仮想ネットワークの作成
仮想ネットワークとは、仮想マシン インスタンスなど、相互に通信できるエンドポイントの集まりです。また、仮想ネットワークをオンプレミス ネットワークに接続することもできます。EVPN VXLAN データ センター内の仮想ネットワークは、マルチテナント データ センター ファブリック内の 1 つのテナントのブリッジ ドメインに対応します。
以下の手順に従って、Contrail Command ユーザー インターフェイス(UI)から仮想ネットワークを作成します。
- オーバーレイ>仮想ネットワークに移動します。
[すべてのネットワーク] ページが表示されます。
- [ 作成 ] をクリックしてネットワークを作成します。
[仮想ネットワークの作成] ページが表示されます。
- [名前] フィールドにネットワークの 名前 を入力します。
- [VN ファブリック タイプ] を選択します。
ルーテッド仮想ネットワーク機能を有効にするには、 Routed を選択します。ルーティングされた仮想ネットワークは、ファブリック(境界ゲートウェイ)とサードパーティの物理ネットワークデバイスの間のレイヤー3サブネットを表します。詳細については、「 スタティック、eBGP、PIM、およびOSPFプロトコルを使用してサードパーティネットワークデバイスに接続する」を参照してください。
リーフ、ベア メタル サーバー、または vRouter のテナント仮想ネットワークの [スイッチ済み (デフォルト オプション)] を選択します。
- [ネットワーク ポリシー] リストから ネットワーク ポリシーを 選択します。複数のネットワークポリシーを選択できます。
ネットワークポリシーは、指定されたトラフィックを許可または拒否することで、仮想ネットワーク間の接続を提供します。仮想ネットワークへのアクセス コントロール リストを定義します。新しいネットワーク ポリシーを作成するには、 オーバーレイ>ネットワーク ポリシーに移動します。
ネットワーク ポリシーの作成の詳細については、「ネットワーク ポリシーの 作成」を参照してください。
メモ:仮想ネットワークの作成後に、仮想ネットワークにネットワーク ポリシーをアタッチできます。
- 以下の優先割り当てモードのいずれかを選択します。
フラットサブネットのみ
フラットサブネット優先
(デフォルト)ユーザー定義サブネットのみ
ユーザー定義のサブネット優先
割り当てモードは、サブネットの選択方法を示します。サブネットが複数の仮想ネットワークで共有されている場合は、[ フラットサブネットのみ ] または [ フラットサブネット優先 割り当てモード] を選択します。ただし、サブネット範囲を定義する場合は、 (デフォルト)ユーザー定義サブネットのみ または ユーザー定義のサブネット優先 割り当てモードを選択します。
- 表 1 に示すサブネット情報を入力します。
表 1:サブネット情報 フィールド
アクション
ネットワーク IPAM
サブネットの IP アドレス割り当て、DNS、DHCP を制御する IP アドレス管理方法を選択します。
Cidr
オーバーレイサブネットの CIDR を入力します。
割り当てプール
vRouter 固有割り当ての IP アドレス範囲のリストを入力します。
ゲートウェイ
オーバーレイサブネットのゲートウェイIPアドレスを入力します。このフィールドはデフォルトで無効になっています。このフィールドを設定するには、自動ゲートウェイのチェック を外します。
サービスアドレス
デフォルトのシステムに割り当てられたIPアドレスではなく、DNSサービスに設定されたユーザー設定のIPアドレスを指定します。
自動ゲートウェイ
このチェック ボックスはデフォルトで有効になっており、ゲートウェイ アドレスはシステムによって割り当てられます。このボックスのチェックを外すと、ゲートウェイアドレスはユーザーによって設定可能になります。
Dhcp
Contrail で DHCP サービスを提供する場合は、このチェック ボックスをオンにします。
Dns
vRouter エージェントに DNS サービスを提供させる場合は、このチェック ボックスをオンにします。
- ホストルート情報を入力します。
ホスト ルートは、DHCP を介して仮想マシンに渡されるプレフィックスとネクスト ホップのリストです。
ルートプレフィックス — IPアドレスとサブネットマスクを持つ完全な CIDR 値を入力します。例えば、10.0.0.0/24 です。
ネクストホップ — ネクストホップアドレスを入力します。
- フローティング IP プール情報を入力します。
フローティング IP アドレスは、実行中の仮想インスタンスに動的に割り当てることができる IP アドレス(通常はパブリック)です。プロジェクトネットワークでフローティングIPアドレスプールを設定し、プールから他の仮想ネットワークの仮想マシンインスタンスにフローティングIPアドレスを割り当てることができます。
プール名 — プール名を入力します。
プロジェクト — リストからプロジェクトを選択します。
- 脂肪フロー情報を入力します。 表 2 を参照してください。
構成済み VN のすべての VM に脂肪フローを適用できます。Fat フローは、Contrail によって処理されるフローの数を減らすのに役立ちます。
表 2:Fat Flow を設定する フィールド
アクション
プロトコル
アプリケーション プロトコルを選択します。
ポート
0~65,535の値を入力します。送信元と宛先の両方のポート番号を無視するには、0 を入力します。
メモ:プロトコルとして ICMP を選択した場合、[ ポート ] フィールドは有効ではありません。
アドレスを無視
送信元と宛先のポートや IP アドレスを無視して、複数のフローのアグリゲーションを 1 つのフローに対応するように脂肪フローを設定します。[宛先] を選択した場合は、[プレフィックス 集約ソース] フィールドのみが有効になります。[ソース] を選択した場合は、[プレフィックス アグリゲーションの宛先] フィールドのみが有効になります。[なし](デフォルトで選択)を選択した場合、プレフィックスアグリゲーション送信元とプレフィックスアグリゲーション宛先フィールドの両方が有効になります。
プレフィックス アグリゲーション ソース
送信元サブネット
送信元 IP アドレスを入力します。
フローの送信元サブネットが一致していることを確認します。例えば、10.1.0.0/24 と入力して、サブネットとして 10.1.0.0/24 を使用する脂肪フローを作成します。有効なサブネット マスクの範囲は/8~/32 です。
メモ:ローカル仮想マシンからのパケットの場合、送信元はパケットのソースIPを指します。物理インターフェイスからのパケットの場合、送信元はパケットの宛先IPを指します。
プレフィックス
送信元サブネットプレフィックス長を入力します。
入力したプレフィックス長は、ソースサブネットに一致するフローを集約するために使用されます。例えば、ソースサブネットが10.1.0.0/16でプレフィックス長が24の場合、送信元サブネットに一致するフローは10.1.x.0/24フローに集約されます。有効なプレフィックス長の範囲は、/(送信元サブネットのサブネット マスク)~/32 です。
プレフィックス アグリゲーション宛先
宛先サブネット
宛先 IP アドレスを入力します。
フローの宛先サブネットが一致していることを確認します。10.1.0.0/24 と入力し、サブネットとして 10.1.0.0/24 で脂肪フローを作成します。有効なサブネット マスクの範囲は/8~/32 です。
メモ:ローカル仮想マシンからのパケットの場合、宛先はパケットの宛先IPを指します。物理インターフェイスからのパケットの場合、宛先はパケットの送信元IPを指します。
プレフィックス
宛先サブネットのプレフィックス長を入力します。
入力したプレフィックス長は、宛先サブネットに一致するフローを集約するために使用されます。例えば、ソースサブネットが10.1.0.0/16でプレフィックス長が24の場合、送信元サブネットに一致するフローは10.1.x.0/24フローに集約されます。有効なプレフィックス長の範囲は、/(宛先サブネットのサブネット マスク)~/32 です。
- 以下に示すように、ルーティング ポリシーとブリッジ ドメイン情報を入力します。
[ルーティング ポリシー] リストから [ ルーティング ポリシー] を 選択します。
ルーティングポリシーを作成するには、 オーバーレイ>ルーティング>ルーティングポリシーに移動します。
ルートターゲットプレフィックスのリストを定義します。
ASNフィールドにIPアドレスを入力し、0~65,535の範囲でASNを入力し、4バイトASNが無効になっている場合は1~4,294,967,295の範囲でターゲットを入力します。4バイトASNが有効になっている場合、1~4,294,967,295の範囲でASNを、0~65,535の範囲で Target と入力します。
エクスポート ルート ターゲットを定義します。
ローカル仮想ルーティングおよび転送(VRF)テーブルからMPLSルーティングテーブルに一致したルートをアドバタイズできます。
ASNフィールドにIPアドレスを入力し、0~65,535の範囲でASNを入力し、4バイトASNが無効になっている場合は1~4,294,967,295の範囲でターゲットを入力します。4バイトASNが有効になっている場合、1~4,294,967,295の範囲でASNを、0~65,535の範囲で Target と入力します。
インポートルートターゲットを定義します。
MPLS ルーティング テーブルとローカル VRF(仮想ルーティングおよび転送)テーブルから一致したルートをインポートします。
ASNフィールドにIPアドレスを入力し、0~65,535の範囲でASNを入力し、4バイトASNが無効になっている場合は1~4,294,967,295の範囲でターゲットを入力します。4バイトASNが有効になっている場合、1~4,294,967,295の範囲でASNを、0~65,535の範囲で Target と入力します。
ブリッジ ドメイン情報を入力します。 表 3 を参照してください。
ブリッジ ドメインは、同じフラッディングまたはブロードキャスト特性を共有する論理インターフェイスのセットです。
表 3:ブリッジ ドメイン フィールド
アクション
名前
レイヤー 2 またはレイヤー 3 ブリッジ ドメインの名前を入力します。
I-SID
1~16777215の範囲でサービス識別子を入力します。
MAC ラーニング
MAC 学習を有効または無効にします。
MAC 学習とは、仮想ネットワーク内のすべてのノードの MAC アドレスを取得するプロセスです。デフォルトで有効になっています。
MAC 制限
学習できるMACアドレスの最大数を設定します。
MAC 移動制限
MAC 移動タイム ウィンドウで MAC アドレスの移動が発生する最大回数を設定します。
MAC の移動とは、MAC アドレスが異なる物理インターフェイス上または同じ物理インターフェイスの異なるユニット内に表示される場合です。
時間枠(秒)
MAC アドレスの移動が発生する時間を設定します。
デフォルトの期間は10秒です。
エージング タイム(秒)
MAC テーブルのエージング時間(エントリーが削除される前にイーサネット スイッチング テーブルに残ることができる最大時間)を設定します。
デフォルトの期間は300秒です。
- 表 4 に示すように、高度な設定情報を入力します。
表 4:高度な設定 フィールド
アクション
管理者の状態
仮想ネットワークの管理状態を選択します。
リバース パス フォワーディング
仮想ネットワークの RPF(リバース パス フォワーディング)チェックを有効または無効にします。
共有
仮想ネットワークをすべてのテナントと共有する場合に選択します。
外部
仮想ネットワークを外部で到達可能にする場合は、このチェック ボックスをオンにします。
トランジットを許可
ルート インポートの推移性プロパティを有効にする場合に選択します。
ミラーリング
仮想ネットワークをミラー宛先ネットワークとしてマークする場合に選択します。
フラッド不明ユニキャスト
不明なユニキャスト MAC アドレスを持つパケットでネットワークをフラッディングする場合に選択します。
デフォルトでは、パケットは破棄されます。
複数のサービス チェーン
クラスター内の 2 つのネットワーク内で複数のサービス チェーンを許可する場合に選択します。
IP ファブリック転送
ファブリックベースの転送を有効にするには、 を選択します。
転送モード
仮想ネットワークのパケット転送モードを選択します。
物理ルーターに拡張
論理ルーターを拡張する物理ルーターを選択します。
物理ルーターは、論理ルーターにルーティング機能を提供します。
スタティック ルート
この仮想ネットワークに追加する静的ルートを選択します。
Qos
この転送クラスに使用する QoS を選択します。
セキュリティ ロギング オブジェクト
セッションロギング基準を指定するセキュリティロギングオブジェクト設定を選択します。
ECMP ハッシュ フィールド
1 つ以上の ECMP ハッシュ フィールドを設定します。
VN を宛先とするすべてのトラフィックを設定した場合、vRouter による ECMP パス上の転送時に、カスタマイズされたハッシュ フィールド選択の対象となります。
PBB カプセル化
ネットワーク上でプロバイダバックボーンブリッジング(PBB)EVPNトンネリングを有効にするには、 を選択します。
PBB ETree
vRouter に接続された 2 つのエンド ポイント間で L2 通信を可能にする仮想ネットワークで PBB ETREE モードを有効にする場合に選択します。
このチェック ボックスをオフにすると、リモート PE サイトでプロビジョニングされた L3 ゲートウェイを介したエンド ポイント通信が行われます。
レイヤー 2 制御ワード
を選択すると、レイヤー2カプセル化に制御ワードの追加が有効になります。
Snat
ポートマッピングによるアンダーレイネットワークへの接続を提供する場合に選択します。
MAC ラーニング
MAC 学習を有効または無効にします。
MAC 学習とは、仮想ネットワーク内のすべてのノードの MAC アドレスを取得するプロセスです。デフォルトで有効になっています。
プロバイダ ネットワーク
プロバイダ ネットワークを選択します。
プロバイダ ネットワークは、VLAN タグと物理ネットワーク名を指定します。
IGMP を有効にする
IGMP を有効または無効にします。
マルチキャスト ポリシー
マルチキャスト ポリシーを選択します。
ポリシーを作成するには、 オーバーレイ>マルチキャスト ポリシーに移動します。
最大フロー数
仮想ネットワークの各仮想マシン インターフェイスで許可されるフローの最大数を入力します。
- [ 作成] をクリックします。
[すべてのネットワーク] ページが表示されます。作成した仮想ネットワークがこのページに表示されます。