IPCOM VXシリーズには、複数の仮想的なネットワークデバイス(IPCOM VA)を配置して管理する機能があります。
本製品では、このIPCOM VAをイーサネット・ファブリックの仮想ファブリックと連携し、テナントを関連付けて扱うことができます。
図J.2 IPCOM VAおよび仮想ファブリックとテナントの関連付け
仮想ファブリックでは、それぞれの仮想ファブリックで独立してファブリックIDに対応したVFAB VLAN ID(S-TAG ID)が設定されます。IPCOM VAが仮想ファブリックと連携して通信するためには、このS-TAG IDを両者で一致させる必要があります。
IPCOM VAと仮想ファブリックのS-TAG IDを一致させるパターンには以下の二つがあります。
IPCOM VAと仮想ファブリックのS-TAG IDを一致させる構成
構成については、「図J.3 IPCOM VAと仮想ファブリックのS-TAG IDの関係」を参照してください。
IPCOM VAのインターフェース単位に仮想ファブリックのS-TAG IDと一致させる構成
構成については、「図J.4 IPCOM VAと複数の仮想ファブリックのS-TAG IDの関係」を参照してください。
図J.3 IPCOM VAと仮想ファブリックのS-TAG IDの関係
図J.4 IPCOM VAと複数の仮想ファブリックのS-TAG IDの関係
プールのIPCOM VAと仮想ファブリックの関係
グローバルプールに属するネットワークデバイス(IPCOM VA)は、複数のテナントから共用して利用することができ、特定のテナント専用ではありません。このため、グローバルプールに属するネットワークデバイス(IPCOM VA)については、デフォルトVFABと連携できます。
デフォルトVFAB以外のVFABに対応しているテナントについては、グローバルプール配下のネットワークデバイス(IPCOM VA)は利用できません。
デフォルトVFAB以外のVFABと連携できるネットワークデバイス(IPCOM VA)は、デフォルトVFAB以外のVFABに対応しているテナントのローカルプールに属するネットワークデバイス(IPCOM VA)になります。
プール | ファブリック | プールに属するIPCOM VAとVFABの連携 | IPCOM VAの複数テナント共有 |
|---|---|---|---|
グローバルプール | デフォルトVFAB | 連携可能 | 共有可能 |
VFAB | - | - | |
ローカルプール | デフォルトVFAB | 連携可能 (注) | 共有不可能 |
VFAB | 連携可能 | 共有不可能 |
-: 無効(グローバルプールはデフォルトVFABとだけ連携可能です)
注) ローカルプールのテナントがデフォルトVFABを使用するテナント情報に指定されている必要があります。
図J.5 プールのIPCOM VAと仮想ファブリックの関係
IPCOM VAと仮想ファブリックの構成例
IPCOM VAと仮想ファブリックの構成例として、以下の二つのパターンを示します。
IPCOM VAと仮想ファブリックを1対1で連携させ、仮想ファブリックを外部ネットワーク用と内部ネットワーク用に分けない構成
構成例については、「図J.6 仮想ファブリックを外部ネットワーク用と内部ネットワーク用で分けない構成例」を参照してください。
IPCOM VAと仮想ファブリックを1対nで連携させ、仮想ファブリックを外部ネットワーク用と内部ネットワーク用に分ける構成
外部ネットワークの通信を内部ネットワークの通信と分離したい場合、こちらの構成を採用します。
構成例については、「図J.7 仮想ファブリックを外部ネットワーク用と内部ネットワーク用で分ける構成例」を参照してください。
IPCOM VAと仮想ファブリックを1対nで連携させ、仮想ファブリックを内部ネットワークだけで使用する構成
外部ネットワークの通信を仮想ファブリック経由でなく直接IPCOM VAと行いたい場合、こちらの構成を採用します。
外部ネットワークの通信を直接IPCOM VAと行う場合、IPCOM VXにおいて外部ネットワーク接続ポートに"MACアドレス振り分けモード"の設定を行う必要があります。
構成例については、「図J.8 仮想ファブリックを内部ネットワークだけで使用する構成例」を参照してください。
図J.6 仮想ファブリックを外部ネットワーク用と内部ネットワーク用で分けない構成例
図J.7 仮想ファブリックを外部ネットワーク用と内部ネットワーク用で分ける構成例
図J.8 仮想ファブリックを内部ネットワークだけで使用する構成例
