NetScaler VPX

SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する

以下のNICを使用して、シングルルートI/O仮想化(SR-IOV)を使用して、Linux-KVMプラットフォーム上で動作するCitrix ADC VPXインスタンスを構成できます。

  • Intel 82599 10G
  • Intel X710 10G
  • Intel XL710 40G
  • インテル X722 10G

このセクションでは、次の方法について説明します。

  • SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する
  • SR-IOVインターフェイスで静的LA/LACPを構成する
  • SR-IOVインターフェイスでVLANを構成する

制限事項

インテル 82599、X710、XL710、X722 の NIC を使用する場合は、制限事項に留意してください。 次の機能はサポートされません。

インテル 82599 NIC の制限事項:

  • L2モード切り替え
  • 管理パーティション化(共有VLANモード)
  • 高可用性(アクティブ/アクティブモード)
  • ジャンボフレーム。
  • IPv6: SR-IOV インターフェイスが 1 つ以上ある場合は、VPX インスタンスで最大 30 個までの一意の IPv6 アドレスのみを設定できます。
  • ip linkコマンドによる SRIOV VF インターフェイスのハイパーバイザでの VLAN 設定はサポートされていません。
  • スピート、デュプレックス、オートネゴシエーションなどのInterfaceパラメーター構成はサポートされません。

インテル X710 10G、インテル XL710 40G、インテル X722 10G NIC の制限事項:

  • L2モード切り替え
  • 管理パーティション化(共有VLANモード)
  • クラスタでは、XL710 NICがデータ・インタフェースとして使用されている場合、ジャンボフレームはサポートされません。
  • インターフェイスが切断され、再接続されると、インターフェイスリストが順序変更されます。
  • スピート、デュプレックス、オートネゴシエーションなどのInterfaceパラメーター構成はサポートされません。
  • インターフェイス名は、Intel X710 10G、Intel XL710 40G、Intel X722 10G NICの場合は40/X
  • VPX インスタンスでは、最大 16 個のインテル XL710/X710/X722 SRIOV または PCI パススルーインターフェイスをサポートできます。

Intel X710 10G、Intel XL710 40G、および Intel X722 10G NIC で IPv6 をサポートするには、KVM ホストで次のコマンドを入力して、仮想機能 (VF) の信頼モードを有効にする必要があります。

# ip link set <PNIC> <VF> trust on

# ip link set ens785f1 vf 0 trust on

前提条件

SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する前に、次の前提条件タスクを完了してください。 対応するタスクを完了する方法の詳細については、「NIC」列を参照してください。

タスク Intel 82599 NIC インテル X710、XL710、X722 NIC
  1. NIC を KVM ホストに追加します。
- -
  1. 最新の Intel ドライバーをダウンロードしてインストールします。
IXGBEドライバー I40Eドライバー
  1. KVM ホスト上のドライバーをブロック リストに追加します。
/etc/modprobe.d/blacklist.conf ファイルに次のエントリを追加します。 blacklist ixgbevf。 IXGBEドライバーのバージョン4.3.15を使用します(推奨)。 /etc/modprobe.d/blacklist.conf ファイルに次のエントリを追加します。 blacklist i40evf。 i40eドライバーのバージョン2.0.26を使用します(推奨)。
  1. KVM ホストで SR-IOV 仮想機能 (VF) を有効にします。 次の 2 つの列の両方のコマンドで、number_of_VFs = 作成する仮想VF の数。 device_name = インターフェイス名です。
以前のバージョンのカーネル 3.8 を使用している場合は、次のエントリを /etc/modprobe.d/ixgbe ファイルに追加し、KVM ホストを再起動します。 options ixgbe max_vfs=&lt;number_of_VFs&gt;。 カーネル 3.8 以降を使用している場合は、次のコマンドを使用して VF を作成します。 echo &lt;number_of_VFs&gt; &gt; /sys/class/net/&lt;device_name&gt;/device/sriov_numvfs。 図1の例を参照してください。 以前のバージョンのカーネル 3.8 を使用している場合は、/etc/modprobe.d/i40e.conf ファイルに次のエントリを追加し、KVM ホストを再起動します。 options i40e max_vfs=&lt;number_of_VFs&gt;。 カーネル 3.8 以降を使用している場合は、次のコマンドを使用して VF を作成します。 echo&lt;number_of_VFs&gt; &gt; /sys/class/net/&lt;device_name&gt;/device/sriov_numvfs。 図2の例を参照してください。
  1. VF の作成に使用したコマンドを rc.local ファイルに追加して、VF を永続化します。
図3の例を参照してください。 図3の例を参照してください。

重要:

SR-IOV VF を作成するときは、MAC アドレスを VF に割り当てないようにしてください。

図1:インテル 82599 10G NIC の KVM ホストで SR-IOV VF を有効にする

82599のSR-IOV VF

図 2: インテル X710 10G および XL710 40G NIC の KVM ホストで SR-IOV VF を有効にする

X710用SR-IOV VF

図3: インテル X722 10G NIC の KVM ホストで SR-IOV VF を有効にする

X722用SR-IOV VF

図 4: VF を永続的にする

SR-IOV VF 永続的

SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する

仮想マシンマネージャを使用してSR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成するには、次の手順を実行します。

  1. Citrix ADC VPXインスタンスの電源を切ります。

  2. Citrix ADC VPXインスタンスを選択し、[開く] を選択します。

    SR-IOV VM1 を構成する

  3. <virtual machine on KVM>ウィンドウで、 i アイコンを選択します。

    SR-IOV VM2 を構成する

  4. [ハードウェアの追加]を選択します。

    SR-IOV VM

  5. [新しい仮想ハードウェアの追加] ダイアログボックスで、次の操作を行います。

    1. [PCI ホストデバイス] を選択します。
    2. [Host Device]セクションで、作成したVFを選択して、[Finish]をクリックします。

    図4:インテル 82599 10G NIC の VF

    インテル 82599 10G NIC 用 VF

    図5:インテル XL710 40G NIC の VF

    インテル XL710 40G NIC 用 VF

    図6:インテル X722 10G NIC の VF

    インテル X722 10G NIC 用 VF

  6. 手順4と5を繰り返し、作成したVFを追加します。
  7. Citrix ADC VPXインスタンスの電源を入れます。
  8. Citrix ADC VPXインスタンスの電源が入ったら、次のコマンドを使用して構成を確認します。

      show interface summary
    <!--NeedCopy-->
    

    構成したすべてのインターフェイスが出力に表示されます。

    図 6: インテル 82599 NIC の出力サマリー

    インテル 82599 NIC の出力サマリー

    図7. インテル X710 および XL710 NIC の出力サマリー。

    インテル X710 および XL710 NIC の出力サマリー

SR-IOV インターフェイスでスタティック LA/LACP を設定する

重要:

SR-IOV VFを作成する場合、MACアドレスをVFに割り当てていないことを確認してください。

リンクアグリゲーションモードで、SR-IOV VFを使用するには、作成したVFのなりすましチェックを無効にします。 KVMホストでなりすましチェックを無効にするには、以下のコマンドを使用します。

*ip link set \&#060;interface\_name\&#062; vf \&#060;VF\_id\&#062; spoofchk off*

各項目の意味は次のとおりです:

  • Interface_name – インターフェイス名です。
  • VF_id – Virtual Function IDです。

:

スプーフィングチェックを無効にする

作成したすべてのVFのなりすましチェックを無効にします。 Citrix ADC VPXインスタンスを再起動し、リンクアグリゲーションを構成します。 詳細な手順については、 リンク集約の設定を参照してください。

SR-IOVインターフェイスでVLANを構成する

SR-IOV VFでVLANを構成できます。 詳細な手順については 、VLAN の設定を参照してください

重要:

KVMホストにVFインターフェイスのVLAN設定が含まれていないことを確認してください。

SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する