Red Hat Training

A Red Hat training course is available for Red Hat Virtualization

6.2. 仮想ネットワークインターフェースカード

6.2.1. 仮想 NIC プロファイルの概要

仮想ネットワークインターフェースカード (仮想 NIC) のプロファイルは、Manager 内の個別の仮想マシンネットワークインターフェースに適用することができる設定値の集合体です。仮想 NIC プロファイルにより、ネットワーク QoS プロファイルを 仮想 NIC に適用して、ポートミラーリングを有効化/無効化したり、カスタムプロパティーを追加/削除したりできます。また、仮想 NIC プロファイルにより、管理における柔軟性が向上します。プロファイルを使用 (消費) するためのパーミッションを特定のユーザーに付与することができるので、特定のネットワークから異なるユーザーに提供されるサービス品質を制御することができます。

6.2.2. 仮想 NIC プロファイルの作成と編集

ユーザーおよびグループ用のネットワーク帯域幅を制御するための仮想ネットワークインターフェースコントローラー (仮想 NIC) プロファイルを作成/編集します。

注記

ポートミラーリングを有効化/無効化する場合には、変更する前に、関連付けられたプロファイルを使用している仮想マシンをすべて停止状態にする必要があります。

仮想 NIC プロファイルの作成と編集

  1. ネットワークネットワーク をクリックします。
  2. 論理ネットワーク名をクリックし、詳細ビューを表示します。
  3. 仮想 NIC プロファイル タブをクリックします。
  4. 新規作成 または 編集 をクリックします。
  5. プロファイルの 名前説明 を入力します。
  6. QoS 一覧から対象の QoS を選択します。
  7. 仮想マシンとの間で送受信するネットワークパケットのトラフィックを管理するには、ドロップダウンリストから ネットワークフィルター を選択します。ネットワークフィルターに関する詳しい情報は、『Red Hat Enterprise Linux 仮想化の導入および管理ガイド』「ネットワークフィルター機能の適用」を参照してください。
  8. 仮想 NIC でパススルーを有効化して Virtual Function のデバイスの直接割り当てができるようにするには、パススルー チェックボックスを選択します。パススルーのプロパティーを有効にすると、QoS、ネットワークフィルター、およびポートミラーリングは互換性がないため無効になります。パススルーに関する詳しい説明は、「仮想 NIC プロファイルでのパススルーの有効化」を参照してください。
  9. パススルー を選択した場合は、オプションとして 移行可能 チェックボックスのチェックを外し、このプロファイルを使用する仮想 NIC の移行を無効にします。このチェックボックスを選択したままにする場合は、『仮想マシン管理ガイド』「SR-IOV 対応 vNIC を持つ仮想マシンに対する追加の前提条件」を参照してください。
  10. ポートミラーリング および 全ユーザーにこのプロファイルの使用を許可する のチェックボックスを使用して、これらのオプションを切り替えます。
  11. カスタムプロパティーの一覧からカスタムプロパティーを 1 つ選択します。このフィールドには、デフォルトで キーを選択してください と表示されます。+ および - のボタンを使用して、カスタムプロパティーを追加または削除します。
  12. OK をクリックします。

このプロファイルをユーザーおよびグループに適用して、ネットワーク帯域幅を制御してください。仮想 NIC プロファイルを編集した場合には、仮想マシンを再起動するか、仮想 NIC をホットアンプラグしてからホットプラグする必要があります (ゲストオペレーティングシステムが仮想 NIC のホットプラグ/ホットアンプラグに対応している場合)。

6.2.3. 仮想マシンインターフェースのプロファイルウィンドウの設定

表6.5 仮想マシンインターフェースのプロファイルウィンドウ

フィールド名説明

ネットワーク

仮想 NIC プロファイルを適用することができるネットワークのドロップダウンリスト

名前

仮想 NIC プロファイルの名前。1 - 50 文字のアルファベットの大文字/小文字、数字、ハイフン、アンダースコアを任意に組み合わせた一意名にする必要があります。

説明

仮想 NIC プロファイルの説明。このフィールドは、必須ではありませんが、記入することを推奨します。

QoS

仮想 NIC プロファイルに適用する利用可能なネットワーク QoS ポリシーのドロップダウンリスト。QoS ポリシーは仮想 NIC の受信/送信トラフィックを制御します。

ネットワークフィルター

仮想 NIC プロファイルに適用可能なネットワークフィルターのドロップダウンリスト。ネットワークフィルターは、仮想マシンとの間で送受信できるパケットのタイプをフィルタリングすることにより、ネットワークのセキュリティーを強化します。デフォルトのフィルターは vdsm-no-mac-spoofing です。これは、no-mac-spoofingno-arp-mac-spoofing を組み合わせたフィルターです。libvirt によって提供されるネットワークフィルターについての詳しい情報は、『Red Hat Enterprise Linux 仮想化の導入および管理ガイド』「既存のネットワークフィルター」のセクションを参照してください。

仮想マシンの VLAN およびボンディングには <ネットワークフィルターなし> を使用してください。信頼されている仮想マシンでは、ネットワークフィルターを使用しないと、パフォーマンスを向上させることができます。

注記

Red Hat では、engine-config ツールを使用して EnableMACAntiSpoofingFilterRules パラメーターを false に設定してフィルターを無効にする操作をサポートしなくなりました。その代わりに、<No Network Filter> オプションを使用してください。

パススルー

パススルーのプロパティーを切り替えるためのチェックボックス。パススルーにより、仮想 NIC をホストの Virtual Function に直接接続することができます。仮想 NIC プロファイルが仮想マシンにアタッチされている場合には、パススループロパティーは編集できません。

パススルーを有効化した場合には、仮想 NIC プロファイルで QoS、ネットワークフィルター、ポートミラーリングが無効化されます。

移行可能

このプロファイルを使用する仮想 NIC の移行を許可するかどうかを切り替えるチェックボックス。通常の仮想 NIC プロファイルの場合、移行はデフォルトで有効になっています (このチェックボックスが選択され、変更することはできません)。パススルー のチェックボックスを選択すると 移行可能 のチェックボックスが使用可能になり、必要に応じてチェックを外してパススルー仮想 NIC の移行を無効にすることができます。

ポートミラーリング

ポートミラーリングを切り替えるためのチェックボックス。ポートミラーリングは、論理ネットワーク上のレイヤー 3 ネットワークトラフィックを仮想マシン上の仮想インターフェースにコピーします。デフォルトでは選択されていません。詳しくは、『テクニカルリファレンス』「ポートミラーリング」のセクションを参照してください。

カスタムプロパティー

仮想 NIC プロファイルに適用する利用可能なカスタムプロパティーを選択するためのドロップダウンメニュー。プロパティーを追加する場合は + ボタンを、削除する場合は - ボタンを使用します。

全ユーザーにこのプロファイルの使用を許可する

環境内の全ユーザーがこのプロファイルを利用できるかどうかの設定を切り替えるためのチェックボックス。デフォルトで選択されます。

6.2.4. 仮想 NIC プロファイルでのパススルーの有効化

仮想 NIC のパススループロパティーにより、SR-IOV を有効化した NIC の Virtual Function (VF) に仮想 NIC を直接接続することができるようになります。これにより仮想 NIC はソフトウェアのネットワーク仮想化を迂回して VF に直接接続され、デバイスの直接割り当てが可能になります。

仮想 NIC プロファイルがすでに仮想 NIC にアタッチされている場合には、パススループロパティーは有効化できません。以下の手順では、この問題を回避するために新規プロファイルを作成します。仮想 NIC プロファイルでパススルーが有効化されている場合には、同じプロファイルの QoS、ネットワークフィルター、およびポートミラーリングを有効にすることはできません。

SR-IOV、デバイスの直接割り当て、およびそれらを Red Hat Virtualization に実装する際のハードウェアの考慮事項に関する詳しい情報は、『Hardware Considerations for Implementing SR-IOV』を参照してください。

パススルーの有効化

  1. ネットワークネットワーク をクリックします。
  2. 論理ネットワーク名をクリックし、詳細ビューを表示します。
  3. 仮想 NIC プロファイル タブをクリックし、その論理ネットワークの全 NIC プロファイルを表示します。
  4. 新規作成 をクリックします。
  5. プロファイルの 名前説明 を入力します。
  6. パススルー のチェックボックスを選択します。
  7. オプションとして 移行可能 チェックボックスのチェックを外し、このプロファイルを使用する仮想 NIC の移行を無効にします。このチェックボックスを選択したままにする場合は、『仮想マシン管理ガイド』「SR-IOV 対応 vNIC を持つ仮想マシンに対する追加の前提条件」を参照してください。
  8. 必要に応じて、カスタムプロパティーの一覧からカスタムプロパティーを 1 つ選択します。このフィールドには、デフォルトで キーを選択してください と表示されます。+ および - のボタンを使用して、カスタムプロパティーを追加または削除します。
  9. OK をクリックします。

仮想 NIC プロファイルがパススルー対応になりました。このプロファイルを使用して仮想マシンを直接 NIC または PCI VF にアタッチするには、その論理ネットワークを NIC にアタッチしてから、パススルーの仮想 NIC プロファイルを使用する任意の仮想マシン上で PCI パススルー 対応の新規仮想 NIC を作成します。これらの手順については、それぞれ「ホストネットワークインターフェースの編集とホストへの論理ネットワークの割り当て」『仮想マシン管理ガイド』「新規ネットワークインターフェースの追加」のセクションを参照してください。

6.2.5. 仮想 NIC プロファイルの削除

仮想化環境から、仮想 NIC プロファイルを削除します。

仮想 NIC プロファイルの削除

  1. ネットワークネットワーク をクリックします。
  2. 論理ネットワーク名をクリックし、詳細ビューを表示します。
  3. 仮想 NIC プロファイル タブをクリックすると、利用可能な仮想 NIC プロファイルが表示されます。
  4. プロファイルを 1 つまたは複数選択して 削除 をクリックします。
  5. OK をクリックします。

6.2.6. 仮想 NIC プロファイルへのセキュリティーグループの割り当て

注記

この機能は、外部ネットワークプロバイダーとして OpenStack Networking (Neutron) を追加した場合にのみ利用することができます。Red Hat Virtualization Manager からセキュリティーグループを作成することはできません。セキュリティーグループは、OpenStack から作成する必要があります。詳しくは、『Red Hat OpenStack Platform ユーザーおよびアイデンティティー管理ガイド』「プロジェクトのセキュリティー管理」を参照してください。

OpenStack Networking インスタンスからインポートした、Open vSwitch プラグインを使用するネットワークの仮想 NIC プロファイルにセキュリティーグループを割り当てることができます。セキュリティーグループとは、厳格に実行されるルールのコレクションで、ユーザーがネットワークインターフェース上で送受信トラフィックをフィルタリングできます。以下の手順では、セキュリティーグループを仮想 NIC プロファイルにアタッチする方法を説明します。

注記

セキュリティーグループは、OpenStack Networking インスタンスに登録されたのと同じセキュリティーグループの ID を使用して識別されます。特定のテナントのセキュリティーグループ ID を確認するには、OpenStack Networking がインストールされているシステムで以下のコマンドを実行します。

# neutron security-group-list

仮想 NIC プロファイルへのセキュリティーグループの割り当て

  1. ネットワークネットワーク をクリックします。
  2. 論理ネットワーク名をクリックし、詳細ビューを表示します。
  3. 仮想 NIC プロファイル タブをクリックします。
  4. 新規作成 をクリックするか、既存の仮想 NIC プロファイルを選択して 編集 をクリックします。
  5. カスタムプロパティーのドロップダウンリストから SecurityGroups を選択します。カスタムプロパティーのドロップダウンを空欄のままにした場合には、デフォルトのセキュリティーグループが適用されます。デフォルトのセキュリティー設定は、すべての送信トラフィックと内部通信を許可しますが、デフォルトのセキュリティーグループ外からの受信トラフィックはすべて拒否します。後で SecurityGroups プロパティーを削除しても、適用済みのセキュリティーグループには影響を及ぼしません。
  6. テキストフィールドに仮想 NIC プロファイルにアタッチするセキュリティーグループの ID を入力します。
  7. OK をクリックします。

セキュリティーグループが仮想 NIC プロファイルにアタッチされました。そのプロファイルがアタッチされている論理ネットワークを通過するトラフィックはすべて、そのセキュリティーグループで定義されているルールに従ってフィルタリングされます。

6.2.7. 仮想 NIC プロファイルのユーザーパーミッション

ユーザーを特定の仮想 NIC プロファイルに割り当てるためのユーザーパーミッションを設定します。プロファイルを使用できるようにするには、VnicProfileUser ロールをユーザーに割り当てます。ユーザーが特定のプロファイルを使用できないように制限するには、そのプロファイルからユーザーのパーミッションを削除します。

仮想 NIC プロファイルのユーザーパーミッション

  1. ネットワーク仮想 NIC プロファイル をクリックします。
  2. 仮想 NIC プロファイルの名前をクリックし、詳細ビューを表示します。
  3. パーミッション タブをクリックすると、そのプロファイルに対する現在のユーザーパーミッションが表示されます。
  4. 追加 または 削除 をクリックして、その仮想 NIC プロファイルのユーザーパーミッションを変更します。
  5. ユーザーへのパーミッション追加 ウィンドウで 自分のグループ をクリックし、自分のユーザーグループを表示します。このオプションを使用して、グループ内の他のユーザーにパーミッションを付与することができます。

仮想 NIC プロファイルのユーザーパーミッションの設定が完了しました。

6.2.8. UCS 統合のための仮想 NIC プロファイルの設定

Cisco の Unified Computing System (UCS) は、コンピューティング、ネットワーク、ストレージリソースなどのデータセンター機能の管理に使用されます。

vdsm-hook-vmfex-devフックにより、仮想 NIC プロファイルを設定して、仮想マシンは Cisco の UCS で定義されたポートプロファイルに接続することができます。UCS で定義されたポートプロファイルには、UCS 内で仮想インターフェースを設定するのに使用するプロパティーと設定が含まれます。vdsm-hook-vmfex-dev フックは、VDSM でデフォルトでインストールされます。詳しくは、「付録A VDSM とフック」を参照してください。

仮想 NIC を使用する仮想マシンを作成する際には、Cisco の仮想 NIC を使用します。

UCS 統合のための仮想 NIC プロファイルの設定手順では、カスタムデバイスプロパティーを最初に設定する必要があります。カスタムデバイスプロパティーの設定時には、既存の設定値はいずれも上書きされます。新規のカスタムプロパティーと既存のカスタムプロパティーを組み合わせる場合には、キー値の設定に使用するコマンドにすべてのカスタムプロパティーを含めてください。カスタムプロパティーを複数指定する場合には、セミコロンで区切ります。

注記

UCS ポートプロファイルは、仮想 NIC プロファイルを設定する前に、Cisco UCS で設定しておく必要があります。

カスタムデバイスプロパティーの設定

  1. Red Hat Virtualization Manager 上で、vmfex のカスタムプロパティーを設定し、--cver を使用してクラスターの互換レベルを指定します。

    # engine-config -s CustomDeviceProperties='{type=interface;prop={vmfex=^[a-zA-Z0-9_.-]{2,32}$}}' --cver=3.6
  2. vmfex のカスタムプロパティーが追加されたことを確認します。

    # engine-config -g CustomDeviceProperties
  3. ovirt-engine サービスを再起動します。

    # systemctl restart ovirt-engine.service

設定する仮想 NIC プロファイルは、新規または既存の論理ネットワークに属することができます。新規論理ネットワークの設定手順については、「データセンターまたはクラスター内での新規論理ネットワークの作成」を参照してください。

UCS 統合のための仮想 NIC プロファイルの設定

  1. ネットワークネットワーク をクリックします。
  2. 論理ネットワーク名をクリックし、詳細ビューを表示します。
  3. 仮想 NIC プロファイル タブをクリックします。
  4. 新規作成 をクリックするか、仮想 NIC プロファイルを選択して 編集 をクリックします。
  5. プロファイルの 名前説明 を入力します。
  6. カスタムプロパティーの一覧から vmfex のカスタムプロパティーを選択して、UCS ポートプロファイル名を入力します。
  7. OK をクリックします。