Oracle Private Cloud Appliance環境には、ネットワーク構成の様々なレベルおよび領域があります。 ホスト・インフラストラクチャと仮想化環境の両方の正しい操作を行うには、管理者が異なるカテゴリのネットワークを機能的に区別できること、およびすべてのネットワークの構成方法と場所を把握することが重要です。 この項は、メインのネットワーク管理操作を実行するのに適したインタフェースを選択するためのガイダンスとして記載されています。
機能の観点から、実質的にはすべてのネットワークがアプライアンス・レベルまたは仮想化レベルのいずれかで動作します。 それぞれに独自の管理インタフェースがあります: 一方ではOracle Private Cloud ApplianceダッシュボードとCLI、他方ではOracle VM Managerです。 ただし、Oracle VMのネットワークはインフラストラクチャ・レベルの既存の構成に大きく依存するため、ネットワーク構成は明確に分離されていません。 たとえば、Oracle VM Managerで新しいパブリック仮想マシン・ネットワークを構成するには、ホストまたはコンピュート・ノードに、データ・センターのネットワークまたはインターネットへのゲートウェイを使用して基礎となるネットワークにすでに接続されているネットワーク・ポートがある必要があります。
かなりの構成 - ネットワークおよびその他 - コンピュート・ノード・プロビジョニング中にアプライアンス・レベルからOracle VMにプッシュされます。 これは、階層が存在することを意味します。標準の仮想マシン管理以外にOracle VM Managerで変更を行う前に、アプライアンス・レベルの構成操作について検討する必要があります。
ネットワーク・アーキテクチャの相違点
Oracle Private Cloud Applianceは、2つの異なるタイプのネットワーク・アーキテクチャに存在します。 一方は物理InfiniBandファブリックを囲むように構築され、もう一方は物理高速Ethernet接続に依存します。 2つの実装はほぼ同じ機能を提供しますが、ハードウェアと構成には違いがあります。
このセクションは、混乱を避けるために、ネットワーク・アーキテクチャによって分割されます。 アプライアンスに該当するサブセクションを参照してください。
この項では、Ethernetベースのネットワーク・アーキテクチャを備えたシステムのOracle Private Cloud ApplianceおよびOracle VMネットワーク構成について説明します。
仮想マシン・ネットワーク
デフォルトでは、完全にプロビジョニングされたOracle Private Cloud Applianceは、仮想マシンのデプロイメントに対応しています。 Oracle VM Managerでは、仮想マシンを次のネットワークに直接接続できます。
プロビジョニング時にすべてのコンピュート・ノードの
vx13040VxLANインタフェース上で作成されるdefault_externalプロビジョニング時にすべてのコンピュート・ノードの
vx2VxLANインタフェース上で作成されるdefault_internal
また、「仮想マシン」ロールを使用して追加のVLANインタフェースおよびVLANを作成することもできます。 パブリック接続が必要な仮想マシンの場合、コンピュート・ノード
vx13040VxLANインタフェースを使用します。 内部専用のVMトラフィックの場合は、vx2VxLANインタフェースを使用します。 詳細は、第5.6項、「仮想マシンのネットワーク・リソースの構成」を参照してください。注意ethポートを使用して仮想マシン・ネットワークを作成しないでください。 これらは物理コンピュート・ノード・ネットワーク・インタフェースとしてOracle VM Managerで検出されますが、配線されません。 また、xbondxOracle VM Manager Oracle VM ManagerポートおよびデフォルトのVLANインタフェース(tun-ext、tun-int、mgmt-intおよびstorage-int)は、アプライアンスのインフラストラクチャの一部であり、VMネットワーク構成では使用されません。カスタム・ネットワークを介して、仮想マシンのネットワーキングを強化したり分離できます。これについては、次で説明します。 カスタム・ネットワークは、Oracle Private Cloud Appliance CLIで作成する必要があります。 これにより、デフォルトの
vx13040およびvx2に相当する追加のVxLANインタフェースが生成されます。 カスタム・ネットワークおよび関連するネットワーク・インタフェースは自動的にOracle VM Managerで設定され、仮想マシンのネットワーク構成を新しく検出されたネットワーク・リソースで展開できます。カスタム・ネットワーク
カスタム・ネットワークは、デフォルトの構成に加えて作成するインフラストラクチャ・ネットワークです。 これらは、デフォルトのプライベート・ネットワークとパブリック・ネットワークと同様に構成されますが、異なるコンピュート・ノードのネットワーク・インタフェースを使用し、異なるスパイン・スイッチのポートで終了します。 パブリック接続が必要な場合は、スパイン・スイッチと次のレベルのデータ・センター・スイッチの間の追加のケーブル接続が必要です。
これらは基礎となるOracle VMのインフラストラクチャの一部であるため、すべてのカスタム・ネットワークはOracle Private Cloud Appliance CLIを使用して構成する必要があります。 管理者は3つのタイプを選択します: プライベート、パブリックまたはホスト・ネットワーク。 各タイプの用途と構成の詳細は、第2.6項、「ネットワークのカスタマイズ」を参照してください。
個別のOracle VMサーバー・プールである追加のテナント・グループが環境にある場合、カスタム・ネットワークを1つ以上のテナント・グループに関連付けることができます。 これにより、異なるテナント・グループに属するトラフィックと、その一部としてデプロイされた仮想マシンを安全に分離できます。 詳細は、第2.7項、「テナント・グループ」を参照してください。
Oracle Private Cloud Appliance CLIを使用してカスタム・ネットワークが完全に構成されると、ネットワークとそれに関連付けられたポートがOracle VM Managerに自動的に表示されます。 新しいVxLANインタフェースの上位に追加のVLANインタフェースを構成してから、仮想マシンの接続性のためにさらにVLANを作成するために使用することもできます。 ホスト・ネットワークは特殊なタイプのカスタム・パブリック・ネットワークであり、「ストレージ」ネットワーク・ロールを引き継いだり、外部ストレージをコンピュート・ノードに直接接続できます。
NETWORKプロパティ
ネットワーク・ロールはOracle VM内で使用されるプロパティです。 構成するほとんどのネットワークは「仮想マシン」ロールを持っていますが、ストレージ接続性または仮想マシンの移行に別のネットワークを使用することもできます。 ネットワーク・ロール - また、接続されるインタフェース、インタフェースのプロパティなど、名前や説明などの他のプロパティ - Oracle VM Managerでは、アプライアンス・レベルで定義されているプロパティと競合しないかぎり構成できます。
Oracle VM Managerで構成したVMネットワークのネットワーク・プロパティを変更するには、ほとんどリスクはありません。 ただし、構成は変更しないでください。 - ネットワーク・ロール、ポートなど - デフォルト・ネットワーク: eth_management、mgmt_internal、storage_internal、underlay_external、underlay_internal、default_externalおよびdefault_internal。 カスタム・ネットワークを含むコンピュート・ノードを接続するネットワークの場合は、Oracle Private Cloud Appliance CLIを使用する必要があります。 さらに、カスタム・ネットワークの機能プロパティを変更することもできません: このパッケージを削除して、必要なプロパティを指定した新規テンプレートを作成する必要があります。
ネットワーク・インタフェース、標準ポートまたはボンディングの最大転送単位(MTU)は変更できません。 これは、Oracle VM Manager内から制御できないハードウェア・プロパティまたはSDN構成によって決定されます。
VLAN管理
SDNを介して構成された基礎VLANネットワークと、Oracle Private Cloud Applianceダッシュボードの「ネットワーク設定」タブで構成したアプライアンス管理VLANを除き、すべてのVLAN構成および管理操作がOracle VM Managerで実行されます。 これらのVLANは、VMネットワークの一部です。
ヒント多数のVLANが必要な場合、プロセスには時間がかかるため、すべてを一度に生成しないことをお薦めします。 かわりに、10のグループ内でVLANを追加(または削除)します。
この項では、InfiniBandベースのネットワーク・アーキテクチャを備えたシステムの、Oracle Private Cloud Applianceネットワーク構成とOracle VMネットワーク構成について説明します。
仮想マシン・ネットワーク
デフォルトでは、完全にプロビジョニングされたOracle Private Cloud Applianceは、仮想マシンのデプロイメントに対応しています。 Oracle VM Managerでは、仮想マシンを次のネットワークに直接接続できます。
プロビジョニング中にすべてのコンピュート・ノードの
bond4インタフェース上で作成されるvm_public_vlanプロビジョニング中にすべてのコンピュート・ノードの
bond3インタフェース上で作成されるvm_private
また、「仮想マシン」ロールを使用して追加のVLANインタフェースおよびVLANを作成することもできます。 パブリック接続が必要な仮想マシンの場合、コンピュート・ノードの
bond4ポートを使用してください。 内部のみのVMトラフィックの場合は、bond3ポートを使用してください。 詳細は、第5.6項、「仮想マシンのネットワーク・リソースの構成」を参照してください。注意ethポートを使用して仮想マシン・ネットワークを作成しないでください。 これらは物理コンピュート・ノード・ネットワーク・インタフェースとしてOracle VM Managerで検出されますが、配線されません。 また、ほとんどのネットワーク・インタフェースは結合されて結合されて結合されて結合され、結合されることは意図されていません。xカスタム・ネットワークを介して、仮想マシンのネットワーキングを強化したり分離できます。これについては、次で説明します。 カスタム・ネットワークは、Oracle Private Cloud Appliance CLIで作成する必要があります。 デフォルトの
bond3およびbond4と同等の追加のボンディング・ポートが生成されます。 カスタム・ネットワークおよび関連付けられている結合ポートは自動的にOracle VM Managerに設定され、新規に検出されたネットワーク・リソースを使用して仮想マシンのネットワーク構成を拡張できます。カスタム・ネットワーク
カスタム・ネットワークは、デフォルトの構成に加えて作成するインフラストラクチャ・ネットワークです。 これらは、デフォルトのプライベート・ネットワークおよびパブリック・ネットワークと同様に構築されますが、異なるコンピュート・ノード・ボンディング・ポートを使用し、異なるFabric Interconnect I/Oポートで終了します。 パブリック接続が必要な場合は、I/Oポートと次のレベルのデータ・センター・スイッチの間の追加配線が必要です。
これらは基礎となるOracle VMのインフラストラクチャの一部であるため、すべてのカスタム・ネットワークはOracle Private Cloud Appliance CLIを使用して構成する必要があります。 管理者は3つのタイプを選択します: プライベート、パブリックまたはホスト・ネットワーク。 各タイプの用途と構成の詳細は、第2.6項、「ネットワークのカスタマイズ」を参照してください。
個別のOracle VMサーバー・プールであるテナント・グループが環境にある場合、カスタム・ネットワークを1つ以上のテナント・グループに関連付けることができます。 これにより、異なるテナント・グループに属するトラフィックと、その一部としてデプロイされた仮想マシンを安全に分離できます。 詳細は、第2.7項、「テナント・グループ」を参照してください。
Oracle Private Cloud Appliance CLIを使用してカスタム・ネットワークが完全に構成されると、ネットワークとそれに関連付けられたポートがOracle VM Managerに自動的に表示されます。 新しい結合ポートの上位に追加のVLANインタフェースを構成してから、仮想マシン接続の追加のVLANを作成するために使用することもできます。 ホスト・ネットワークは特殊なタイプのカスタム・パブリック・ネットワークであり、「ストレージ」ネットワーク・ロールを引き継いだり、外部ストレージをコンピュート・ノードに直接接続できます。
NETWORKプロパティ
ネットワーク・ロールはOracle VM内で使用されるプロパティです。 構成するほとんどのネットワークは「仮想マシン」ロールを持っていますが、ストレージ接続性または仮想マシンの移行に別のネットワークを使用することもできます。 ネットワーク・ロール - また、接続されるインタフェース、インタフェースのプロパティなど、名前や説明などの他のプロパティ - Oracle VM Managerでは、アプライアンス・レベルで定義されているプロパティと競合しないかぎり構成できます。
Oracle VM Managerで構成したVMネットワークのネットワーク・プロパティを変更するには、ほとんどリスクはありません。 ただし、構成は変更しないでください。 - ネットワーク・ロール、ポートなど - デフォルト・ネットワーク: mgmt_public_eth、192.168.140.0、192.168.40.0、vm_public_vlanおよびvm_private。 カスタム・ネットワークを含むコンピュート・ノードを接続するネットワークの場合は、Oracle Private Cloud Appliance CLIを使用する必要があります。 さらに、カスタム・ネットワークの機能プロパティを変更することもできません: このパッケージを削除して、必要なプロパティを指定した新規テンプレートを作成する必要があります。
ネットワーク・インタフェース、標準ポートまたはボンディングの最大転送単位(MTU)は変更できません。 これは、ハードウェア・プロパティまたはOracle VM Manager内から制御できないFabric Interconnect構成によって決定されます。
VLAN管理
Oracle Private Cloud Applianceダッシュボードの「ネットワーク設定」タブで構成されるアプライアンス管理VLANを除き、すべてのVLAN構成および管理操作はOracle VM Managerで実行されます。 これらのVLANは、VMネットワークの一部です。
ヒント多数のVLANが必要な場合、プロセスには時間がかかるため、すべてを一度に生成しないことをお薦めします。 かわりに、10のグループ内でVLANを追加(または削除)します。