※この記事は「AOS 7.0 AHV10.0 Prism Central pc.2024.3」時点の情報をもとに作成しています。その後の機能アップデートについてはメーカーの公開情報をご確認ください。
Nutanixでは、ネットワークセグメンテーションの1つとして「Backplane LAN」の分離を確認してみます。
目次
1.今回の環境
AOS: 7.0.1
AHV: 10.0.1
Prism Central: pc.2024.3.1.1
▽今回の環境のイメージは以下の通りです。
Nutanixのデフォルト構成では、管理・ストレージ系の通信はひとつに統合されていますが、「Backplane LAN」を有効化するとそれらを分離することができます。
- 管理通信(Management traffic)
- ストレージ通信(Backplane traffic)
2. バックプレーンLANの分離
▽簡単ですが、バックプレーンLANの物理分離用に、仮想スイッチを新しく一つ作成します。
バックプレーンLANを有効化する際の、仮想マシン停止やメンテナンスモードへの移行など、お決まりごとはリンク先をご参照ください。
Physically Isolating the Backplane Traffic on an Existing Cluster
https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Security-Guide-v7_0:wc-network-segment-existing-clu-backplane-phy-isolate-wc-c.html
▽準備ができたら、Prism Elementのネットワーク構成から、バックプレーンLANの「設定します」をクリックします。
▽バックプレーンLANとして使用するサブネットやVLAN、仮想スイッチを指定します。ここで指定したサブネット内の若い番号から順番にIPアドレスがAHVやCVMに割り当てられます。
▽有効化後は以下の通りです。CVMとAHVに順番にIPが割り当てられていることが分かります。
今回は以上です。
