本文へスキップ

エクイニクスメタル上のVLAN

Equinix Metal™は、お客様のサーバーやその他のインフラストラクチャを接続するレイヤ2仮想ネットワークを提供します。エクイニクスのVLANについてご紹介します:

  • VLANはすべてのメトロで利用可能です。
  • VLANはプロジェクトレベルのインフラストラクチャです。
  • プロジェクトにVLANを追加しても、追加費用は発生しません。
  • 最初の制限は1プロジェクトにつき5VLANで、すべてのVLANが同じメトロである必要はありません。support@equinixmetal.com にご連絡いただければ、上限を増やすことも可能です。
  • VLANはメトロにローカルです。メトロ外のVLANにサーバーを接続することはできません。
  • VLANは最大9000バイトの最大伝送単位(MTU)とジャンボイーサネットフレームをサポートします。
  • Equinix MetalネットワークとVLANは、TPID 0x8100タグ付きフレームの外側にスタックされたVLANタグ付きトラフィックをサポートしています。これらのスタックされたTPID 0x8100フレームのサポートは、専用ポートのトンネルモードを通じて、より広いエクイニクス相互接続に拡張されています。

また、ネットワークを設計する際に注意すべき特定の制限もいくつかあります。これらの制限に遭遇した場合は、サポートまたはアカウント・マネージャーにご連絡ください。

  • レイヤー2制御プロトコル - Equinix Metalのレイヤー2またはVLAN機能は、Equinix Metalインスタンスから他のEquinix Metalホストを含む広範なネットワークへのレイヤー2制御プロトコル(L2CP)の送信をサポートしていません。LACP、ポーズ、スパニングツリーなどのトラフィックは、レイヤー2やVLAN接続が正しく設定されていても、Equinix Metalインスタンスに接続されているスイッチによってドロップされます。この動作は、Equinix Metalネットワーク自体を保護するために設計されています。

  • マルチキャストトラフィック - Equinix Metalでは、設定されたレイヤ2ネットワークやVLANを経由してマルチキャストトラフィックを伝送することができますが、高いスループットではパフォーマンスの制約を受ける可能性があります。毎秒数ギガビットのマルチキャストトラフィックを想定している場合は、サポートまたは営業担当までお問い合わせください。また、Equinix Metalはインターネットグループ管理プロトコル(IGMP)またはIGMP Snoopingカテゴリのマルチキャストトラフィックをサポートしていません。

  • QinQ、TPID 0x88a8 - Equinix MetalはスタックドVLANタグTPID 0x8100をサポートしていますが、QinQ、TPID 0x88a8ネットワーキング・モードは正式にサポートしていません。

  • Media Access Control Security (MACsec) - Equinix Metalは、レイヤ2ネットワークおよびVLANを経由したMACsec設定の拡張をサポートしていません。

VLANの作成

プロジェクトの Layer 2 VLAN ページで VLAN を管理します。VLAN をプロビジョニングするには、+ Add VLAN をクリックします。

Adding a VLAN to Your Project

  • 唯一の必須フィールドは_Location_です。ドロップダウンからVLANが存在するメトロを選択します。
  • VLANの_Description_フィールドには、親しみやすく人間的な説明を記述することができます。
  • オプションの_VNID_フィールドには、VLAN IDとして2~3999の整数を入力できます。省略した場合、VLAN IDはメトロによって1000から段階的に自動割り当てされます。

Add をクリックすると、VLANがプロビジョニングされます。プロビジョニングが完了すると、新しい VLAN が Layer 2 ページに表示されます。ここで表示される割り当てVLAN IDは、VLANにサーバをアタッチする際に使用されます。

VLANの使用

VLANを設定したら、プロジェクト内のどのサーバーもVLANに接続できるように設定できます。各サーバーに選択するネットワーキング・モードは、ユースケース、場所、高可用性によって異なります。

異なるネットワーキング・モードの概要は、レイヤ2ネットワーキングの概要 ページにあります。

各ネットワーキングモードへの変換方法と、VLANに接続するためのサーバーの設定方法の詳細と説明は、各モードのページに記載されています。

ポートにVLANを割り当てる

VLANをポートにアタッチできるのは、サーバーのネットワーク・モードを変更した後なので、その方法については、各ネットワーク・モードのページに説明があります。

通常、VLANの割り当てはEquinix Metalコンソールの「_Network」ページ、CLIの「metal portコマンド、APIの/ports/{id}/assignエンドポイントにPOSTを送信して行います。

VLANの管理

プロジェクトの_Layer 2 VLAN_ページでVLANを管理します。プロジェクト内の各VLANは、ID、説明、場所、接続数、およびDelete のオプションとともに一覧表示されます。

VLANs listed on the Layer 2 page

VLANが使用されている場合、_Devices_列にVLANに接続されているデバイスの数が表示され、その数をクリックすると、それらのデバイスのリストが表示されます。

VLANポート割り当ての表示

サーバーの[ネットワーク]タブで、サーバーがどのVLANに接続されているかを確認できます。

List of VLANs attached to a Server

レイヤ2」のセクションでは、VLANがどのポートに割り当てられているかを確認できます。

VLAN Port Assignments

VLANの一括操作

エクイニクスメタルは、非同期バッチリクエストプロセスを通じて、VLANの一括割り当てと割り当て解除をサポートしています。

ポートに複数のVLANを割り当てるには、サーバーの_Network_タブのレイヤ2セクションに移動します。Add New VLAN をクリックすると、ポートに追加する複数のVLANを選択するオプションがあります。

Adding multiple VLANs slide-out panel

ポートからVLANを削除する

サーバーの_Network_タブの_Layer 2_セクションで、ポートからVLANを削除できます。VLANを選択し、削除 をクリックします。

Removing a VLAN

ポートから VLAN を削除したり、確認としてDelete をクリックしても、VLAN は削除されません。

VLANの削除

レイヤ2 VLAN_]ページを開きます。削除する VLAN を選択し、削除 。複数の VLAN を確認する場合は、削除する VLAN をそれぞれ選択し、Delete をクリックします。

Deleting VLANs in the console

デバイスがアタッチされているVLANを削除することはできません。そうしないとエラーが返されます。

施設ベースのVLAN

2021年4月にMetroが導入される以前は、VLANは施設レベルでプロビジョニングされ、VLANは単一の施設内のサーバーのみを接続することができました。メトロス導入前にプロビジョニングされたVLANは、この方法で機能し続け、そのまま機能し続けます。

しかし、施設ベースのVLANとメトロベースのVLANは互換性がない。

まず、同じプロジェクト内でファシリティVLANとメトロVLANの両方を持つことは可能ですが、ファシリティVLAN 1001があれば、メトロVLAN 1001を作成することはできません。同様に、メトロVLAN 1002があれば、ファシリティVLAN 1002を持つことはできません。

第二に、既存の施設レベルのVLANをメトロVLANに拡張することはできません。まったく新しいメトロ対応VLANをプロビジョニングし、それを使用するようにサーバーを再設定する必要があります。

このページは役に立ちましたか?