Virtual Machine Managerの統合とトラブルシューティング
概要
このドキュメントでは、Virtual Machine Manager(VMM)の統合を設定する方法のハイレベルチェックリストを示し、その後に一般的なミス/エラーと障害を探します。また、一般的なVMMドメイン関連の問題のトラブルシューティングに使用される追加コマンドについても説明します。
概要
VMMの統合により、VMM(vCenter、SCVMMなど)をアプリケーションセントリックインフラストラクチャ(ACI)にリンクできるため、ベアメタルと同じ方法で仮想マシンにポリシーを適用できます。ACIは、複数のVMMドメインを構成できます。これらのドメインは、ハイパーバイザマネージャを混在させることができます。First Customer ShipではvCenterのみがサポートされますが、HyperVやその他のハイパーバイザは後ほど追加される予定です。
エンドポイントグループ(EPG)は、ベアメタルサーバと同様に仮想マシンでも使用されます。唯一の違いは、ベアメタルエンドポイントでは通常、EPGをリーフ/インターフェイスに静的にバインドし、仮想マシンではVMMドメインをEPGにバインドすることです。これにより、Application Policy Infrastructure Controller(APIC)は、ホストを追加できるvCenter内に分散仮想スイッチ(DVS)を作成できます。ハイパーバイザホスト(ESX)がDVSに追加されると、EPGはネットワークバインディング(ポートグループとも呼ばれる)として仮想マシンで使用できるようになります。
この図では、ACI EPGがvCenterで仮想マシンネットワークポートグループとして示されています。
VMM統合構成
VMM統合を構成する際には、いくつかの手順が必要です。手順を誤ると、vCenterまたはVMに適用されていない設定がファブリックを通じてトラフィックを渡せなくなります。各ステップで可能になる内容の説明とともに、高レベルのステップがリストされます。詳細と手順については、コンフィギュレーションガイドやトレーニングNPIを参照してください。
手順の概要
前提条件のタスクは次のとおりです。
- テナントの作成
- ブリッジドメイン(BD)の作成
- 適切なIPサブネットをBDに割り当てる
- 関連付けられたアタッチ可能な図形プロファイル(AEP)を作成する
- スイッチプロファイルの作成
- インターフェイスポリシーグループの作成
- インターフェイスプロファイルの作成
VMM固有のタスク
- vCenterドメインを作成します。
[VM Networking] > [VM Provider VMware] > [Create VM Provider]
ここで、vCenterクレデンシャルの定義、vCenterホストの詳細を含む論理VMドメインを設定し、それらをバインドします。また、このVMドメインで使用されるVLANプールを作成または割り当てます。VLANプールには、VMが使用するすべてのVLANを含める必要があります。最後の手順では、このVMMドメインを以前に作成したAEPに割り当てます。AEPは、インターフェイスポリシーグループとインターフェイスプロファイルにそれぞれリンクされている必要があります。これにより、定義されたリーフインターフェイスでVMドメインにアクセスできるようになります。基本的に、このVMドメインのハイパーバイザがファブリックに接続する場所をACIに伝えます。AEPの関連付けに失敗した場合、リーフは関連するEPGをプログラムしません。vCenter Datacenterの名前が正確に一致していることを確認します。
この図は、APICとvCenterのVMMコントローラデータセンター名を示しています。
- EPGをVMMドメインにバインドします。
[Tenants] > [Tenant X] > [Application Profiles] > [Application X] > [Application EPGs] > [EPG X] > [Domains (VMs and Baremetal)]
このタスクは、関連付けられたDVSホスト上のすべてのVMを含むVMMドメインでEPGを使用できるようにします。VMMドメインプロファイルを選択する以外の唯一のオプションは、ポリシーの展開と解決の即時性を設定することです。これにより、APICは、EPGおよび関連する設定を、関連付けられたAEPリーフに即座にプッシュするか、EPG/ポートグループ(オンデマンド)に関連付けられたVMがオンラインになった場合にのみプッシュするように指示されます。 [オンデマンド(On Demand)]は、リソースのスケーリングにデフォルトで推奨されるオプションです。
この図は、VMMドメインアソシエイトをEPGに追加する方法を示しています。
すべての前提条件タスクが完了すると、設定が完了します。
VMM統合検証
DVSはvCenterで作成されます。VMMドメインが作成されるとすぐに、vCenterでDVSを作成する必要があります。作成されたことを確認するには、VIクライアントから[Home] > [Inventory] > [Networking]に移動します。DVSは、VMMプロバイダーに指定された名前と共に存在する必要があります。
トラブルシュート
vCenterで作成されたDVSが表示されない場合は、[VM Networking] > [VMM Domain]セクションで障害を確認します。原因として考えられるのは、単純なレイヤ2接続です。vCenterホストに関連付けられた管理EPGが正しいBDを使用していることを確認します。通常、これはインバンドBDです。
リーフにプログラムされたEPG:DVSが作成され、VMが正しいEPG/ポートグループに割り当てられ、VMの電源が入っている場合、ハイパーバイザ接続リーフスイッチでBDとEPGの両方がプログラムされているはずです。
確認
SSH経由でリーフに接続します。これは、直接またはAPICから実行できます。APICから接続すると、リーフIPを決定する代わりにDNS名を参照し、「tab」を使用してリーフ名を自動完成させることができます。
admin@apic2:~> ssh admin@leaf101
Password:
leaf101# show vlan extended
VLAN Name Status Ports
---- ----------------------------------------- -------------------------------
13 -- active Eth1/1, Eth1/3
21 VMM-Test:VMM-Test-BD active Eth1/25
22 VMM-Test:VMM-Test-App:Test_DB active Eth1/25
VLAN Type Vlan-mode Encap
---- ----- ---------- -------------------------------
13 enet CE vxlan-16777209, vlan-4093
21 enet CE vxlan-16646014
22 enet CE vlan-305
leaf101#
ここで、内部VLAN 21のリーフにBDが正しくプログラムされていることがわかります。このBDを介したトラフィック転送では、VXLAN 16646014が使用されます。カプセル化VLAN(ワイヤVLAN)は305です。これは、ホストがDVSポートグループでで認識するVLANです。これは、接続されたVLANプールからプルされたVLANの1つです。
想定される設定の[Visore]をオンにします。この例では、EPG名は「Test_DB」です。
ワークフローおよびトラブルシューティングチェックリスト
この図は、VMM統合のチェックリストと同様に、画像の表示にも使用できます。
フィードバック