR-IOV NADにアタッチします。
    この例では、ステップ 1 で作成した NAD ( net30) と仮想関数の SR-IOV ポッド (intel.com/intel_sriov_netdeviceのリソース名を参照しています。 ポッドを作成すると、CN2 apstraプラグインがポッド作成イベントをリッスンし、ファブリックをプロビジョニングして、関連するファブリックポートを仮想ネットワークに割り当てます。
  3. 以下の例に示すように、非 SR-IOV NAD(vn ラベル付き)を作成します
  4. 非 SR-IOV ポッドを作成し、そのポッドを非 SR-IOV NAD にアタッチします。
    ステップ 3 で作成した NAD( net20)を参照している点に注意してください。
  5. 異なる仮想ネットワークを共通のラベルでルーティングするための VNR を作成します。次の例では、一般的なラベルは ですvn: web
    メモ:

    ポッドと BMS 間の通信を設定する場合、 SR-IOV ポッド、非 SRIOV ポッド、BMS 間の VN 間通信の設定 のステップ 2 に進み、設定を完了できます。
  6. ポッドに必要なルートを設定します。例えば:
SR-IOVポッドと非SR-IOVポッド間のVN間通信が設定されました。

SR-IOVポッド、非SRIOVポッド、BMS間のVN間通信を設定する

SR-IOVポッド、非SR-IOVポッド、BMS間のVN間通信を設定するには:

  1. 事前設定を完了し、手順 1~5 に従って SR-IOV ポッドと非 SR-IOV ポッド間の VN 間通信を設定します
  2. ApstraでBMSの仮想ネットワークを手動で作成します。手順については、Juniper Apstraユーザーガイドを参照してください。
    メモ:

    CN2を使用してApstraで必須 VirtualNetwork のを作成することはできますが、ApstraでBMSのニーズが VirtualNetwork 既に作成されているユースケースにも対応しています。
  3. CN2では、ApstraのBMS仮想ネットワークと同じ名前のリファレンスNAD(vnラベル付き)を作成します。また、ApstraからCN2にこのNADを同期するラベルjuniper.net/ssor: apstraを追加します。例えば:
  4. BMSとCN2ポッドで必要なルートを設定します。例えば:
SR-IOVポッド、非SR-IOVポッド、BMS間のVN間通信が設定されました。