送信元のMACアドレスによる負荷分散
4.4. ネットワーク設定を管理する
ここで説明するネットワーク設定⼿順のいくつかは、スタンドアロンホストとリソースプール内のホ ストとで異なります。
4.4.1. サーバー間のプライベートネットワーク
以前のバージョンのXenServerでは、同⼀ホスト上の仮想マシン間でのみ通信が可能な「単⼀サー バーのプライベートネットワーク」を作成できました。このバージョンでは、この単⼀サーバーのプ ライベートネットワークの概念をリソースプールレベルに拡張するサーバー間のプライベートネット ワークを作成できます。このプライベートネットワークでは、同⼀リソースプール内の仮想マシン間 での通信が可能です。サーバー間のプライベートネットワークは、単⼀サーバーのプライベートネッ トワークの独⽴性と、リソースプール全体での接続性を兼ね備えています。このネットワークで は、XenMotionによる仮想マシンのライブマイグレーションなどのアジリティ機能も使⽤できます。
サーバー間のプライベートネットワークは、外部ネットワークから完全に隔離されます。このプライ ベートネットワークに接続していない仮想マシンでは、このネットワーク上にトラフィックを送受信 できません。これは、その仮想マシンがほかの仮想マシンと同じ物理ホスト上にあり、同じPIF(物 理ネットワークインターフェイス)上のネットワークにVIFが接続されている場合にも当てはまりま す。VLANでも同様の機能が提供されますが、サーバー間のプライベートネットワークで
GRE(Generic Routing Encapsulation)IPトンネリングプロトコルを使⽤すると、物理スイッチ ファブリックを設定しなくても、ネットワークを隔離させることができます。
プライベートネットワークでは、物理スイッチファブリックを使⽤しなくても、以下の特⻑が提供さ れます。
• 単⼀サーバーのプライベートネットワークと同様の独⽴したネットワークを構築できる。
• リソースプール内の複数ホスト間で仮想マシンを移⾏できる。
• XenMotionなどの機能を使⽤できる。
サーバー間のプライベートネットワークは、NICにIPアドレスを割り当てる必要があるため、管理イ ンターフェイスまたはセカンダリインターフェイス上に作成する必要があります。IPアドレスが割り 当てられた任意のNICを使⽤してこのネットワークを作成できます。サーバー間のプライベートネッ トワークをセカンダリインターフェイス上に作成する場合は、このインターフェイスが隔離されたサ
ブネットに属している必要があります。
管理インターフェイスやほかのセカンダリインターフェイスが同じサブネットに属していると、ネッ トワークトラフィックが正しくルーティングされません。
注︓
サーバー間のプライベートネットワークを作成するには、以下の条件を満たす必要 があります。
• リソースプール内のすべてのホストでXenServer 6.0以降が動作している。
• リソースプール内のすべてのホストで、ネットワークスタックとしてvSwitchが 使⽤されている。
• vSwitchコントローラが実⾏されており、リソースプールが追加されている
(vSwitch接続に必要な初期化および設定タスクを⾏うvSwitchコントローラが プールに設定されている)。
• サーバー間のプライベートネットワークは、管理インターフェイスとして設定さ れたNIC上で作成する必要があります。この管理インターフェイスには、サー バー間のプライベートネットワーク⽤に作成した、異なるサブネット上のセカン ダリインターフェイス(IPが有効なPIF)も含まれます。
vSwitchの構成について詳しくは、『XenServer vSwitch Controller User Guide』を参照してくだ さい。UIを使⽤したプライベートネットワークの構成の⼿順については、XenCenterのヘルプを参 照してください。
4.4.2. スタンドアロンホストでネットワークを作成する
ホストのインストール時に各PIFに対して外部ネットワークが作成されるため、追加のネットワーク 作成が必要になるのは、通常以下の場合のみです。
• プライベートネットワークを使⽤する。
• VLANやNICボンディングなどの⾼度な機能を使⽤する。
XenCenterを使⽤してネットワークを追加したり削除したりする⽅法については、XenCenterのオ ンラインヘルプを参照してください。
CLIを使⽤して新しいネットワークを追加するには 1. XenServerホストのテキストコンソールを開きます。
2. 次のnetwork-createコマンドを実⾏してネットワークを作成します。これにより、新規に作成 したネットワークのUUIDが返されます。
xe network-create name-label=<mynetwork>
この時点で、このネットワークはPIFに接続されていないため、内部ネットワークです。
4.4.3. リソースプールでネットワークを作成する
リソースプール内のすべてのXenServerホストで、同数の物理NICが装着されている必要がありま す。ただし、この要件はホストをプールに追加するときの絶対条件ではありません。
リソースプール内のすべてのホストでXenServerネットワークの共通セットが共有されるため、プー ル内のすべてのXenServerホストで同じ物理ネットワーク設定を使⽤することは重要です。個々のホ スト上のPIFは、デバイス名に基づいたプール全体のネットワークに接続されます。たとえば、eth0 NICを持つすべてのXenServerホストでは、それに対応するPIFがプール全体の
Network 0
ネット ワークに接続されます。eth1 NICを持つホストも同様にNetwork 1
ネットワークに接続され、プー ル内の1つ以上のXenServerホストに装着されたほかのNICも同様にネットワークに接続されます。リソースプール内のXenServerホストでNICの数が異なると、⼀部のプールネットワークが⼀部のホ ストに対して有効にならないため、複雑な状況になります。たとえば、リソースプール内にホス トhost1とホストhost2があり、host1に4つのNICが装着されており、host2に2つのNICが装着され ている場合、eth0とeth1に対応するPIFに接続されたネットワークだけがhost2上で有効になりま す。つまり、host1上の仮想マシンがeth2とeth3のネットワークに接続された2つのVIFを持つ場 合、この仮想マシンはhost2上に移⾏できなくなります。
4.4.4. VLANを作成する
リソースプール内の複数のホストで使⽤するVLANを作成するには、pool-vlan-createコマンドを 実⾏します。これによりVLANが作成され、必要なPIFがプール内の各ホスト上で作成され、プラグ されます。詳しくは、項A.4.25.2. 「pool-vlan-create」を参照してください。
CLIを使⽤してネットワークを外部VLANに接続するには 1. XenServerホストのテキストコンソールを開きます。
2. 次のコマンドを実⾏して、VLANで使⽤する新しいネットワークを作成します。これにより、新 しいネットワークのUUIDが返されます。
xe network-create name-label=network5
3. 次のpif-listコマンドを実⾏して、⽬的のVLANタグをサポートする物理NICに対応しているPIF のUUIDを確認します。これにより、既存のVLANを含む、すべてのPIFのUUIDとデバイス名が 返されます。
xe pif-list
4. 次のコマンドを実⾏して、VLANオブジェクトを作成します。このコマンドでは、その新規 VLANに接続されるすべての仮想マシン上の物理PIFとVLANタグを指定します。これにより、新 しいPIFが作成され、指定したネットワークにプラグされます。また、新しいPIFオブジェクト のUUIDが返されます。
xe vlan-create network-uuid=<network_uuid> pif-uuid=<pif_uuid> vlan=5
5. 仮想マシンのVIFを新しいネットワークに接続します。詳しくは、項4.4.2. 「スタンドアロンホ
ストでネットワークを作成する」を参照してください。
4.4.5. スタンドアロンホストでNICボンディングを作成する
Citrixは、NICボンディングを作成する場合、XenCenterを使⽤することをお勧めします。詳しく は、XenCenterのオンラインヘルプを参照してください。
ここでは、xe CLIを使⽤して、リソースプールに属していない、スタンドアロンXenServerホストの NICボンディングを作成します。リソースプール内の項4.4.6. 「リソースプールでNICボンディング
を作成する」ホストでNICボンディングを作成する⽅法については、XenServerを参照してくださ
い。4.4.5.1. NICボンディングの作成
管理インターフェイスでNICボンディングを使⽤する場合、管理インターフェイスで使⽤している PIF/NICをボンディングPIFに移動する必要があります。XenServer 6.0以降では、管理インター フェイスが⾃動的にボンディングのPIFに移動します。
2つまたは4つのNICでボンディングを作成するには
1. 次のnetwork-createコマンドを実⾏して、NICボンディングで使⽤する新しいネットワークを 作成します。これにより、新しいネットワークのUUIDが返されます。
xe network-create name-label=<bond0>
2. 次のpif-listコマンドを実⾏して、ボンディングに使⽤するPIFのUUIDを検出します。
xe pif-list
3. 次のいずれかを⾏います。
•
アクティブ/アクティブモードのボンディング(デフォルト)を作成するには、bond-createコマンドを使⽤します。このコマンドでは、作成したネットワークのUUIDと、ボン
ディングするPIFのUUIDを、コンマで区切って指定します。xe bond-create network-uuid=<network_uuid> pif-uuids=<pif_uuid_1>,/
<pif_uuid_2>,<pif_uuid_3>,<pif_uuid_4>
ボンディングを構成するNICの数に応じて、2つまたは4つのUUIDを指定してください。これ により、ボンディングのUUIDが返されます。
• アクティブ/パッシブモードまたはLACPモードのボンディングを作成するには、上記と同じ構
⽂にmodeパラメータを追加して、active-backupまたはlacpを指定します。
xe bond-create network-uuid=<network_uuid> pif-uuids=<pif_uuid_1>, /
<pif_uuid_2>,<pif_uuid_3>,<pif_uuid_4> / mode=<balance-slb | active-backup | lacp>
注︓
以前のリリースでは、other-config:bond-modeを指定してボンディングモード を変更していました。このリリースでもこのパラメーターを使⽤できます
が、modeの⽅が効率的ですother-config:bond-modeを使⽤する場合は、モー ドの変更を有効にするためにpif-unplugおよびpif-plugを実⾏する必要がありま す。
4.4.5.2. ボンディングのMACアドレスを制御する
管理インターフェイスでNICボンディングを作成するということは、その管理インターフェイスで使
⽤しているPIF/NICが、ボンディングに含まれることを意味します。ホストでDHCPを使⽤する場