9. 論理スイッチと分散ルータ

論理スイッチは、vDS上の分散ポートグループである。論理スイッチには、複数の分散スイッチを含めることができる。仮想マシンの仮想NICが論理スイッチに接続される。

NSXでは2種類のルータを導入することが可能である。
・分散(論理)ルータ(Distributed Router : DR）
・NSX Edge Gateway

分散ルータはハイパーバイザー内にインストールしたカーネルモジュール内で機能する。同じハイパーバイザー内に違うセグメントで仮想ホスト同士が存在する場合、ルーティング機能がある別の物理ネットワーク機器にIn-Outの通信が発生し、すでに使用された同じパスを経由する可能性かある。このような通信をヘアピンという。1台のハイパーバイザー内でルーティングが完結する場合には、分散ルータはヘアピンを防ぐことができる。トラブルシューティング時には、ESXiにログインしてARPテーブルを確認することも可能である。

分散ルータは VXLAN サブネット間のルーティングを行う。

分散論理ルータのインターフェースは、LIF(論理インターフェース)と呼ばれる。ハイパーバイザー内の仮想サブネット内だけではなく、ESXiホストに接続された物理サブネットと仮想サブネット間でルーティングすることも可能である。その際にはNSX ManagerとNSX controllerの存在が不可欠である。NSX Managerは、ルーティングサービスを構成および管理する。新たな分散ルータを作成した際に、NSX Managerは論理ルータコントロール仮想マシンを展開し、コントローラクラスタを介して論理インターフェイスの設定を各ホストにプッシュする。

分散ルータのインターフェースは、論理インターフェース（LIF）と呼ばれる。LIFにはIPアドレスが割り当てられ、ARPテーブルはLIFごとに保持される。LIFの設定は全てのホストに展開される。

仮想MAC（vMAC）は、LIFのMACアドレスである。物理ネットワークでは認識されず、物理スイッチに保存されることはない。仮想マシンのみが認識する。物理MAC（pMAC）は、物理ネットワークが認識するMACアドレスであり、物理スイッチに保存される。

VLAN LIF は代表インスタンスを1つ持ち、ARP要求はその代表インスタンスが処理するVLAN LIF は代表インスタンスを1つ持ち、ARP要求はその代表インスタンスが処理する

LIFは、次のいずれかの2種類に分類される。
• VXLAN LIF : 分散ルータを論理スイッチに接続した場合
• VLAN LIF   : 1つ以上のVLANを持つ分散ポートグループに分散ルータを接続した場合
LIFがVLANに接続されると、LIFにはpMAC が割り当てられ、LIFがVXLANに接続されると、LIFにはvMACが割り当てられる。1台の論理スイッチに接続できるVXLAN LIFは1つのみである。また、1台の論理スイッチに接続できる分散論理ルータは1台のみである。

VLAN LIFは代表インスタンスを1つ持ち、ARP要求はその代表インスタンスが処理する。代表インスタンスの選定は、NSX Controllerが行う。

分散ルータはOSPFやBGPといったダイナミックルーティングプロトコルをサポートする。またアクティブ / スタンバイ構成により、高可用性がサポートされる。

VXLANとVLAN間をを接続するため、Layer2ブリッジの作成が可能である。Layer2ブリッジは分散ルータのブリッジモードを利用することで実現する。論理ルータコントロール仮想マシンが載っているESXiホストが、ブリッジインスタンスとして、実際のブリッジを行う 。分散ルーティングと論理スイッチ上のブリッジは同時に有効にできない。

ここまでで重要なことは、ルーティングやスイッチング機能にはNSX Controllerの存在が不可欠であり、ネットワークトポロジーや設定変更にはNSX Managerの存在が不可欠であるということだ。
NSX Controllerの冗長化は言及しているが、NSX Managerの冗長化について、NSX for vSphere version 6.2 以降ではCross vCenterに対応しておりその際にNSX Managerのアクティブ / スタンバイ構成が可能になる。

またvSphere clientを利用すれば、分散ルータや仮想アプライアンスの再作成が可能なので、故障時には対処を要検討する必要がある。