Menu Close

第9章 論理ネットワーク

9.1. 論理ネットワークタスク

9.1.1. ネットワークタスクの実行

NetworkNetworks は、ユーザーが論理ネットワーク関連の操作を実行し、各ネットワークのプロパティーや他のリソースとの関連付けに基づいて論理ネットワークを検索するための中心的な場所を提供します。NewEditRemoveボタンで、データセンター内の論理ネットワークの作成、プロパティーの変更、削除ができます。

各ネットワーク名をクリックし、詳細ビューのタブを使用して、以下のような機能を実行します。

  • クラスターやホストにネットワークを割り当てまたは割り当て解除する
  • 仮想マシンやテンプレートからネットワークインターフェイスを削除する
  • ネットワークへのアクセスや管理を行うユーザーの権限を追加、削除する

これらの機能は、それぞれのリソースからもアクセス可能です。

警告

データセンターやクラスターでは、ホストが動作している場合にはネットワークを変更しないでください。ホストに到達できなくなる危険性があります。

重要

Red Hat Virtualization ノードを使用してサービスを提供する予定の場合には、Red Hat Virtualization 環境が動作を停止すると、そのサービスが停止することに注意してください。

これはすべてのサービスに当てはまりますが、特に Red Hat Virtualization 上で以下を実行した場合の危険性に注意する必要があります。

  • ディレクトリーサービス
  • DNS
  • ストレージ

9.1.2. データセンターまたはクラスターでの新しい論理ネットワークの作成

論理ネットワークを作成し、データセンターやデータセンター内のクラスターでの使用を定義します。

データセンターまたはクラスターでの新しい論理ネットワークの作成

  1. ComputeData Centers または ComputeClusters をクリックします。
  2. データセンターまたはクラスター名をクリックして、詳細ビューを開きます。
  3. Logical Networks タブをクリックします。
  4. New Logical Network ウィンドウを開きます。

    • データセンターの詳細表示から、Newをクリックします。
    • クラスターの詳細表示で、Add Networkをクリックします。
  5. 論理ネットワークの NameDescription、および Comment を入力します。
  6. 必要に応じて、VLAN タグ付けの有効化 を有効 にします。
  7. 必要に応じて、VM ネットワーク を無効にし ます。
  8. オプションで、Create on external provider チェックボックスを選択します。これにより、ネットワークラベルVM ネットワーク、および MTU オプションが無効になります。詳細は、14章外部プロバイダー を参照してください。
  9. External Providerを選択します。外部 プロバイダーの 一覧には、読み取り専用 モードの外部プロバイダーは含まれません。

    外部プロバイダー 一覧で ovirt-provider-ovn を選択し、物理ネットワークへの接続を未選択のままに することで、内部分離ネットワーク を作成できます。

  10. Network Label テキストフィールドに、論理ネットワークの新しいラベルを入力するか、既存のラベルを選択します。
  11. MTU 値を Default(1500) または Custom に設定します。
  12. 外部プロバイダードロップダウンリストからovirt-provider-ovnを選択した場合は、ネットワークにセキュリティーグループを実装するかどうかを定義します。詳細は、「論理ネットワーク一般設定の説明」 を参照してください。
  13. クラスタータブから、ネットワークを割り当てるクラスターを選択します。また、論理ネットワークを必須ネットワークにするかどうかも指定できます。
  14. Create on external provider を選択すると、Subnet タブが表示されます。SubnetタブからCreate subnetを選択し、NameCIDRGatewayアドレスを入力し、論理ネットワークが割り当てるサブネットのIP Versionを選択します。また、必要に応じて DNS サーバーを追加することもできます。
  15. v NIC Profilesタブで、必要に応じて vNIC プロファイルを論理ネットワークに追加します。
  16. OK をクリックします。

論理ネットワークにラベルを入力した場合は、そのラベルが割り当てられたすべてのホストネットワークインターフェイスに自動的に追加されます。

注記

新しい論理ネットワークを作成したり、ディスプレイネットワークとして使用されている既存の論理ネットワークに変更を加えたりする場合には、そのネットワークを使用する、稼働中の仮想マシンは、ネットワークが使用可能になる前、または変更が適用される前に、再起動する必要があります。

9.1.3. 論理ネットワークの編集

重要

ホスト上のネットワーク構成と同期していない場合には、論理ネットワークの編集や他のインターフェイスへの移動はできません。ネットワークの同期方法については、「ホストのネットワークインターフェイスの編集とホストへの論理ネットワークの割り当て」 を参照してください。

論理ネットワークの編集

  1. ComputeData Centers をクリックします。
  2. データセンターの名前をクリックして、詳細ビューを開きます。
  3. Logical Networksタブをクリックして、論理ネットワークを選択します。
  4. 編集 をクリックします。
  5. 必要な設定を編集します。

    注記

    デフォルトのネットワーク除き、新規または既存のネットワークの名前は、仮想マシンを停止することなく編集することができます。

  6. OK をクリックします。
注記

マルチホストネットワーク構成では、更新されたネットワーク設定を、ネットワークが割り当てられたデータセンター内のすべてのホストに自動適用します。変更は、ネットワークを使用する仮想マシンが停止しているときにのみ適用されます。すでにホストに設定されている論理ネットワークの名前は変更できません。VM ネットワークのオプションは、ネットワークを使用している仮想マシンやテンプレートを実行している間は無効にできません。

9.1.4. 論理ネットワークの削除

NetworkNetworks または ComputeData Centers から論理ネットワークを削除できます。以下の手順では、データセンターに関連付けられた論理ネットワークを削除する方法を説明します。Red Hat Virtualization の環境では、少なくとも 1 つの論理ネットワークをovirtmgmt管理ネットワークとして使用する必要があります。

論理ネットワークの削除

  1. ComputeData Centers をクリックします。
  2. データセンターの名前をクリックして、詳細ビューを開きます。
  3. Logical Networksタブをクリックすると、データセンター内の論理ネットワークがリストアップされます。
  4. 論理ネットワークを選択し、削除をクリックします。
  5. オプションで、Remove external network (s) from the provider (s) as wellチェックボックスを選択すると、ネットワークが外部のプロバイダーによって提供されている場合、Manager と外部のプロバイダーの両方から論理ネットワークを削除してください。外部プロバイダーが読み取り専用モードの場合、チェックボックスはグレーアウトされます。
  6. OK をクリックします。

論理ネットワークが Manager から削除され、利用できなくなります。

9.1.5. 非管理者用論理ネットワークのデフォルトルートとしての設定

クラスター内のホストが使用するデフォルトのルートは、管理ネットワーク(ovirtmgmt)を経由します。以下の手順では、非管理者用の論理ネットワークをデフォルトルートとして設定する手順を説明します。

前提条件:

  • default_routeカスタムプロパティーを使用している場合は、接続しているすべてのホストからカスタムプロパティーの設定を解除してから、この手順を実行する必要があります。

デフォルトルートロールの設定

  1. NetworkNetworks をクリックします。
  2. デフォルトルートとして設定する非管理用論理ネットワークの名前をクリックすると、その詳細が表示されます。
  3. Clusters タブをクリックします。
  4. ネットワークの管理 をクリックして、ネットワークの 管理 画面を 開きます。
  5. 該当するクラスターのDefault Routeチェックボックスを選択します。
  6. OK をクリックします。

ホストにネットワークが接続されている場合には、ホストのデフォルトルートは選択したネットワークに設定されます。クラスターにホストを追加する前に、デフォルトルートの役割を設定することをお勧めします。クラスターにすでにホストが含まれている場合には、変更内容をホストに同期するまで、ホストが同期しなくなる可能性があります。

IPv6 の重要な制限事項

  • IPv6 については、Red Hat Virtualization でサポートされるのは静的なアドレスだけです。
  • 両方のネットワークが単一のゲートウェイを共有している(同じサブネット上にある)場合には、デフォルトルートの役割を管理ネットワーク(ovirtmgmt)から別の論理ネットワークに移動できます。
  • ホストと Manager が同じサブネットにない場合には、IPv6 ゲートウェイが削除されているため、Manager はホストとの接続を失います。
  • デフォルトルートの役割を非管理ネットワークに移動すると、ネットワークインターフェイスから IPv6 ゲートウェイが削除され、「On clusterclusternamethe 'Default Route Role' network is no longer network ovirtmgmt」という警告が表示されます。IPv6 ゲートウェイはこのネットワークから削除されています。

9.1.6. 論理ネットワークのゲートウェイの表示と編集

論理ネットワークのゲートウェイ、IP アドレス、サブネットマスクを定義できます。これは、ホスト上に複数のネットワークが存在し、トラフィックがデフォルトゲートウェイではなく、指定したネットワークを経由しなければならない場合に必要です。

ホストに複数のネットワークが存在し、ゲートウェイが定義されていない場合には、リターントラフィックはデフォルトゲートウェイを経由することになり、意図した宛先に到達しない可能性があります。これにより、ユーザーがホストに対して ping を実行できなくなります。

Red Hat Virtualization は、インターフェイスがアップダウンするたびに、複数のゲートウェイを自動的に処理します。

論理ネットワークのゲートウェイの表示と編集

  1. ComputeHosts をクリックします。
  2. ホストの名前をクリックして、詳細ビューを開きます。
  3. ネットワークインターフェイスタブをクリックすると、ホストに接続されているネットワークインターフェイスとその設定内容が一覧表示されます。
  4. Setup Host Networks をクリックします。
  5. 割り当てられた論理ネットワークにカーソルを合わせ、鉛筆アイコンをクリックして Edit Management Network ウィンドウを開きます。

Edit Management Network ウィンドウには、ネットワーク名、ブートプロトコル、IP、サブネットマスク、ゲートウェイの各アドレスが表示されます。アドレス情報は、静的 ブートプロトコルを選択して手動で編集できます。

9.1.7. 論理ネットワーク一般設定の説明

以下の表では、New Logical NetworkおよびEdit Logical NetworkウィンドウのGeneralタブの設定について説明しています。

表9.1 新しい論理ネットワーク および 論理ネットワークの編集の設定

フィールド名説明

Name

論理ネットワークの名前。このテキストフィールドには、大文字、小文字、数字、ハイフン、およびアンダースコアの組み合わせが含まれる一意の名前である必要があります。

論理ネットワークの名前は 16 文字以上、ASCII 以外の文字を含めることができますが、ホスト上の識別子(vdsm_name)は定義した名前とは異なりますのでご注意ください。これらの名前のマッピングを表示する手順については、Mapping VDSM Names to Logical Network Names を参照してください。

説明

論理ネットワークの説明。このテキストフィールドには 40 文字の制限があります。

Comment

論理ネットワークに関するプレーンテキストの人間が読めるコメントを追加するためのフィールド。

外部プロバイダーでの作成

外部プロバイダーとして Manager に追加された OpenStack Networking インスタンスへの論理ネットワークを作成できます。

External Provider- 論理ネットワークを作成するための外部プロバイダーを選択できます。

VLAN タグの有効化

VLAN タグは、論理ネットワークで伝送されるすべてのネットワークトラフィックに特別な特性を与えるセキュリティー機能です。VLAN タグ付きのトラフィックは、その特性のないインターフェイスでは読み取れません。また、論理ネットワークに VLAN を使用すると、1 つのネットワークインターフェイスに、VLAN タグが異なる論理ネットワークを複数、関連付けることができます。VLAN タグ付けが有効な場合は、テキストエントリーフィールドに数値を入力します。

VM ネットワーク

仮想マシンのみがこのネットワークを使用する場合は、このオプションを選択します。ストレージの通信など、仮想マシンを介さないトラフィックにネットワークを使用する場合は、このチェックボックスを選択しないでください。

MTU

最大伝送単位(MTU)を括弧()で指定された値に設定するデフォルト、または論理ネットワークのカスタムMTUを設定するカスタムのいずれかを選択します。これを利用して、新しい論理ネットワークがサポートする MTU を、そのネットワークがインターフェイスするハードウェアがサポートする MTU に合わせることができます。カスタムを選択した場合は、テキスト入力フィールドに数値を入力します。

ネットワークラベル

ネットワークの新しいラベルを指定したり、ホストネットワークインターフェイスに既に取り付けられている既存のラベルを選択したりすることができます。既存のラベルを選択した場合には、そのラベルが指定されたすべてのホストネットワークインターフェイスに論理ネットワークが自動的に割り当てられます。

セキュリティーグループ

この論理ネットワーク上のポートにセキュリティーグループを割り当てることができます。Disabled は、セキュリティーグループの機能を無効にします。Enabled は、この機能を有効にします。ポートを作成してこのネットワークに接続すると、ポートセキュリティーが有効な状態で定義されます。つまり、仮想マシンに対するアクセスには、現在プロビジョニングされているセキュリティーグループが適用されることになります。Inherit from Configurationでは、すべてのネットワークで定義されている設定ファイルの動作をポートに継承させます。デフォルトでは、このファイルはセキュリティーグループを無効にします。詳細は、「論理ネットワークとポートへのセキュリティーグループの割り当て」 を参照してください。

9.1.8. 論理ネットワーククラスターの設定の説明

以下の表は、New Logical Network ウィンドウの Cluster タブの設定について説明しています。

表9.2 新しい論理ネットワーク 設定

フィールド名説明

クラスターへのネットワークの接続/クラスタからのネットワークの切断

論理ネットワークをデータセンター内のクラスターにアタッチまたはデタッチでき、論理ネットワークを個々のクラスターに必要なネットワークとするかどうかを指定することができます。

Name- 設定が適用されるクラスターの名前。この値は編集できません

Attach All- データセンター内のすべてのクラスターとの間で、論理ネットワークをアタッチまたはデタッチできます。また、各クラスターの名前の横にあるAttachチェックボックスを選択または選択解除して、論理ネットワークを特定のクラスターに接続したり、クラスターから分離したりすることもできます。

Required All- 論理ネットワークがすべてのクラスターで必須のネットワークであるかどうかを指定できます。また、各クラスターの名前の横にあるRequiredチェックボックスを選択または選択解除して、論理ネットワークが特定のクラスターに必要なネットワークであるかどうかを指定することもできます。

9.1.9. 論理ネットワークの vNIC プロファイル設定の説明

以下の表は、New Logical Network ウィンドウの vNIC Profiles タブの設定について説明しています。

表9.3 新しい論理ネットワーク 設定

フィールド名説明

vNIC Profiles

論理ネットワークの 1 つまたは複数の vNIC プロファイルを指定できます。vNIC プロファイルの横にあるプラスボタンまたはマイナスボタンをクリックして、vNIC プロファイルを論理ネットワークに追加したり、論理ネットワークから削除したりすることができます。最初のフィールドでは、vNIC プロファイルの名前を入力します。

Public- プロファイルをすべてのユーザーが利用できるようにするかどうかを指定できます。

QoS- vNIC プロファイルにネットワークの QoS(Quality of Service) プロファイルを指定できます。

9.1.10. ネットワークの管理ウィンドウでの論理ネットワークに対する特定のトラフィックタイプの指定

ネットワークのトラフィックフローを最適化するために、論理ネットワークのトラフィックタイプを指定します。

論理ネットワークのトラフィックタイプの指定

  1. ComputeClusters をクリックします。
  2. クラスターの名前をクリックして、詳細ビューを開きます。
  3. Logical Networks タブをクリックします。
  4. Manage Networksをクリックします。
  5. 適切なチェックボックスやラジオボタンを選択してください。
  6. OK をクリックします。
注記

外部のプロバイダーが提供する論理ネットワークは、仮想マシンのネットワークとして使用する必要があり、表示や移行などの特別なクラスターのロールを割り当てることはできません。

9.1.11. ネットワーク管理画面での設定内容の説明

以下の表では、Manage Networksウィンドウの設定について説明しています。

表9.4 ネットワーク設定の管理

フィールド説明/アクション

Assign

クラスター内の全ホストへの論理ネットワークの割り当てます。

必須。

Required (必須) と表示されたネットワークは、そのネットワークに関連するホストを正しく機能させるには、常に稼働している必要があります。必要なネットワークが機能しなくなると、そのネットワークに関連するホストはすべて動作しなくなります。

VM ネットワーク

VM ネットワークとマークされている論理ネットワークは、仮想マシンのネットワークに関連するネットワークトラフィックを伝送します。

ディスプレイネットワーク

ディスプレイネットワークとマークされた論理ネットワークは、SPICE と仮想ネットワークコントローラーに関連するネットワークトラフィックを伝送します。

移行ネットワーク

Migration Network とマークされた論理ネットワークは、仮想マシンとストレージの移行トラフィックを伝送します。このネットワークに障害が発生した場合には、代わりに管理ネットワークovirtmgmt (デフォルト) が使用されます。

9.1.12. NIC での Virtual Function 設定の編集

注記

これは、Red Hat Virtualization で SR-IOV を準備および設定する方法を示す一連のトピックの 1 つです。詳細は、Setting Up and Configuring SR-IOV を参照してください。

Single Root I/O Virtualization(SR-IOV)により、単一の PCIe エンドポイントを複数の個別デバイスとして使用できるようになります。これは、Physical Function(PF)と Virtual Function(VF)の 2 つの PCIe 機能の導入により実現されます。PCIe カードは 1 から 8 つの PF の間で指定できますが、各 PF は(デバイスにより異なる)多数の VF をサポートできます。

Red Hat Virtualization Manager で SR-IOV 対応ネットワークインターフェースコントローラー(NIC)の設定を編集できます。これには、各 NIC 上の VF の数や VF へのアクセスが許可される仮想ネットワークの指定が含まれます。

VF が作成されると、それぞれをスタンドアロンの NIC として扱うことができます。これには、1 つ以上の論理ネットワークが割り当てられ、そのネットワークを使用してボンディングインターフェースを作成し、ダイレクトデバイスパススルーのために vNIC を直接それらに割り当てることが含まれます。

VF に直接接続するには、vNIC プロパティーを有効にする必要があります。「vNIC プロファイルでのパススルーの有効化」 を参照してください。

NIC での Virtual Function 設定の編集

  1. ComputeHosts をクリックします。
  2. SR-IOV 対応ホストの名前をクリックし、詳細ビューを開きます。
  3. ネットワークインターフェース タブをクリックします。
  4. Setup Host Networks をクリックします。
  5. SR-IOV 対応の NIC ( SR IOV icon マーク) を選択し、鉛筆アイコンをクリックします。
  6. Virtual Function の数を編集するには、Number of VFs setting ドロップダウンボタンをクリックして、Number of VFs テキストフィールドを編集します。

    重要

    VF の数を変更すると、新しい VF を作成する前に、ネットワークインターフェース上の以前の VF がすべて削除されます。これには、仮想マシンが直接接続されている VF が含まれます。

  7. ネットワーク すべて チェックボックス がデフォルトで選択され、全ネットワークが Virtual Function にアクセスできるようにします。仮想機能へのアクセスが許可される仮想ネットワークを指定するには、特定のネットワークラジオボタンを 選択してすべてのネットワークを一覧表示します。次に、任意のネットワークのチェックボックスを選択するか、Labels テキストフィールドを使用して 1 つ以上のネットワークラベルに基づいてネットワークを自動的に選択できます。
  8. OK をクリックします。
  9. ホストネットワークの セットアップウィンドウでOK をクリックします。