VXLANインタフェース

重要 - スケーラブルなプラットフォーム(MaestroとChassis)はこの機能をサポートしていません。 (既知の制限 PMTR-60874)。

このセクションでは、Gaia PortalとGaia Clish で6in4 トンネルインタフェースを設定する方法を示します。

Virtual Extensible LAN (VXLAN)は、大規模なクラウドコンピューティング展開に関連するスケーラビリティの問題に対処しようとするネットワーク仮想化技術です。VXLAN は、VLAN に似たカプセル化技術を使用して、レイヤ4 UDP データグラム内のOSI レイヤ2 イーサネットフレームをカプセル化します。RFC 7348を参照してください。

注:

  • Gaia OS のVXLAN インタフェースの名前は"vxlan<VNI>" です。

    たとえば、VXLAN VNI が5 のVXLAN インタフェースの名前は"vxlan5" です。

  • VXLAN トンネルは暗号化されていないため、安全ではありません。

警告 - デフォルトでは、SecureXL はVXLAN トンネルを介したトラフィックを高速化しません

  • SecureXLがこのようなトラフィックを高速化するように設定されている場合、ファイアウォールはVXLANパケットのペイロードのみを検査します(VXLANデータは検査されません)。

  • このようなトラフィックを高速化するようにSecureXL を設定するには、$PPKDIR/conf/simkern.conf ファイルのSecureXL カーネルパラメータsim_enable_vxlan の値を1 (one) に設定し、再起動します。

    詳細については、 R81.10 Performance Tuning Administration Guide > Chapter Working with Kernel Parameters on Security Gateway > Section SecureXL Kernel Parametersを参照してください。

詳細については、sk170014を参照してください。

Gaia PortalでのVXLAN インタフェースの設定

ステップ

手順

1

ナビゲーションツリーで、Network Management > Network Interfaces をクリックします。

2

Add >VXLAN をクリックします。

3

Add VXLANウィンドウで、Enableオプションを選択してVLAN インタフェースをUP に設定します。

4

IPv4タブで、VXLAN インタフェースのローカルIPv4 アドレスとサブネットマスクを入力します。

5

オプション:IPv6タブで、VXLAN インタフェースのローカルIPv6 アドレスとマスク長を入力します。

重要 - まず、IPv6 サポートを有効にして再起動する必要があります( システム設定 を参照)。

6

VXLAN Tunnel タブ:

  1. VXLAN VNIフィールドに、VXLAN Network Identifier (またはVXLAN Segment ID)を1 ~16,777,215 の間で入力または選択します。

    重要 - この値はVXLAN ピアで同じである必要があります。

  2. Member Of フィールドで、このVXLAN に関連する物理インタフェースを選択します。

  3. Remote Addressフィールドに、リモートVXLAN ピア上の該当する物理インタフェースのIPv4 アドレスを入力します。

  4. DST Portフィールドに、宛先UDP ポート番号を1 ~65535 の間で入力または選択します(デフォルトは4789 - IANAサービス名とポート番号レジストリ を参照)。

    ベストプラクティスBest Practice - デフォルトのUDP ポート4789 を使用します。

7

OKをクリックします。。

セキュリティゲートウェイ「GW1」とセキュリティゲートウェイ「GW2」はVXLANを作成します。

[GW1] (物理インタフェースeth1) (VXLANインタフェース) <==>

<==> (インターネット) <==>

<==> (VXLANインタフェース) (物理インタフェースeth2 [GW2])

これらのVXLANピアにおけるVXLANインタフェースの設定。

設定

セキュリティゲートウェイ「GW1」

セキュリティゲートウェイ「GW2」

ローカル物理インタフェース

eth1 IPv4 10.10.10.10.11 / 24

eth2 IPv4 172.30.40.22 / 24

(VXLAN) IPv4アドレス

192.168.10.11 / 24

192.168.10.22 / 24

VXLAN VNI

33

33

メンバ

eth1

eth2

リモートアドレス

172.30.40.22

10.10.10.11

重要 - 既存のVxLAN インタフェースの設定を編集することはできません。

既存のVxLAN インタフェースを削除し、新しいVxLAN インタフェースを作成する必要があります。

ステップ

手順

1

ナビゲーションツリーで、Network Management > Network Interfaces をクリックします。

2

VLAN インタフェースを選択し、Deleteをクリックします。

3

確認メッセージが表示されたら、 OKをクリックします。。

Gaia ClishでのVXLAN インタフェースの設定

構文

add vxlan id <VXLAN VNI> dev <Name of local physical interface> remote <IPv4 address of physical interface on remote peer> dstport <Destination UDP port>

show configuration vxlan

show vxlan id <VXLAN ID>

重要 - 既存のVxLAN インタフェースの設定を編集することはできません。

既存のVxLAN インタフェースを削除し、新しいVxLAN インタフェースを作成する必要があります。

delete vxlan id <VXLAN VNI>

重要 - 機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。

パラメータ

説明

id <VXLAN VNI>

VXLAN インタフェースのVXLAN ネットワーク識別子(またはVXLAN セグメントID)を設定します(1 ~16,777,215 の整数)。

重要 - この値はVXLAN ピアで同じである必要があります。

comments "Text"

オプションのコメントを定義します。

  • テキストを二重引用符で囲みます。

  • テキストは最大100 文字です。

  • このコメントは、Gaia Portal および"show configuration" コマンドの出力に表示されます。

dev <Name of local physical interface>

ローカル物理インタフェースを指定します。

dstport <Destination UDP port>

宛先UDP ポート番号を1 ~65535 の範囲で指定します(デフォルトは4789 - IANAサービス名とポート番号レジストリ を参照)。

重要 - この値はVXLAN ピアで同じである必要があります。

ベストプラクティスBest Practice - デフォルトのUDP ポート4789 を使用します。

remote <IPv4 address of physical interface on remote peer>

リモートVXLAN ピア上の該当する物理インタフェースのIPv4 アドレスを指定します。

セキュリティゲートウェイ「GW1」とセキュリティゲートウェイ「GW2」はVXLANを作成します。

[GW1] (物理インタフェースeth1) (VXLANインタフェース) <==>

<==> (インターネット) <==>

<==> (VXLANインタフェース) (物理インタフェースeth2 [GW2])

これらのVXLANピアにおけるVXLANインタフェースの設定。

設定

セキュリティゲートウェイ「GW1」

セキュリティゲートウェイ「GW2」

ローカル物理インタフェース

eth1 IPv4 10.10.10.10.11 / 24

eth2 IPv4 172.30.40.22 / 24

(VXLAN) IPv4アドレス

192.168.10.11 / 24

192.168.10.22 / 24

VXLAN VNI

33

33

メンバ

eth1

eth2

リモートアドレス

172.30.40.22

10.10.10.11

Security Gateway "GW1" のVXLAN インタフェース設定:

gaia1> add vxlan id 33 dev eth1 remote 172.30.40.22 dstport 4789

Security Gateway "GW2" のVXLAN インタフェース設定:

gaia2> add vxlan id 33 dev eth2 remote 10.10.10.11 dstport 4789

クラスタメンバでのVXLAN インタフェースの設定

詳細については、 R81.10 ClusterXL Administration Guide を参照してください。

クラスタでは、次のオプションがあります。

  1. すべてのクラスタメンバでVXLAN インタフェースを設定します。

    各クラスタメンバで同じ VXLAN VNI およびリモートアドレス を設定する必要があります。

  2. SmartConsoleで管理サーバに接続します。

  3. 左側のナビゲーションパネルからGateways & Serversをクリックします。

  4. クラスタオブジェクトをダブルクリックします。

  5. 左側のツリーから、Network Management をクリックします。

  6. ツールバーから、Get Interfaces > Get Interfaces With Topology をクリックし、確定します。

    各クラスタメンバから新しいVXLAN インタフェースが表示されていることを確認します。

  7. 新しいVXLAN インタフェースを選択し、Edit をクリックします。

  8. 左のツリーでGeneralページ をクリックします。

  9. GeneralセクションのNetwork Typeフィールドで、Clusterを選択します。

  10. IPv4フィールドで、該当するクラスタの仮想 IP アドレスを設定します。

  11. Member IPsセクションで、IPv4 アドレスとそのネット マスクが各クラスタ メンバで正しいことを確認します。

  12. OKをクリックします。。

  13. SmartConsoleセッションを公開する。

  14. このクラスタ オブジェクトにアクセス コントロール ポリシーをインストールします。

  1. 特定のクラスタメンバーでVXLANインターフェイスを設定します。

  2. SmartConsoleで管理サーバに接続します。

  3. 左側のナビゲーションパネルからGateways & Serversをクリックします。

  4. クラスタオブジェクトをダブルクリックします。

  5. 左側のツリーから、Network Management をクリックします。

  6. ツールバーから、Get Interfaces > Get Interfaces With Topology をクリックし、確定します。

    設定した特定のクラスタメンバから新しいVXLAN インタフェースが表示されていることを確認します。

  7. 新しいVXLAN インタフェースを選択し、Edit をクリックします。

  8. 左のツリーでGeneralページ をクリックします。

  9. GeneralセクションのNetwork Typeフィールドで、Privateを選択します。

  10. OKをクリックします。。

  11. SmartConsoleセッションを公開する。

  12. このクラスタ オブジェクトにアクセス コントロール ポリシーをインストールします。