レイヤ2のみアンボンドモード

Equinix Metal™では、サーバーのネットワークモードをデフォルトのレイヤー3ボンディングモードから、VLAN経由のレイヤー2ネットワークのみを使用するモードに変更できます。これにより、パブリックインターネットへのアクセスはすべて失われ、ホストにはSOS（Serial Over SSH）コンソールまたは同じVLANに接続された他のサーバーからのみアクセスできるようになります。

このオプションを使用すると、LACPボンドが破壊され、各インターフェイスを個別のレイヤ2ネットワークに配置できるようになります。この場合、アップストリームスイッチまたはネットワークインターフェースに単一障害点が発生します。ポートの1つが停止、メンテナンス、または再起動すると、ネットワークが中断します。

高可用性を重視する場合、レイヤ2ボンデッド・モード は、2台の多様なアップストリームスイッチにまたがるボンデッド・ネットワーキング・インターフェースを維持しながら、レイヤ2のみの構成をサポートします。

概要

• レイヤ2アンボンドモードは、2つのインターフェイスを別々に設定できるようにするため、結合を解除しますが、ポートまたはスイッチの1つが故障した場合、ネットワークに単一障害点が発生します。
• 次に、eth1 と eth0 にレイヤ 2 トラフィック用の VLAN を追加します。eth1 または eth0 にインターフェイスごとに VLAN を 1 つだけ追加する場合、トラフィックにはタグを付けることができません 。
• eth1 または eth0 に複数の VLAN を追加する場合は、各 VLAN のタグ付きトラフィックを処理するためにサブインターフェースを作成するか、タグなしトラフィックを処理するためにネイティブ VLAN を設定する必要があります。

レイヤ2アンボンドモードへの変換

Console

Equinix Metalコンソールでサーバーの_Network_ページに移動し、Convert To Other Network Type をクリックし、Layer 2 を選択します。アンボンド モードを選択します。Convert to Layer 2 をクリックして変換を開始します。

完了すると、サーバーの_Network_ページに戻ります。

ポートの 1 つに VLAN を割り当てるには、Add New VLAN をクリックし、eth0 または eth1 インターフェイスのいずれかを選択します。Add をクリックして変更を開始します。

CLI

--port-idにbond0のUUIDを指定し、--unbondedフラグを使用して、metal port convertコマンドで両方のポートインターフェイスをボンドから削除しながら、ボンドインターフェイスをレイヤ2に変換します。

metal port convert --port-id <bond0_id> --layer2 --unbonded

次に、metal port vlan コマンドで eth0 または eth1（または両方）に VLAN を追加できます。--port-id には eth0 または eth1 の UUID を、--assign には割り当てる VLAN を指定します。

metal port vlan --port-id <eth1_id> --assign <VLAN_id>

VLAN_idには、VLANのUUIDか、コンソールにあるVLAN ID番号を指定します。

API

APIでは、レイヤ2アンボンドモードへの変換は2段階のプロセスです。まず、/ports/{id}/disbond エンドポイントに POST リクエストを送信して、すべてのポートのボンドを解除する必要があります。

パスの eth1 のポート ID を指定する必要があり、/devices/{id} エンドポイントによって返されるそのポートの UUID である必要があります。

リクエスト本文の bulk_disable フィールドを false に設定します。

curl -X POST -H \
"Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/ports/{id}/disbond" \
-d '{
    "bulk_disable": false
    }'

次に、VLAN を eth1 に割り当てる必要があります。/ports/{id}/assign エンドポイントに POST リクエストを送信します。

eth1 のポート ID を指定する必要があり、/devices/{id} エンドポイントによって返されるそのポートの UUID である必要があります。

curl -X POST -H \
"Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/ports/{id}/assign" \
-d '{
    "vnid": "<vlan_ID>"
    }'

vnid」はリクエストのボディで送信されるVLANのIDです。ID は、/projects/{id}/virtual-networks エンドポイントによって返される VLAN の UUID、またはコンソールにある VLAN ID のいずれかです。

複数のVLANのアタッチ - 非ボンディング

ボンディングされたインターフェイスに複数のVLANを追加することができます。この場合、各 VLAN 宛のパケットを受信するサブインターフェイスを用意するか、タグなしトラフィックを処理するネイティブ VLAN を設定する必要があるため、サーバー設定 に影響します。

Console

ポートに複数のVLANを割り当てるには、サーバーの_Network_ページに移動します。Layer 2_] セクションで [Add New VLAN] をクリックすると、eth0 または eth1 にさらに VLAN を割り当てることができます。

Add をクリックして変更を開始します。一度に複数のVLANを割り当てる場合、それらは非同期バッチプロセスによって追加されます。

CLI

eth0 または eth1 に別の VLAN または複数の VLAN を割り当てるには、metal port vlan コマンドを使用して、割り当てる各 VLAN と割り当てるポートを指定します。

metal port vlan --port-id <eth0_id> --assign <vlan> --assign <vlan>

API

ポートに追加の VLAN を 1 つ割り当てる手順は、最初の VLAN を割り当てる手順と同じです。/ports/{id}/assignエンドポイントにPOSTリクエストを送信します。

パスにポート ID を指定する必要があり、/devices/{id} エンドポイントによって返されるそのポートの UUID である必要があります。

VLAN の ID はリクエストのボディで送信され、/projects/{id}/virtual-networks エンドポイントによって返される VLAN の UUID か、コンソールにある VLAN ID のどちらかになります。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/assign" \
-d '{
    "vnid": "c4032b18-5494-451b-a779-a7d3c536bfd7"
    }'

非同期バッチ処理の一環として、ポートに VLAN を一括で割り当てることも可能です。POST リクエストを /ports/{id}/vlan-assignments/batches エンドポイントに送信し、リクエストの本文に VLAN 割り当ての配列を指定します。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
    "vlan_assignments": [
        {
            "vlan": "string",
            "state": "assigned"
        },
        {
            "vlan": "string",
            "state": "assigned"
        },
    ]
}'

レイヤ2アンボンド用のサーバーの設定

サーバーをレイヤ2アンボンドモードに変換し、VLANをインターフェースに割り当てたら、サーバーのオペレーティングシステムでネットワークを設定し、VLAN上のIPアドレスを割り当てる必要があります。

注：このサーバーをレイヤ2に変換する際にエクイニクスメタルが割り当てたIPアドレスはすべて削除されたため、必要なサブネットを自由に設定して使用できますが、競合を防ぐためにサーバーのオペレーティングシステムで既存の設定を削除する必要がある場合があります。

最初の例は1つのVLANを割り当てる設定で、2番目の例は複数のVLANを割り当てる設定です。

SOS/OOBコンソールを使用してサーバーにSSH接続する必要があることを忘れないでください。

インターフェイスごとの単一VLANの場合

VLAN が 1 つしかない場合は、トラフィックにタグを付けず、VLAN IP アドレスをインターフェイスに直接割り当てます。この例では eth1 を使用していますが、eth0 または eth1 の場合も手順は同じです。

Ubuntu or Debian

注意 - 最近のUbuntuイメージでは、インターフェースはeth1とeth0にエイリアスされなくなり、eth1はenp1s0f1に、eth0はenp1s0f0になりました。

1. VLANの前提条件をインストールし、設定します。

   apt-get install vlan
   modprobe 8021q
   echo "8021q" >> /etc/modules

2. eth1とeth0がbond0から削除されていることを確認します。

   ip -d link show enp1s0f1
   ip -d link show enp1s0f0

   取り除かれていなければ、取り除く。

   ip link set enp1s0f1 nomaster
   ip link set enp1s0f0 nomaster

3. enp1s0f1 に VLAN 用の IP アドレスを設定します。この例では IP アドレス 192.168.1.2/29 を使用しています。

   ip addr add 192.168.1.2/29 dev enp1s0f1

   ネットワーク設定を永続的なものにし、サーバーの再起動に耐えるようにするには、/etc/network/interfacesファイルのenp1s0f1を編集します。

   auto enp1s0f1
   iface enp1s0f1 inet manual
       address 192.168.1.2
       netmask 255.255.255.248
       pre-up sleep 4

4. インターフェイスを立ち上げ、復旧していることを確認する。

   ip link set dev enp1s0f1 up
   ip -d link show enp1s0f1

1つのインターフェイスで複数のVLANを使用する場合

eth1またはeth0で複数のVLANを使用している場合、IPパケットにはタグを付ける必要があり、各VLAN宛てのパケットを受信するサブインターフェイスをセットアップする必要があります。

この例では eth1 を使用していますが、eth0 でも eth1 でも手順は同じです。

注：タグなしパケットのサポートが必要な場合は、タグなしパケットを処理するVLANをネイティブVLANとして設定します。

Ubuntu or Debian

注意 - 最近のUbuntuイメージでは、インターフェースはeth1とeth0にエイリアスされなくなり、eth1はenp1s0f1に、eth0はenp1s0f0になりました。

1. VLANの前提条件をインストールし、設定します。

   apt-get install vlan
   modprobe 8021q
   echo "8021q" >> /etc/modules

2. eth1とeth0がbond0から削除されていることを確認します。

   ip -d link show enp1s0f1
   ip -d link show enp1s0f0

   取り除かれていなければ、取り除く。

   ip link set enp1s0f1 nomaster
   ip link set enp1s0f0 nomaster

3. enp1s0f1にタグ付きトラフィックを処理する新しいサブインターフェイスを各VLANに1つずつ追加し、IPアドレスを割り当てます。VLAN_IDフィールドには、Equinix Metal VLANのVLAN IDを使用します。この例ではVLAN ID 1000と1001、IPアドレス192.168.1.2/29と192.168.100.2/29を使用しています。

   ip link add link enp1s0f1 name enp1s0f1.1000 type vlan id 1000
   ip addr add 192.168.1.2/29 dev enp1s0f1.1000
   ip link add link enp1s0f1 name enp1s0f1.1001 type vlan id 1001
   ip addr add 192.168.100.2/29 dev enp1s0f1.1001

   ネットワーク設定を永続的なものにし、サーバーの再起動に耐えられるようにするには、/etc/network/interfacesファイルに新しいサブインターフェースを追加します。

   auto enp1s0f1.1000
   iface enp1s0f1.1000 inet static
       address 192.168.1.2
       netmask 255.255.255.248
       vlan-raw-device enp1s0f1
   
   auto enp1s0f1.1001
   iface enp1s0f1.1001 inet static
       address 192.168.100.2
       netmask 255.255.255.248
       vlan-raw-device enp1s0f1

4. インターフェイスを表示し、表示されたことを確認する。

   ip link set dev enp1s0f1.1000 up
   ip -d link show enp1s0f1.1000
   
   ip link set dev enp1s0f1.1001 up
   ip -d link show enp1s0f1.1001

VLANに接続するすべてのサーバーで同じ手順を実行し、それぞれに異なるIPアドレスを割り当てる必要があります。

レイヤ3に戻す

レイヤ2モードでレイヤ3に戻りたい場合は、まずアタッチされているVLANをすべて削除する必要があります。

コンソールでVLANを切り離すには、サーバーの_Network_ページに移動します。レイヤー2」セクションで、サーバーから切り離すVLANの横にある「削除」 をクリックします。はい をクリックして、削除することを確認します。

このサーバからVLANを切り離しても、プロジェクトからは削除されません。VLANはサーバから切り離した後も存在し続けます。

次に、レイヤ3に戻すには、[Convert To Other Network Type] をクリックし、[Layer 3] を選択します。レイヤ 3 に変換 をクリックして、処理を開始します。

注-レイヤ・ボンド・モードでは、サーバーのパブリックIPアドレスが削除されました。後にサーバーをレイヤ3に戻すと、新しいパブリックIPアドレスが割り当てられ、サーバーは公衆インターネットにアクセスできるようになります。