Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

LR間トラフィック用のVNFサービスチェーンの作成

Contrail Networkingリリース1912では、サービスチェイニング機能がベアメタルサーバー(BMS)にまで拡張されています。以前のリリースでは、Contrail Networking は、ある仮想ネットワーク内の仮想マシンと別の仮想ネットワーク内の仮想マシン間のトラフィック フローをサポートしていました。ただし、サービスチェーンを経由する仮想マシンと BMS 間のトラフィックフローはサポートされていませんでした。リリース 1912 では、Contrail Networking は仮想ネットワーク機能(VNF)を使用してLR 間トラフィックの移動をサポートします。このEVPNベースのVXLAN(イーサネットVPNベースの仮想拡張LAN)サービスチェーンは、サービス仮想マシンを介した双方向トラフィックフローをサポートします。

VNF サービス チェイニングでは、VXLAN で EVPN を使用して、以下の間のトラフィック フローを実現します。

  • 2 台のベア メタル サーバー。

    図 1: 2 つのベア・メタル・サーバー Traffic Flow Between Two Bare Metal Servers間のトラフィック・フロー

    図 1 は、2 つのベア メタル サーバー間のトラフィック フローを示しています。各ベアメタルサーバーは、論理ルーター(仮想ルーティングエンジン)に接続されています。これらの論理ルーターは、サービス仮想マシンを介して、赤色の仮想ネットワークのベアメタルサーバーから緑色の仮想ネットワークのベアメタルサーバーにトラフィックを送信するように構成されています。

  • ベア・メタル・サーバーと仮想マシン。

    図 2: ベア・メタル・サーバと仮想マシン Traffic Flow Between a Bare Metal Server and a Virtual Machine間のトラフィック・フロー

    図 2 は、ベア・メタル・サーバーと仮想マシン間のトラフィック・フローを示しています。ベア・メタル・サーバおよび仮想マシンは、論理ルータに接続されています。これらの論理ルーターは、サービス仮想マシンを介して、赤色の仮想ネットワーク内のベアメタルサーバーから緑色の仮想ネットワーク内の仮想マシンにトラフィックを送信するように構成されています。

  • 仮想マシンとベア・メタル・サーバー。

    図 3: 仮想マシンとベア・メタル・サーバー Traffic Flow Between a Virtual Machine and a Bare Metal Servers間のトラフィック・フロー

    図 3 は、仮想マシンとベア・メタル・サーバー間のトラフィック・フローを示しています。仮想マシンとベア・メタル・サーバーは、論理ルーターに接続されています。これらの論理ルーターは、サービス仮想マシンを介して、赤色の仮想ネットワーク内の仮想マシンから緑色の仮想ネットワーク内のベア・メタル・サーバーにトラフィックを送信するように構成されています。

これらのトピックでは、EVPN ベースの VXLAN サービス チェーンを作成する手順について説明します。

デバイスのオンボード

次の手順に従って、Contrail コマンド ユーザー インターフェイス(UI)からブラウンフィールド デバイスをオンボードします。

  1. [ ファブリック] をクリックします。

    [ファブリック] ページが表示されます。

  2. [ 作成] をクリックします。

    プロビジョニング オプションを選択するように求められます。

  3. [既存のファブリック(Existing Fabric)] をクリックして、既存の(ブラウンフィールド)デバイスを検出によってインポートします。
    図 4: プロビジョニング オプション Select Provisioning Optionの選択
  4. [ プロビジョニング] をクリックします。

    「ファブリックの作成」ページが表示されます。

  5. 次の情報を入力します。
    表 1: 既存のファブリックのプロビジョニング

    フィールド

    アクション

    名前

    ファブリックの名前を入力します。

    デバイスのユーザー名を入力します。

    パスワード

    デバイスのパスワードを入力します。

    オーバーレイASN(iBGP)

    自律システム(AS)番号を 1 から 65,535 の範囲で入力します。

    グローバル設定4バイトASNを有効にした場合、1〜4,294,967,295の範囲で4バイトAS番号を入力できます。

    ノードプロファイル

    ノード プロファイルを追加します。

    複数のノード プロファイルを追加できます。

    プリロードされたすべてのノードプロファイルは、デフォルトでファブリックに追加されます。ノード・プロファイルを削除するには、ノード・プロファイルで 「X 」をクリックします。

    管理サブネット

    次の情報を入力します。

    CIDR - CIDR ネットワークアドレスを入力します。

    ゲートウェイ:ゲートウェイ アドレスを入力します。

    メモ:

    [ 管理サブネット ] フィールドに CIDR アドレス範囲を入力して、デバイスを検索します。サブネット上で以前に設定された管理 IP を持つデバイスが検出されます。

    アンダーレイASN(eBGP)

    自律システム(AS)番号を 1 から 65,535 の範囲で入力します。

    グローバル設定4バイトASNを有効にした場合、1〜4,294,967,295の範囲で4バイトAS番号を入力できます。

    • [ASN 開始元] フィールドに最小値を入力します。

    • [ASN 終了先] フィールドに最大値を入力します。

    ファブリックサブネット (CIDR)

    ファブリックCIDRアドレスを入力します。

    メモ:

    ファブリックサブネットは、リーフデバイスまたはスパインデバイスに接続するインターフェイスにIPアドレスを割り当てるために使用されます。

    ループバックサブネット (CIDR)

    ループバックアドレスを入力します。

    メモ:

    ループバックサブネットは、ループバックIPアドレスをファブリックデバイスに自動的に割り当てるために使用されます。

    PNFサービスチェーンサブネット (CIDR)

    PNFデバイスのCIDRアドレスを入力します。

    メモ:

    Contrail Networkingリリース5.1以降では、PNFデバイスとSPINEスイッチの間でEBGPセッションを確立するために、[PNFサービスチェーンサブネット]フィールドにIPアドレスを割り当てるためのサブネットを入力します。
  6. [ 次へ] をクリックします。

    検出されたデバイス ページが表示されます。

    [検出されたデバイス] ページの [デバイス検出 ] 進行状況バーに、デバイス検出ジョブの進行状況が表示されます。

    図 5: デバイス検出の進行状況バー Device Discovery Progress Bar

    検出されたデバイスのリストは、[検出されたデバイス]ページに一覧表示されます。

  7. ファブリックに追加するデバイスを選択し、[ Add] をクリックします。

    デバイスがファブリックに追加されます。

  8. [ 次へ ] をクリックしてロールを割り当てます。

    [デバイスへの割り当て] ページが表示されます。

  9. 行の最後にある [割り当て ] アイコンをクリックして、役割を割り当てます。

    [デバイスへのロールの割り当て] ポップアップが表示されます。

  10. 物理ロールとルーティング ブリッジング ロールを割り当てます。

    For Spine Devices:

    • [物理的役割] リストから [スパイン ] を選択します。

    • ルーティングブリッジングロールリストから CRBゲートウェイ を選択します。

    For Leaf Devices:

    • [物理ロール] リストから [リーフ ] を選択します。

    • ルーティングブリッジングロールリストから CRB-Access を選択します。

    For PNF Devices:

    • [物理ロール] リストから [PNF ] を選択します。

    • ルーティングブリッジングロールリストから CRBアクセスPNFサービスチェーン を選択します。

    メモ:

    作成できる PNF インスタンスの数は、ファブリックのオンボーディング中に指定した pnf-servicechain-subnet のサブネットマスクによって異なります。pnf-service-chain-subnet から複数の /29 サブネットを作成できます。

    たとえば、pnf-servicechain-subnet に /24 サブネットが指定されている場合、そこから 2 つの5= 32(29-24=5) サブネットを作成できます。各 PNF は、/29 サブネットのペアを使用します。したがって、/24 サブネットの場合、最大 16 個の PNF を持つことができます。

    For VNF Devices:

    • [物理ロール] リストから [VNF ] を選択します。

    • ルーティングブリッジングロールリストから CRB-Access を選択します。

      メモ:

      ERB-UCAST-Gateway ルーティング ブリッジングの役割もサポートされています。

    メモ:

    QFXシリーズデバイスをデータセンターゲートウェイとして設定する場合、DCゲートウェイロールを必ずスパインデバイスに割り当ててください。

    DCゲートウェイの役割をスパインデバイスに割り当てるには、

    • [物理的役割] リストから [スパイン ] を選択します。

    • [ルーティング ブリッジング ロール] リストから [DC-Gateway] を選択します。
  11. [ 割り当て] をクリックして選択を確定し、[ 自動構成 ] をクリックして自動構成ジョブを開始します。

    [自動構成] ページが表示されます。

    [検出されたデバイス] ページの [自動構成] 進行状況 バーに、自動構成ジョブの進行状況が表示されます。自動構成ジョブが完了したら、[ 次へ] をクリックします。

  12. [テレメトリ プロファイルの割り当て] ページで、[ 完了] をクリックして [ファブリックの作成] ウィザードを終了します。

    これで、オンボード ジョブは完了です。

仮想ネットワークの作成

仮想ネットワークは、仮想マシン インスタンスなど、相互に通信できるエンドポイントの集合です。仮想ネットワークをオンプレミス ネットワークに接続することもできます。EVPN VXLANデータセンターの仮想ネットワークは、マルチテナントデータセンターファブリックの1テナントのブリッジドメインに相当します。

  1. オーバーレイ>仮想ネットワーク の順にクリックします。

    [すべてのネットワーク] ページが表示されます。

  2. [ 作成 ] をクリックしてネットワークを作成します。

    [仮想ネットワークの作成] ページが表示されます。

  3. [名前(Name)] フィールドにネットワークの名前を入力します。
  4. [ネットワーク ポリシー] リストからネットワーク ポリシーを選択します。複数のネットワーク ポリシーを選択できます。

    ネットワーク ポリシーは、指定されたトラフィックを許可または拒否することで、仮想ネットワーク間の接続を提供します。仮想ネットワークへのアクセス制御リストを定義します。新しいネットワーク ポリシーを作成するには、[ オーバーレイ>ネットワーク ポリシー] に移動します。

    ネットワーク ポリシーの作成の詳細については、「 ネットワーク ポリシーを作成する」を参照してください。

    メモ:

    仮想ネットワークを作成した後、仮想ネットワークにネットワーク ポリシーをアタッチできます。
  5. 次の優先割り当てモードのいずれかを選択します。

    • フラット サブネットのみ

    • フラットサブネット優先

    • (デフォルト)ユーザー定義サブネットのみ

    • ユーザー定義サブネット優先

    割り当てモードは、サブネットの選択方法を示します。サブネットが複数の仮想ネットワークで共有されている場合は、[ フラット サブネットのみ ] または [フラット サブネット 優先割り当てモード] を選択します。ただし、サブネット範囲を定義する場合は、[ (既定) ユーザー定義サブネットのみ ] または [ ユーザー定義サブネット 優先割り当てモード] を選択します。

  6. 表 2 に示すようにサブネット情報を入力します。
    表 2: サブネット情報

    フィールド

    アクション

    ネットワークIPAM

    サブネットの IP アドレス割り当て、DNS、および DHCP を制御する IP アドレス管理方法を選択します。

    Cidr

    オーバーレイサブネット CIDR を入力します。

    割り当てプール

    vRouter 固有の割り当てに使用する IP アドレスの範囲のリストを入力します。

    ゲートウェイ

    オーバーレイ サブネットのゲートウェイ IP アドレスを入力します。このフィールドはデフォルトで無効になっています。このフィールドを設定するには、[自動ゲートウェイ] をオフにします。

    サービスアドレス

    デフォルトのシステム割り当てIPアドレスではなく、DNSサービスにユーザーが設定したIPアドレスを指定します。

    自動ゲートウェイ

    このチェックボックスはデフォルトで有効になっており、ゲートウェイアドレスはシステムによって割り当てられます。このチェックボックスをオフにすると、ゲートウェイ アドレスはユーザーが設定できます。

    Dhcp

    Contrail で DHCP サービスを提供する場合は、このチェック ボックスをオンにします。

    Dns

    vRouter エージェントで DNS サービスを提供する場合は、このチェックボックスをオンにします。
  7. ホスト経路情報を入力します。

    ホスト ルートは、DHCP を介して仮想マシンに渡されるプレフィックスとネクスト ホップの一覧です。

    1. ルートプレフィックス—IPアドレスとサブネットマスクを使用して完全なCIDR値を入力します。たとえば、10.0.0.0/24 です。

    2. ネクストホップ:ネクストホップアドレスを入力します。

  8. フローティング IP プール情報を入力します。

    フローティングIPアドレスは、実行中の仮想インスタンスに動的に割り当てることができるIPアドレス(通常はパブリック)です。プロジェクトネットワークにフローティングIPアドレスプールを設定し、プールから他の仮想ネットワークの仮想マシンインスタンスにフローティングIPアドレスを割り当てることができます。

    1. プール名 - プール名を入力します。

    2. [プロジェクト] - リストからプロジェクトを選択します。

  9. ファットフロー情報を入力します。 表 3 を参照してください。

    ファット フローは、構成済みの VN の下にあるすべての VMI に適用できます。ファット フローは、Contrail によって処理されるフローの数を減らすのに役立ちます。

    表 3: ファット フローの構成

    フィールド

    アクション

    プロトコル

    アプリケーション プロトコルを選択します。

    ポート

    0 から 65,535 までの値を入力します。送信元ポート番号と宛先ポート番号の両方を無視するには、0 を入力します。

    メモ:

    プロトコルとして ICMP を選択した場合、[ ポート ] フィールドは有効になりません。

    アドレスを無視

    送信元と宛先のポートまたは IP アドレスを無視することで、複数のフローを 1 つのフローに集約できるようにファット フローを設定します。[宛先] を選択すると、[プレフィックス集約ソース] フィールドのみが有効になります。[ソース] を選択すると、[プレフィックス集約先] フィールドのみが有効になります。[なし](デフォルトで選択)を選択すると、[プレフィックスアグリゲーションソース]フィールドと[プレフィックスアグリゲーション宛先]フィールドの両方が有効になります。

    プレフィックスアグリゲーションソース

    ソースサブネット

    送信元 IP アドレスを入力します。

    フローのソース サブネットが一致していることを確認します。たとえば、10.1.0.0/24 をサブネットとするファット フローを作成するには、「10.1.0.0/24」と入力します。有効なサブネット マスクの範囲は /8 から /32 です。

    メモ:

    ローカル仮想マシンからのパケットの場合、source はパケットの送信元 IP を指します。物理インターフェイスからのパケットの場合、source はパケットの宛先 IP を指します。

    プレフィックス

    送信元サブネットのプレフィックス長を入力します。

    入力したプレフィックス長は、送信元サブネットに一致するフローを集約するために使用されます。例えば、ソースサブネットが 10.1.0.0/16 でプレフィックス長が 24 の場合、ソースサブネットに一致するフローは 10.1.x.0/24 フローに集約されます。有効なプレフィックス長の範囲は、/(ソース サブネットのサブネット マスク) から /32 です。

    プレフィックス集約宛先

    宛先サブネット

    宛先 IP アドレスを入力します。

    フローの宛先サブネットが一致していることを確認します。10.1.0.0/24 を入力して、サブネットとして 10.1.0.0/24 を持つファット フローを作成します。有効なサブネット マスクの範囲は /8 から /32 です。

    メモ:

    ローカル仮想マシンからのパケットの場合、宛先はパケットの宛先 IP を指します。物理インターフェイスからのパケットの場合、宛先はパケットの送信元IPを指します。

    プレフィックス

    宛先サブネットのプレフィックス長を入力します。

    入力したプレフィックス長は、宛先サブネットに一致するフローを集約するために使用されます。例えば、ソースサブネットが 10.1.0.0/16 でプレフィックス長が 24 の場合、ソースサブネットに一致するフローは 10.1.x.0/24 フローに集約されます。有効なプレフィックス長の範囲は、/(宛先サブネットのサブネット マスク) から /32 です。
  10. ルーティング ポリシーとブリッジ ドメイン情報を以下のように入力します。

    1. ルーティング・ポリシー」 リストから「ルーティング・ポリシー」を選択します。

      ルーティングポリシーを作成するには、 オーバーレイ>ルーティング>ルーティングポリシーに移動します。

    2. ルート ターゲット プレフィックスのリストを定義します。

      4バイトASNが無効になっている場合は、ASNフィールドにIPアドレスを入力し、0〜65,535の範囲でターゲット、または1〜65,535の範囲のASNとターゲットを1〜4,294,967,295の範囲で入力します。4バイトASNが有効になっている場合は、1〜4,294,967,295の範囲にASNを入力し、0〜65,535の範囲にターゲットを入力します。

    3. エクスポート ルート ターゲットを定義します。

      ローカルの仮想ルーティングおよび転送(VRF)テーブルから MPLS ルーティング テーブルに一致したルートをアドバタイズできます。

      4バイトASNが無効になっている場合は、ASNフィールドにIPアドレスを入力し、0〜65,535の範囲でターゲット、または1〜65,535の範囲のASNとターゲットを1〜4,294,967,295の範囲で入力します。4バイトASNが有効になっている場合は、1〜4,294,967,295の範囲にASNを入力し、0〜65,535の範囲にターゲットを入力します。

    4. インポート ルート ターゲットを定義します。

      一致したルートをMPLSルーティングテーブルからローカルの仮想ルーティングおよび転送(VRF)テーブルにインポートします。

      4バイトASNが無効になっている場合は、ASNフィールドにIPアドレスを入力し、0〜65,535の範囲でターゲット、または1〜65,535の範囲のASNとターゲットを1〜4,294,967,295の範囲で入力します。4バイトASNが有効になっている場合は、1〜4,294,967,295の範囲にASNを入力し、0〜65,535の範囲にターゲットを入力します。

    5. ブリッジ ドメイン情報を入力します。 表4を参照してください。

      ブリッジ ドメインは、同じフラッディングまたはブロードキャスト特性を共有する一連の論理インターフェイスです。

      表 4: ブリッジ ドメイン

      フィールド

      アクション

      名前

      レイヤー 2 またはレイヤー 3 ブリッジ ドメインの名前を入力します。

      I-SID

      サービス識別子を 1 から 16777215 の範囲で入力します。

      MAC ラーニング

      MAC 学習を有効または無効にします。

      MAC 学習は、仮想ネットワーク内のすべてのノードの MAC アドレスを取得するプロセスです。これはデフォルトで有効になっています。

      MAC 制限

      学習できる MAC アドレスの最大数を設定します。

      MAC 移動制限

      MAC移動時間ウィンドウでMACアドレスの移動が発生する最大回数を設定します。

      MAC移動とは、MACアドレスが異なる物理インターフェイス上、または同じ物理インターフェイスの別のユニット内に出現した場合です。

      タイム ウィンドウ (秒)

      MACアドレスの移動が発生する期間を設定します。

      デフォルトの期間は 10 秒です。

      エージング時間 (秒)

      MAC テーブルのエージング タイム(エントリが削除されるまでイーサネット スイッチング テーブルに残ることができる最大時間)を設定します。

      デフォルトの期間は 300 秒です。
  11. 表 5 に示すように、詳細な設定情報を入力します。
    表 5: 詳細設定

    フィールド

    アクション

    管理状態

    仮想ネットワークの管理状態を選択します。

    リバース パス フォワーディング

    仮想ネットワークのリバース パス フォワーディング (RPF) チェックを有効または無効にします。

    共有

    仮想ネットワークをすべてのテナントと共有する場合に選択します。

    外部

    このチェック ボックスをオンにして、仮想ネットワークを外部から到達可能にします。

    トランジットを許可

    ルートインポートの推移プロパティを有効にする場合に選択します。

    ミラーリング

    仮想ネットワークをミラー宛先ネットワークとしてマークする場合に選択します。

    フラッド不明なユニキャスト

    不明なユニキャストMACアドレスを持つパケットでネットワークをフラッディングする場合に選択します。

    デフォルトでは、パケットは破棄されます。

    複数のサービスチェーン

    クラスタ内の2つのネットワーク内で複数のサービスチェーンを許可する場合に選択します。

    IP ファブリック フォワーディング

    ファブリックベースの転送が有効な場合に選択します。

    転送モード

    仮想ネットワークのパケット転送モードを選択します。

    物理ルーターに拡張

    論理ルーターを拡張する物理ルーターを選択します。

    物理ルーターは、論理ルーターにルーティング機能を提供します。

    スタティックルート

    この仮想ネットワークに追加する静的ルートを選択します。

    Qos

    この転送クラスに使用する QoS を選択します。

    セキュリティ ロギング オブジェクト

    セッションロギング基準を指定するためのセキュリティログオブジェクト設定を選択します。

    ECMP ハッシュ フィールド

    1 つ以上の ECMP ハッシュ フィールドを設定します。

    設定すると、そのVNを宛先とするすべてのトラフィックは、vRouterによるECMPパスを介した転送中に、カスタマイズされたハッシュフィールド選択の対象となります。

    PBB カプセル化

    ネットワーク上でプロバイダ バックボーン ブリッジング(PBB)EVPN トンネリングを有効にする場合に選択します。

    PBBエトリー

    仮想ネットワーク上で PBB ETREE モードを有効にして、vRouter に接続された 2 つのエンドポイント間の L2 通信を許可する場合に選択します。

    このチェックボックスの選択を解除すると、エンドポイント通信はリモート PE サイトにプロビジョニングされた L3 ゲートウェイを介して行われます。

    レイヤー 2 制御ワード

    選択すると、レイヤー 2 カプセル化に制御ワードを追加できます。

    Snat

    ポートマッピングによってアンダーレイネットワークへの接続を提供する場合に選択します。

    MAC ラーニング

    MAC 学習を有効または無効にします。

    MAC 学習は、仮想ネットワーク内のすべてのノードの MAC アドレスを取得するプロセスです。これはデフォルトで有効になっています。

    プロバイダーネットワーク

    プロバイダーネットワークを選択します。

    プロバイダー ネットワークは、VLAN タグと物理ネットワーク名を指定します。

    IGMP イネーブル

    IGMP を有効または無効にします。

    マルチキャスト ポリシー

    マルチキャストポリシーを選択します。

    ポリシーを作成するには、[ オーバーレイ>マルチキャスト ポリシー] に移動します。

    最大フロー数

    仮想ネットワークの各仮想マシン インターフェイスで許可されるフローの最大数を入力します。
  12. [ 作成] をクリックします。

    [すべてのネットワーク] ページが表示されます。作成した仮想ネットワークがこのページに表示されます。

仮想ポートグループの設定

このトピックでは、Contrail コマンド UI から仮想ポート グループを作成する方法について説明します。

仮想ポートグループを作成するには:

  1. 仮想ポート グループの作成>仮想ポート グループのオーバーレイ>に移動します。

    [仮想ポート グループの作成] ページが表示されます。

  2. VLAN ID と VLAN を関連付けるネットワークを入力し、VLAN をアタッチするセキュリティグループを選択します。

    仮想ポートグループに含める複数のVLANを選択できます。必要に応じて、[ 仮想ポート グループの編集(Edit Virtual Port Group)] 機能を使用して、仮想ポート グループに VLAN を追加または削除できます。

  3. [ファブリック名]リストからファブリックを選択します。

    選択したファブリック内のデバイスで使用可能な物理インターフェイスが一覧表示されます。

  4. [使用可能な物理インターフェイス(Available Physical Interface)] ボックスで、各物理インターフェイスの横にある矢印をクリックして、仮想ポート グループに含める物理インターフェイスを選択します。使用可能な物理インターフェイスは、すでにオンボードされている TOR で使用可能なインターフェイスです。

    選択したインターフェイスが [ 割り当てられた物理インターフェイス] ボックスに表示されます。

    図6のように同じTOR上の複数のインターフェイスを選択すると、リンクアグリゲーショングループ(LAG)がデバイス上に自動的に作成されます。

    図6:同じTOR Select Interfaces on the Same TOR上のインターフェイスの選択
  5. [ 作成] をクリックします。

    新しく作成された仮想ポート グループは、 図 7 に示すように、インターフェイスと TOR の詳細とともに [仮想ポート グループ(Virtual Port Group)] ページに表示されます。

    図 7: 仮想ポート グループ Virtual Port Groups

    仮想ポートグループを削除するには、仮想ポートグループに対して削除アイコンをクリックします。仮想ポート・グループを削除するには、まず、参照される VMI および関連する BMS インスタンスを仮想ポート・グループから削除する必要があります。

関連項目

論理ルーターの作成

論理ルーターは、物理ルーターの機能を複製します。複数の仮想ネットワークを接続します。論理ルーターは、物理ルーターで処理できる一連のタスクを実行し、複数のルーティング インスタンスとルーティング テーブルを含みます。

論理ルーター (LR) を作成するには、次の手順に従います。

  1. オーバーレイ>論理ルーター をクリックします。

    論理ルーター ページが表示されます。

  2. [ 作成] をクリックします。

    論理ルーターの作成 ページが表示されます。

  3. 次の情報を入力します。

    フィールド

    アクション

    名前

    論理ルーターの名前を入力します。

    管理状態

    ルーターがアクティブになったときにデバイスが置かれる管理状態を選択します。

    デフォルトでは[上へ]が選択されています。

    物理ルーターに拡張

    仮想ネットワークまたはルーティングされた仮想ネットワークを拡張する物理ルーターを [物理ルーターに拡張] ボックスの一覧から選択します。

    物理ルーターは、論理ルーターにルーティング機能を提供します。

    論理ルーター タイプ

    リストから [ SNAT ルーティング ] または [VXLAN ルーティング] を選択します。

    接続されたネットワーク

    この論理ルーターを接続するネットワークを選択します。

    パブリック論理ルーター

    (オプション)論理ルーターをパブリック論理ルーターとして機能させる場合は、このチェックボックスをオンにします。

    VxLANネットワーク識別子

    VXLAN ネットワーク識別子を 1 から 16,777,215 の範囲で入力します。

    このフィールドはデフォルトで無効になっています。

    ルートターゲット

    [ + 追加 ] をクリックして、ルート ターゲットを追加します。

    ASNフィールドに自律システム(AS)番号を入力します。

    • グローバル構成4バイトASNが有効になっている場合は、1〜4,294,967,295の範囲でASNを入力します。

    • 4 バイトの ASN が無効になっている場合は、1 から 65,535 の範囲で ASN を入力します。

    • ASNフィールドの値の末尾に接尾辞Lまたはl(小文字のL)を追加して、4バイト範囲のAS番号を割り当てることもできます。ASNフィールドに指定された値が1〜65,535の範囲にある場合でも、値の末尾にLまたはl(小文字のL)を追加すると、4バイト範囲のAS番号が割り当てられます。ASN フィールドに 4 バイト範囲の値を割り当てる場合は、「ターゲット」フィールドに 0 から 65,535 の範囲の値を入力する必要があります。

    [ ターゲット ] フィールドに「ルート ターゲット」と入力します。

    • 4バイトASNが有効で、ASNフィールドに4バイト値が割り当てられている場合は、0〜65,535の範囲でルートターゲットを入力します。

    • ASNフィールドに2バイト値が割り当てられている場合は、0〜4,294,967,295の範囲でルートターゲットを入力します。
  4. [ 作成 ] をクリックして論理ルーターを作成します。

    論理ルーター ページが表示されます。

  5. ステップ 3 とステップ 4 を繰り返して、別の論理ルーターを作成します。
メモ:

router_interface オブジェクト (仮想ポート) は、LR 作成の一部として作成されます。仮想ネットワーク IP アドレス スキームを計画するときは、自動的に作成される router_interface オブジェクトに対して追加の 1 つの IP アドレスが必要であることに注意する必要があります。

VNFサービステンプレートの作成

Contrailコマンド UI を使用してサービス テンプレートを作成するには、次の手順に従います。

  1. サービス>カタログ をクリックします。

    VNF サービス テンプレート ページが表示されます。

  2. [ 作成] をクリックします。

    「VNF サービステンプレートの作成」ページが表示されます。

  3. [ 名前(Name )] フィールドにサービス テンプレートの名前を入力します。
  4. バージョンの種類として v2 を選択します。
    メモ:

    リリース 3.2 以降、Contrail は サービス チェーン バージョン 2 (v2)のみをサポートします。

  5. 仮想化の種類として [ 仮想マシン ] を選択します。
  6. サービス・モード 」リストからサービス・モードを選択します。
  7. サービス・タイプ 」リストからサービス・タイプを選択します。
  8. [インターフェイス]セクションから、

    • インターフェイス タイプ リストからインターフェイス タイプとしてを選択します。

    • [ + 追加] をクリックします。

      [インターフェイス タイプ] リストがテーブルに追加されます。

      インターフェイス タイプとして [右 ] を選択します。

    • もう一度 [ + 追加 ] をクリックします。

      別のインターフェイス タイプ リストがテーブルに追加されます。

      インターフェイス タイプとして [管理 ] を選択します。

    メモ:

    仮想マシンで作成されたインターフェイスは、サービス テンプレート内のインターフェイスと同じ順序に従う必要があります。
  9. [ 作成 ] をクリックして、サービス テンプレートを作成します。

    VNF サービス テンプレート ページが表示されます。作成したサービス テンプレートが [VNF サービス テンプレート(VNF サービス テンプレート)] ページに表示されます。

VNFサービスインスタンスの作成

Contrail コマンド UI を使用してサービス インスタンスを追加するには、次の手順に従います。

  1. サービス>デプロイメントをクリックします

    VNF サービス インスタンス ページが表示されます。

  2. [ 作成] をクリックします。

    「VNF サービスインスタンスの作成」ページが表示されます。

  3. [ 名前 ] フィールドにサービス インスタンスの名前を入力します。
  4. 作成したサービス テンプレートを [ サービス テンプレート] リストから選択します。

    [インターフェイス タイプ] フィールドと [仮想ネットワーク] フィールドが表示されます。

  5. 次のように、インターフェイスの種類ごとに仮想ネットワークを選択します。

    • left - 作成した左側の仮想ネットワークを選択します。

    • - 作成した適切な仮想ネットワークを選択します。

    • 管理 - 作成した管理仮想ネットワークを選択します。

  6. [ 作成 ] をクリックして、サービス インスタンスを作成します。

    VNF サービス インスタンス ページが表示されます。作成したサービス インスタンスが [VNF サービス インスタンス(VNF サービス インスタンス)] ページに表示されます。

関連ドキュメント

リリース履歴テーブル
リリース
説明
1912
Contrail Networkingリリース1912では、サービスチェイニング機能がベアメタルサーバー(BMS)にまで拡張されています。