外部スイッチ経由での VM の通信の有効化

同じ物理 NIC 上に複数の VNIC が構成されている場合は、vswitchmode データリンクプロパティーを remote に設定して、ネットワークトラフィックをスイッチ経由で外部に送信できます。ただし、外部スイッチを反射型リレーモードで構成する必要があります。反射型リレーを有効にするスイッチ構成は、スイッチのタイプに固有です。詳細は、スイッチの製造元のドキュメントを参照してください。

次の図は、外部スイッチに接続し、同じ顧客のサービスを実行している 2 つのゾーン (VM) をホストしている、10G Ethernet リンクのサンプルのシステムを示しています。

図 4-3  ゾーン間の内部通信

Zone1 と Zone2 という 2 つのゾーンが同じ顧客のサービスを実行しているため、2 つのゾーン間の通信は制限なしで内部的に発生する可能性があります。したがって、VNIC1 と VNIC2 の間のトラフィックは内部的に交換できます。

次のように、物理 NIC net5 の vswitchmode プロパティーの既存の値を確認します。

# dladm show-linkprop -p vswitchmode net5
LINK  PROPERTY     PERM  VALUE  EFFECTIVE  DEFAULT  POSSIBLE
net4  vswitchmode  rw    local  local      local    local,remote,auto

出力の VALUE および EFFECTIVE フィールドに値 local が表示されます。この値はゾーン間の通信が内部的であることを示しています。

この例では、Zone1 と Zone2 という 2 つのゾーンが異なる顧客向けのサービスを実行する必要があり、これらのサービスのネットワークトラフィックを制御するためのアクセス制御リスト (ACL) が外部スイッチに構成されているものとします。そのため、これらのゾーンは内部的には通信できず、VNIC1 と VNIC2 の間のネットワークトラフィックをスイッチ経由で外部的に交換する必要があります。

したがって、次のように vswitchmode プロパティーを remote に設定することによって、ゾーン間の内部通信を無効にする必要があります。

# dladm set-linkprop -p vswitchmode=remote net5

# dladm show-linkprop -p vswitchmode net5
LINK  PROPERTY     PERM  VALUE   EFFECTIVE  DEFAULT  POSSIBLE
net5  vswitchmode  rw    remote  remote     local    local,remote,auto

vswitchmode プロパティーを remote に設定して VNIC の内部通信を無効にするため、VNIC 間のネットワークトラフィックは、次の図に示すように外部スイッチ経由で送信されます。

図 4-4  外部スイッチを使用したゾーン間の通信