ハイブリッド・ボンド・モード

Equinix Metal™では、サーバーのネットワークモードをデフォルトのレイヤー3ボンディングモードからレイヤー3とレイヤー2のハイブリッドモードに変更できます。

ハイブリッド・ボンデッド・モードは、レイヤ2とレイヤ3の両方のモードを同時にサポートする2つのネットワーキング・インターフェースの可用性の高い「ボンデッド」セットアップを可能にします。レイヤ2とレイヤ3の両方をサポートする機能はそのままに、2台の多様なアップストリームスイッチにまたがる可用性の高いボンデッド・ネットワーキング・インターフェースを維持します。

これは、ファイアウォール、カスタムゲートウェイ、イングレスコントローラ、その他のタイプのプロキシを実行し、一方ではインターネットに、もう一方ではプライベートのレイヤ2インフラストラクチャに面するような、一般的なハイブリッドクラウドネットワーキングモデルを実装する方法である。

概要

• ハイブリッド・ボンド・モードでは、すべてのレイヤ3とレイヤ2のトラフィックはbond0で処理されます。
• お客様のサーバーのインターネットアクセスは、エクイニクスメタルに割り当てられたパブリックIPアドレスを通じて維持されます。
• レイヤ3トラフィックはタグなしである。
• すべてのレイヤ2トラフィックはタグ付けされ、bond0のサブインターフェイスで処理されます。
• ハイブリッド・ボンド・モードは、タグなしレイヤ2トラフィックやネイティブVLANの設定をサポートしていません。

ハイブリッド・ボンド・モードの有効化

ハイブリッド・ボンド・モードを有効にするには、サーバーのボンド・インターフェースにVLANを割り当てます。

Console

Equinix Metalコンソールで、サーバーの_Network_タブに移動し、Convert To Other Network Type をクリックし、Hybrid を選択し、Bonded を選択します。

次に、ドロップダウンから VLAN を選択し、bond0 インターフェイスに VLAN を割り当てます。ハイブリッドに変換 をクリックして、変更を開始します。

CLI

CLI で、metal port vlan コマンドを使用して、ボンディングされたインターフェイス bond0 に VLAN を割り当てます。

metal ports vlan --port-id <bond0_id> --assign <VLAN_id>

--port-idにbond0のUUIDを指定し、--assignに割り当てるVLANを指定します。

API

API では、/ports/{id}/assign エンドポイントに POST を送信することで、ポートに VLAN を割り当てます。パスにポートの UUID を指定します。ハイブリッド ボンデッド モードの場合、/devices/{id} エンドポイントによって返される bond0 の UUID である必要があります。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/assign" \
-d '{
    "vnid": "<vlan_ID>"
    }'

ボディ・パラメーター

• "vnid" (required) - The ID of the VLAN. The ID can be either the VLAN's UUID as returned by the /projects/{id}/virtual-networks endpoint, or the VLAN ID that is in the console.

サーバーの設定

bond0 に VLAN を割り当てたら、サーバーのオペレーティングシステムでネットワーキングを設定する必要があります。レイヤ 3 と VLAN の両方のトラフィックが bond0 を経由するため、VLAN 上のタグ付きトラフィックを処理するサブインターフェイスを作成する必要があります。ハイブリッドボンドモードはタグなしVLANトラフィックやネイティブVLANの設定をサポートしていません。

次の例では、VLAN ID 1036とサブネット198.51.100.0/24を持つVLANを使用しています。

注： 10.x.x.xで始まるサブネットをVLANトラフィックに使用することは推奨されません。これはサーバーのプライベートネットワークに使用するためで、同じサブネットを使用すると衝突が発生する可能性があります。

iproute2

iproute2 は、Linux カーネルでネットワーク設定を管理するユーティリティです。ほとんどのLinuxオペレーティング・システム・ディストリビューションに含まれています。

1. VLANとタグ付きインタフェースの前提条件をインストールし、設定します。

   apt-get install vlan
   modprobe 8021q
   echo "8021q" >> /etc/modules

2. bond0 に新しいサブインターフェイスを追加して、タグ付きトラフィックを処理します。この例では VLAN ID 1036 を使用します。

   ip link add link bond0 name bond0.1036 type vlan id 1036

3. VLAN のサブネットから IP アドレスをサブインターフェイスに割り当てます。この例ではIPアドレス198.51.100.2を使用しています。

   ip addr add 198.51.100.2/24 dev bond0.1036

4. インターフェイスを表示し、表示されたことを確認する。

   ip link set dev bond0.1036 up
   ip -d link show bond0.1036

• オプション：ネットワーク設定を永続的なものにし、サーバーの再起動に耐えるようにするには、/etc/network/interfaces ファイルに新しいサブインターフェースを追加します。

  auto bond0.1036
  iface bond0.1036 inet static
  pre-up sleep 5
  address 198.51.100.2/24
  netmask 255.255.255.0
  vlan-raw-device bond0

  メモ： pre-up sleep 5 行は、サーバーの起動時に bond0 で競合が発生するのを防ぐのに役立ちます。

nmcli

nmcli は、Rocky Linux、RHEL、CentOS Streams のネットワーク設定を管理するユーティリティである Network Manager 用の CLI ツールです。

1. VLANとタグ付きインターフェイスのサポートを有効にします。

   echo 8021q > /etc/modules-load.d/8021q.conf

2. bond0 に新しいサブインターフェイスを追加して、タグ付きトラフィックを処理します。この例では VLAN ID 1036 を使用します。

   nmcli connection add type vlan con-name bond0.1036 ifname bond0.1036 vlan.parent bond0 vlan.id 1036

3. VLAN のサブネットから IP アドレスをサブインターフェイスに割り当てます。この例ではIPアドレス198.51.100.3を使用しています。

   nmcli connection modify bond0.1036 ipv4.addresses '198.51.100.3/24'
   nmcli connection modify bond0.1036 ipv4.method manual
   nmcli con up bond0.1036

VLANに接続するすべてのサーバーで同じ手順を実行し、それぞれにサブネットから異なるIPアドレスを割り当てる必要があります。

複数のVLANを追加する

ボンドに複数のVLANを追加することはサポートされています。ただ、各VLAN宛てのパケットを受信するサブインターフェイスがあることを確認する必要があります。

Console

別のVLANを割り当てたり、複数のVLANを一度に割り当てたりするには、サーバーの_Network_ページに移動します。レイヤ 2］セクションで［新しい VLAN を追加］ をクリックして、VLAN を bond0 ポートに割り当てます。

Add をクリックして変更を開始します。一度に複数のVLANを割り当てる場合、それらは非同期バッチプロセスによって追加されます。

CLI

別の、または複数の VLAN を割り当てるには、metal port vlan コマンドを使用し、bond0 に割り当てる各 VLAN を指定します。

metal port vlan --port-id <bond0_id> --assign <vlan> --assign <vlan>

API

API でポートにもう 1 つ VLAN を割り当てる手順は、最初の VLAN の割り当てと同じです。POST リクエストを /ports/{id}/assign エンドポイントに送信します。bond0 の UUID はパスのポート ID で、割り当てたい VLAN はリクエストの本文で指定します。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/assign" \
-d '{
    "vnid": "<vlan_id>"
    }'

非同期バッチ処理の一環として、ポートに VLAN を一括で割り当てることも可能です。POST リクエストを /ports/{id}/vlan-assignments/batches エンドポイントに送信し、リクエストの本文に VLAN 割り当ての配列を指定します。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
    "vlan_assignments": [
        {
            "vlan": "string",
            "state": "assigned"
        },
        {
            "vlan": "string",
            "state": "assigned"
        },
    ]
}'

VLAN は、VLAN の UUID またはコンソールにある VLAN ID のいずれかで識別できます。ポートに VLAN を割り当てるので、"state" フィールドは「assigned」にします。

VLANがbond0に割り当てられたら、サーバーの設定のプロセスを繰り返して、各VLANに追加のタグ付きサブインターフェイスを作成します。

VLAN接続のテスト

これで、VLANレイヤ2ネットワーク上のサーバー間で通信ができるはずです。

root@dev-02:~# ping 198.51.100.2
>
PING 198.51.100.2 (198.51.100.2) 56(84) bytes of data.
64 bytes from 198.51.100.2: icmp_seq=1 ttl=64 time=0.898 ms
64 bytes from 198.51.100.2: icmp_seq=2 ttl=64 time=0.659 ms
64 bytes from 198.51.100.2: icmp_seq=3 ttl=64 time=0.649 ms
64 bytes from 198.51.100.2: icmp_seq=4 ttl=64 time=0.421 ms
^C
--- 198.51.100.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3037ms

レイヤ3に戻す

デフォルトのレイヤ3ネットワーク設定に戻るには、bond0からVLANをすべて削除します。

Console

ポートからVLANの割り当てを解除するには、サーバーの_Network_タブに移動します。レイヤー2_セクションで、サーバーから取り外すVLANを選択し、削除 をクリックします。

このサーバからVLANを切り離しても、プロジェクトからは削除されないことに注意してください。VLANはサーバから切り離した後も存在し続けます。

CLI

CLI で、metal port vlan コマンドを使用して bond0 から VLAN の割り当てを解除します。

metal ports vlan --port-id <bond0_id> --unassign <vlan>

--port-idにbond0のUUIDを指定し、--unassignに割り当てを解除するVLANを指定します。

複数のVLANを削除する場合は、削除するVLANごとに指定してください。

metal port vlan --port-id <bond0_id> --unassign <vlan> --unassign <vlan>

API

API では、/ports/{id}/unassign エンドポイントに POST を送信することで、ポートから VLAN の割り当てを解除します。bond0 の UUID はパスのポート ID で、割り当てを解除したい VLAN はリクエストの本文で指定します。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/unassign" \
-d '{
    "vnid": "<vlan_id>"
    }'

非同期バッチ処理の一環として、ポートから複数の VLAN を一括して割り当て解除することもできます。POST リクエストを /ports/{id}/vlan-assignments/batches エンドポイントに送信し、リクエストの本文に VLAN 割り当ての配列、およびそれらの状態を "unassigned" に設定します。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: API_TOKEN" \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
    "vlan_assignments": [
        {
            "vlan": "string",
            "state": "unassigned"
        },
        {
            "vlan": "string",
            "state": "unassigned"
        }
    ]
}'

すべての VLAN がポートから削除されると、bond0 はレイヤ 3 モードに戻ります。そこから既存のネットワーク・モードを使用することができます。