Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

このページの
 

vSRX KVM のクラスタ ステージングとプロビジョニング

シャーシ クラスタリングを構成vSRX VM と仮想ネットワークのプロビジョニングが可能です。

ネットワーク シャーシ クラスタのステージングとプロビジョニング vSRX、以下 のタスクが含まれます。

デバイスでのシャーシ クラスタ プロビジョニングvSRX

シャーシ クラスタでは、2 つのシャーシ インスタンス間の直接接続がvSRXされます。

  • 制御リンク(仮想 ネットワーク)は、2つの仮想インスタンス間のトラフィックコントロール プレーン/パッシブ モードでvSRXします。

  • ファブリック リンク、または仮想ネットワーク:2 つの仮想インスタンス間のデータ トラフィックに対してアクティブ/アクティブ モードvSRXします。

    注:

    冗長性を高めするために 2 つのファブリック リンクを作成するオプションがあります。

vSRXは、次のインターフェイスを使用します。

  • アウトオブバンド管理インターフェイス(fxp0)

  • クラスター制御インターフェイス(em0)

  • クラスター ファブリック インターフェイス(node0 上に fab0、Node1 上に fab1)

注:

制御インターフェイスは、2 番目の vNIC である必要があります。冗長化を増やすには、2 つ目のファブリック リンクを必要に応じて設定できます。
図 1:vSRXシャーシ クラスタ vSRX Chassis Cluster

vSRX virtio ドライバーとインターフェイスを使用してシャーシ クラスタをサポートし、以下の点を考慮します。

  • シャーシ クラスタを有効にした場合、virtioネットワーク インターフェイス上のファブリック リンクをサポートするには、ジャンボ フレーム(MTUサイズ = 9000)も有効にする必要があります。

  • 2 つの物理ホスト間でシャーシ クラスタを設定した場合、vSRX 制御リンクが使用する各ホスト物理インターフェイスで igmp スヌーピングを無効にして、シャーシ クラスタ内の両方のノードが制御リンク ハートビートを受信したと確認します。

  • シャーシ クラスタを有効にした後、デバイス インスタンスvSRX 2番目のvNICが制御リンク em0 にマッピングされます。他の vNICs をファブリック リンクにマップできます。

注:

virtioインターフェイスでは、リンクステータスの更新はサポートされていません。virtioインターフェイスのリンク ステータスは、常に[Up]と報告されます。このため、virtio およびシャーシ vSRXを使用するインターフェイス インスタンスは、virtio インターフェイスからリンク アップ およびリンク ダウン メッセージを受信できません。

仮想ネットワークの MAC エージング時間により、エントリーが MAC テーブルに残る時間が決されます。フェイルオーバー時のダウンタイムを最小限に抑えるために、仮想ネットワークの MAC エージング 時間を短縮することをお勧めします。

たとえば、 コマンドを使用して brctl setageing bridge 1 、Linuxブリッジのエージングを1秒に設定できます。

制御およびファブリック リンク用に仮想ネットワークを設定し、制御インターフェイスを作成して、制御仮想ネットワークとファブリック インターフェイスをファブリック仮想ネットワークに接続します。

virt-managerを使用したシャーシ クラスタ仮想ネットワークの作成

KVMでは、2つの仮想ネットワーク(制御およびファブリック)を作成し、シャーシ クラスタリングの各インスタンスvSRX接続できます。

仮想ネットワークを作成するには、以下の機能を使用します virt-manager

  1. [編集 virt-manager ] を 起動し、[ 接続>詳細] を選択します。[接続の詳細] ダイアログ ボックスが表示されます。
  2. 仮想 ネットワークを選択します。既存の仮想ネットワークのリストが表示されます。
  3. [+] をクリックして、制御リンク用の新しい仮想ネットワークを作成します。新しい仮想ネットワークの作成 ウィザードが表示されます。
  4. この仮想ネットワークのサブネットを設定して、 [転送] を クリックします
  5. [DHCP を有効にする] を選択し 、 [進む] をクリックします
  6. [Isolated Virtual Network]を選択し、 [進む]をクリックします
  7. 設定を検証し、 [ 完了] をクリック して仮想ネットワークを作成します。

virsh を使用したシャーシ クラスタ仮想ネットワークの作成

KVM では、2 つの仮想ネットワーク(制御およびファブリック)を作成し、シャーシ クラスタリングの各vSRX接続できます。

以下を使用して制御ネットワークを作成します virsh

  1. ホスト OS virsh net-define の コマンドを使用して、新しい仮想ネットワークを定義する XML ファイルを作成します。このネットワークを定義するには、表1に説明されている XML フィールドを含める。
    注:

    使用可能なオプション virsh の完全な説明については、公式のマニュアルを参照してください。
    表 1:virsh net-define XML フィールド

    フィールド

    説明

    <ネットワーク>...</ネットワーク>

    この XML 編集要素を使用して仮想ネットワークを定義します。

    net-name<name></名前>

    仮想ネットワーク名を指定します。

    <bridge name=" bridge-name " />

    この仮想ネットワークに使用されるホスト ブリッジの名前を指定します。

    <forward mode=" forward-option " />

    routed または nat を指定します。分離モードでは、<対して>使用しません。

    <ip address=" ip-address net大名=" net-mask

    <dhcp 範囲 start=" start " end=" end "</dhcp></ip>

    この仮想ネットワークで使用される IP アドレスとサブネット マスクと、DHCP アドレス範囲を指定します。

    次の例は、制御仮想ネットワークを定義する XML ファイルの例を示しています。

  2. コマンドを virsh net-start 使用して、新しい仮想ネットワークを起動します。

    HostOS# virsh net-start control

  3. コマンドを virsh net-autostart 使用して、ホストOSの起動時に新しい仮想ネットワークを自動的に起動します。

    HostOS# virsh net-autostart control

  4. 必要に応じて、ホスト OS の コマンドを virsh net-list –all 使用して新しい仮想ネットワークを検証します。
  5. この手順を繰り返して、ファブリック仮想ネットワークを作成します。

virt-manager による制御およびファブリック インターフェイスの設定

次を使用してシャーシ クラスタリング用に制御およびファブリック インターフェイスを設定するには、次の手順に当たっています virt-manager

  1. virt-manager 、VM のリンクをvSRXし、[ 表示] を>します。仮想vSRX詳細] ダイアログ ボックスが表示されます。
  2. 2 つ目の vNIC を選択 し、ソース デバイス リスト から仮想ネットワーク制御を選択します。
  3. [デバイス モデル] リストから virtio を選択し、 [適用] を クリックします
  4. 後続の vNIC を選択し、 [Source Device] リストからファブリック仮想ネットワークを選択します。
  5. [デバイス モデル] リストから virtio を選択し、 [適用] を クリックします
  6. ファブリック インターフェイスでは、ホストOSの コマンドを使用して ifconfig 、デバイスを9000にMTUします。

    HostOS# ifconfig vnet1 mtu 9000

virsh による制御およびファブリック インターフェイスの設定

制御およびファブリック インターフェイスを仮想 VM にvSRXするには、次の手順に示します virsh

  1. ホスト virsh attach-interface --domain vsrx-vm-name --type network --source control-vnetwork --target control --model virtio OS を入力します。

    このコマンドは、「制御」と呼ばれる仮想インターフェイスを作成し、それを制御仮想ネットワークに接続します。

  2. ホスト virsh attach-interface --domain vsrx-vm-name --type network --source fabric-vnetwork --target fabric --model virtio OS を入力します。

    このコマンドは、ファブリックと呼ばれる仮想インターフェイスを作成し、ファブリック仮想ネットワークに接続します。

  3. ファブリック インターフェイスでは、ホストOSの コマンドを使用して ifconfig 、デバイスを9000にMTUします。

    HostOS# ifconfig vnet1 mtu 9000

シャーシ クラスタ ファブリック ポートの設定

シャーシ クラスタを形成した後、ファブリック(データ)ポートを構成するインターフェイスを設定する必要があります。

以下の設定が済みか確認します。

  • デバイスとインスタンスの両方でシャーシ クラスタVSRXし、vSRXを再起動します。

  • 制御リンクとファブリック リンクを設定しました。

  1. 設定モードvSRXノード0コンソールで、リアルタイム オブジェクト(RTI)を通過するために使用されるクラスタのファブリック(データ)ポートを設定します。設定は、制御ポートを介して直接、ノード1にvSRXされます。
    注:

    ファブリック ポートには、使用されていない収益インターフェイスを使用できます。
  2. ノード 0 vSRX再起動します。

関連ドキュメント