VXLANインタフェース

重要 -スケーラブルプラットフォーム(ElasticXL、Maestro、シャーシ)はこの機能をサポートしていません。(既知の制限PMTR-60874)。

このセクションでは、Gaia PortalとGaia Clish で6in4 トンネルインタフェースを設定する方法を示します。

Virtual Extensible LAN (VXLAN)は、大規模なクラウドコンピューティング展開に関連するスケーラビリティの問題に対処しようとするネットワーク仮想化技術です。VXLAN は、VLAN に似たカプセル化技術を使用して、レイヤ4 UDP データグラム内のOSI レイヤ2 イーサネットフレームをカプセル化します。RFC 7348を参照してください。

注:

  • Gaia OS のVXLAN インタフェースの名前は"vxlan<VNI>" です。

    たとえば、VXLAN VNI が5 のVXLAN インタフェースの名前は"vxlan5" です。

  • VXLAN トンネルは暗号化されていないため、安全ではありません。

詳細はsk170014を参照してください。

Gaia PortalでのVXLAN インタフェースの設定

ステップ

手順

1

ナビゲーションツリーで、Network Management > Network Interfaces をクリックします。

2

Add >VXLAN をクリックします。

3

Add VXLANウィンドウで、Enableオプションを選択してVLAN インタフェースをUP に設定します。

4

IPv4タブで、VXLAN インタフェースのローカルIPv4 アドレスとサブネットマスクを入力します。

5

オプション: IPv6

  • Obtain IPv6 address automatically via Autoconfigを選択します。

  • Obtain IPv6 address automatically via Normal DHCPv6を選択します。

  • Obtain IPv6 address automatically via Prefix Delegationを選択します。

  • 選択Use the following IPv6 address.

重要:

  • まず、IPv6サポートを有効にして再起動する必要があります。System Configuration)。

  • R82はGaia管理インタフェースのIPv6アドレスをサポートしていません(既知の制限 PMTR-47313)。

  • Multi-Domain Security Management Serverでは、以下の手順に従ってIPv6アドレスを設定します。Multi-Domain ServerでのIPv6アドレスの設定

  • スケーラブルプラットフォーム(ElasticXL、Maestro、シャーシ)はこの機能をサポートしていません。(既知の制限 MBS-3246)。

6

VXLAN Tunnel タブ:

  1. VXLAN VNIフィールドに、VXLAN Network Identifier (またはVXLAN Segment ID)を1 ~16,777,215 の間で入力または選択します。

    重要 - この値はVXLAN ピアで同じである必要があります。

  2. Member Of フィールドで、このVXLAN に関連する物理インタフェースを選択します。

  3. Remote Addressフィールドに、リモートVXLAN ピア上の該当する物理インタフェースのIPv4 アドレスを入力します。

  4. DST Portフィールドに、宛先UDPポート番号を1~65535の間で入力または選択します(デフォルトは4789。IANA Service Name and Port Number Registry)。

    ベストプラクティスBest Practice - デフォルトのUDP ポート4789 を使用します。

7

クリックOK

セキュリティゲートウェイ「GW1」とセキュリティゲートウェイ「GW2」はVXLANを作成します。

[GW1] (物理インタフェースeth1) (VXLANインタフェース) <==>

<==>(インターネット)<==>

<==> (VXLANインタフェース) (物理インタフェースeth2 [GW2])

これらのVXLANピアにおけるVXLANインタフェースの設定。

設定

セキュリティゲートウェイ「GW1」

セキュリティゲートウェイ「GW2」

ローカル物理インタフェース

eth1(IPv4 10.10.10.11 / 24)

eth2(IPv4 172.30.40.22 / 24)

(VXLAN) IPv4アドレス

192.168.10.11 / 24

192.168.10.22 / 24

VXLAN VNI

33

33

所属

eth1

eth2

リモートアドレス

172.30.40.22

10.10.10.11

重要 - 既存のVxLAN インタフェースの設定を編集することはできません。

既存のVxLAN インタフェースを削除し、新しいVxLAN インタフェースを作成する必要があります。

ステップ

手順

1

ナビゲーションツリーで、Network Management > Network Interfaces をクリックします。

2

VLAN インタフェースを選択し、Deleteをクリックします。

3

クリックOK確認メッセージが表示されたら

Gaia ClishでのVXLAN インタフェースの設定

構文

add vxlan id <VXLAN VNI> dev <Name of local physical interface> remote <IPv4 address of physical interface on remote peer> dstport <Destination UDP port>

show configuration vxlan

show vxlan id <VXLAN ID>

重要 - 既存のVxLAN インタフェースの設定を編集することはできません。

既存のVxLAN インタフェースを削除し、新しいVxLAN インタフェースを作成する必要があります。

delete vxlan id <VXLAN VNI>

重要 -機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。Scalable Platformは自動的に変更を保存します。

パラメータ

説明

id <VXLAN VNI>

VXLAN インタフェースのVXLAN ネットワーク識別子(またはVXLAN セグメントID)を設定します(1 ~16,777,215 の整数)。

重要 - この値はVXLAN ピアで同じである必要があります。

comments "Text"

オプションのコメントを定義します。

  • テキストを二重引用符で囲みます。

  • テキストは最大100 文字です。

  • このコメントは、Gaia Portal および"show configuration" コマンドの出力に表示されます。

dev <Name of local physical interface>

ローカル物理インタフェースを指定します。

dstport <Destination UDP port>

宛先のUDPポート番号を1〜65535の間で指定します(デフォルトは4789。IANA Service Name and Port Number Registry)。

重要 - この値はVXLAN ピアで同じである必要があります。

>

ベストプラクティスBest Practice - デフォルトのUDP ポート4789 を使用します。

remote <IPv4 address of physical interface on remote peer>

リモートVXLAN ピア上の該当する物理インタフェースのIPv4 アドレスを指定します。

セキュリティゲートウェイ「GW1」とセキュリティゲートウェイ「GW2」はVXLANを作成します。

[GW1] (物理インタフェースeth1) (VXLANインタフェース) <==>

<==>(インターネット)<==>

<==> (VXLANインタフェース) (物理インタフェースeth2 [GW2])

これらのVXLANピアにおけるVXLANインタフェースの設定。

設定

セキュリティゲートウェイ「GW1」

セキュリティゲートウェイ「GW2」

ローカル物理インタフェース

eth1(IPv4 10.10.10.11 / 24)

eth2(IPv4 172.30.40.22 / 24)

(VXLAN) IPv4アドレス

192.168.10.11 / 24

192.168.10.22 / 24

VXLAN VNI

33

33

所属

eth1

eth2

リモートアドレス

172.30.40.22

10.10.10.11

Security Gateway "GW1" のVXLAN インタフェース設定:

gaia1> add vxlan id 33 dev eth1 remote 172.30.40.22 dstport 4789

Security Gateway "GW2" のVXLAN インタフェース設定:

gaia2> add vxlan id 33 dev eth2 remote 10.10.10.11 dstport 4789

クラスタメンバでのVXLAN インタフェースの設定

詳細は次を参照: R82 ClusterXL Administration Guide

クラスタでは、次のオプションがあります。

  1. すべてのクラスタメンバでVXLAN インタフェースを設定します。

    各クラスタメンバで同じ VXLAN VNI およびリモートアドレス を設定する必要があります。

  2. SmartConsoleで管理サーバに接続します。

  3. 左側のナビゲーションパネルでGateways & Serversをクリックします。

  4. クラスタオブジェクトをダブルクリックします。

  5. 左側のツリーから、Network Management をクリックします。

  6. ツールバーから、Get Interfaces > Get Interfaces With Topology をクリックし、確定します。

    各クラスタメンバから新しいVXLAN インタフェースが表示されていることを確認します。

  7. 新しいVXLAN インタフェースを選択し、Edit をクリックします。

  8. 左のツリーでGeneralページ をクリックします。

  9. GeneralセクションのNetwork Typeフィールドで、Clusterを選択します。

  10. IPv4フィールドで、該当するクラスタの仮想 IP アドレスを設定します。

  11. Member IPsセクションで、IPv4 アドレスとそのネット マスクが各クラスタ メンバで正しいことを確認します。

  12. クリックOK

  13. SmartConsoleセッションを公開する。

  14. このクラスタ オブジェクトにアクセス コントロール ポリシーをインストールします。

  1. 特定のクラスタメンバーでVXLANインターフェイスを設定します。

  2. SmartConsoleで管理サーバに接続します。

  3. 左側のナビゲーションパネルでGateways & Serversをクリックします。

  4. クラスタオブジェクトをダブルクリックします。

  5. 左側のツリーから、Network Management をクリックします。

  6. ツールバーから、Get Interfaces > Get Interfaces With Topology をクリックし、確定します。

    設定した特定のクラスタメンバから新しいVXLAN インタフェースが表示されていることを確認します。

  7. 新しいVXLAN インタフェースを選択し、Edit をクリックします。

  8. 左のツリーでGeneralページ をクリックします。

  9. GeneralセクションのNetwork Typeフィールドで、Privateを選択します。

  10. クリックOK

  11. SmartConsoleセッションを公開する。

  12. このクラスタ オブジェクトにアクセス コントロール ポリシーをインストールします。