IBM Cloud Docs
VPC 上のベアメタル・サーバーのネットワーク・インターフェースの管理

VPC 上のベアメタル・サーバーのネットワーク・インターフェースの管理

ベアメタル・サーバーを作成した後、新しいネットワーク・インターフェースを追加したり、既存のネットワーク・インターフェースを編集したりすることができます。 ネットワークインタフェースを編集すると、その名前を変更したり、フローティングIPアドレスを関連付けたり、関連付けなかったり、インタフェースに関連付けられているセキュリティグループにアクセスしたりできます。 VPC 用のベアメタル・サーバーのネットワーキング機能について詳しくは、『VPC 用のベアメタル・サーバーのネットワーキングの概要』を参照してください。

ベアメタル・サーバーのネットワーク・インターフェースの概要

x86 ベアメタル・サーバーの場合、2 つのタイプのネットワーク・インターフェース (PCI インターフェースと VLAN インターフェース) を作成できます。

  • PCI インターフェースは、物理ネットワーク・インターフェースです。 VLAN インターフェースは、PCI インターフェースに関連付けられた仮想インターフェースです。 ベアメタル・サーバーあたりの PCI インターフェースの最大数は 8 です。
  • VLAN インターフェースでは、このインターフェースによってルーティングされるトラフィックに、VLAN ID を使用して自動的にタグが付けられます。 VLAN ID でタグ付けされたインバウンド・トラフィックは、適切な VLAN インターフェースに送信されます。 VLAN インターフェースには独自のセキュリティー・グループがあるので、PCI インターフェースからセキュリティー・グループを継承しません。 サポートされるフローティングVLANインターフェースの数は100であり、非フローティングVLANインターフェースのPCIインターフェースの数を合わせると228である。 詳しくは、 ベアメタル・サーバー・プロファイルの取得 を参照してください。

  • ベアメタル・サーバーを作成すると、1 次 PCI インターフェースが作成されます。 オプションで、1 つ以上の 2 次 PCI インターフェースまたは 2 次 VLAN インターフェースを追加できます。 また、ネットワーク・インターフェースを追加、更新、または削除することもできます。

  • 1つまたは複数のフローティングIPアドレスをネットワークインターフェースに関連付けることができます。 複数のフローティング IP アドレス機能は、 VMware® NSX-T データセンターにフローティング IP アドレスを割り当てることを可能にします。 フローティングIPの関連付けの詳細については、 フローティングIPアドレスをネットワークインターフェースに関連付けるを 参照してください。

フローティングIPの関連付けの詳細については、 フローティングIPアドレスをネットワークインターフェースに関連付けるを 参照してください。

VPC 内のネットワーク・トラフィックのフローを制御する場合は、経路を構成します。 VPC 経路は、宛先アドレスに基づいてパケットのネクスト・ホップを指定します。 詳しくは、経路の作成を参照してください。

ネットワーク・インターフェースの構成

PCIおよびVLANインターフェースには、以下の設定を指定できます。 x86 アーキテクチャー・ベースのベアメタル・サーバー上の VLAN インターフェースの場合、 VLAN ID を指定する必要があります。

ベアメタルサーバーのネットワークインターフェース構成
フィールド
名前 インターフェースの名前。
サブネット ネットワーク・インターフェースが関連付けられているサブネットを指定します。
浮動 IP ネットワーク・インターフェースを作成した後、外部接続用に 1 つの浮動 IP を関連付けることができます。
1 次 IPv4 アドレス ネットワーク・インターフェースの 1 次 IPv4 アドレス。 指定する場合は、ネットワーク・インターフェースのサブネット上の使用可能なアドレスである必要があります。 指定されない場合は、サブネット上の使用可能なアドレスが自動的に選択されます。
IP スプーフィングを許可 IP スプーフィングを_オフ_にすると、インターフェースでのソース IP スプーフィングが防止されます。 IP スプーフィングを_オン_にすると、ソース IP スプーフィングが許可されます。 デフォルト・オプションは_オフ_です。 この構成を変更するには、拡張ネットワーク・オペレーターの IAM 役割が必要です。
インフラストラクチャー NAT を有効にする インフラストラクチャー NAT をオンにすると、VPC インフラストラクチャーは必要なすべての NAT 操作を実行できます。 インフラストラクチャー NAT がオフの場合、パケットは変更を加えられずにネットワーク・インターフェースとの間で受け渡され、ワークロードが NAT 操作を実行できるようにします。 デフォルト・オプションは_オン_です。 この構成を変更するには、拡張ネットワーク・オペレーターの IAM 役割が必要です。 **「インフラストラクチャー NAT を有効にする」が_オフ_になっている場合は、「IP スプーフィングを許可」**をオフにする必要があります。
セキュリティー・グループ ネットワーク・インターフェースのトラフィックを制御するために使用されるセキュリティー・グループを選択できます。
インターフェースの浮動を許可 (VLAN インターフェースのみ) 外部接続、サーバー・マイグレーション、または仮想 IP の使用のために、1 つの浮動 IP をインターフェースに関連付けることができます。 有効にすると、ネットワークがリソース・グループ内の別のベアメタル・サーバー上で GARP または RARP を検出した場合に、同じリソース・グループ内の他のすべてのサーバーにインターフェースが自動的にフロートします。 デフォルト・オプションは _off_です。 VLAN インターフェースの作成後にこの構成を変更することはできません。
VLAN ID (VLAN インターフェースのみ) この VLAN インタフェース上のすべてのトラフィックに使用する VLAN ID タグを指定する必要があります。 VLAN IDの範囲は1~4094。
関連付けられた PCI インターフェース (VLAN インターフェースのみ) ベアメタル・サーバー上に複数の PCI インターフェースが作成されている場合は、この VLAN インターフェースに関連付ける PCI インターフェースを選択する必要があります。 ベアメタル・サーバー上で同じ VLAN ID を持つ VLAN インターフェースは、常に 1 つのサブネットに関連付けてください。 2 つのサブネットに同じ ID を持つ 2 つの VLAN インターフェースを作成することはできません。 ただし、異なる VLAN ID を持つ VLAN インターフェースを 1 つのサブネットに関連付けることはできます。
許可された VLAN (PCI インターフェースのみ) この PCI インターフェースを使用可能な VLAN インターフェースの VLAN ID を指定します。 VLAN IDの範囲は1~4094。

ネットワーク・インターフェースの作成

ベアメタル・サーバーを作成するときに、1 つ以上のネットワーク・インターフェースを作成できます。 また、既存のベアメタル・サーバーに新しいインターフェースを追加することもできます。

x86 アーキテクチャー・ベースのベアメタル・サーバーの場合、VLAN インターフェースを PCI インターフェースに関連付ける必要があります。 IBM Cloud® UI を使用して VLAN インターフェースを作成する場合は、**「関連付けられた PCI インターフェース」**フィールドを指定する必要があります。 CLI または API を使用する場合は、PCI インターフェースの allowed_vlans プロパティーを使用して、このインターフェースに関連付けることができる VLAN ID を指定する必要があります。 その後、VLAN インターフェースを作成する際に、VLAN インターフェースの ID を PCI インターフェースの allowed_vlans フィールドに追加する必要があります。 そうでない場合は、VLAN インターフェースを作成できません。

プロビジョニング中のネットワーク・インターフェースの作成

ベアメタル・サーバーの作成時に新しいインターフェースを作成したり、1 次 PCI ネットワーク・インターフェースを更新したりするには、以下の手順を使用します。

  1. VPCの新規ベアメタルサーバーページからネットワークインターフェイスセクションに移動します。

  2. **「新規インターフェース」**をクリックして、2 次インターフェースを作成します。

  3. プライマリインターフェースを編集するには、プライマリネットワークインターフェースの編集アイコンをクリックします。

既存のベアメタル・サーバーのネットワーク・インターフェースの作成

ネットワーク・インターフェースを既存のベアメタル・サーバーに追加するには、以下の手順を実行します。

  1. **「ベアメタル・サーバーの詳細 (Bare metal server details)」ページの「ネットワーク・インターフェース」セクションで、「新規インターフェース」**をクリックし、新しいインターフェースを作成します。

x86 アーキテクチャーベースのベアメタルサーバーの場合、PCI インターフェースは、ベアメタルサーバーが停止しているときにのみ作成または削除できる。 PCIインターフェースは、サーバーが起動するまでペンディングのままである。 サーバーが始動すると、PCI インターフェースは Ready に移行します。

仮想ネットワークインターフェースの作成

仮想ネットワーク・インターフェースは、ターゲットに接続せずに作成できます。 仮想ネットワーク・インターフェースは、そのターゲットが除去されても存在することができます。 詳しくは、 仮想ネットワーク・インターフェースの操作 を参照してください。

仮想ネットワーク・インターフェースは、新しいベア・メタル・サーバー・インスタンスに接続できます。また、子ネットワーク・インターフェースを持つ既存のベア・メタル・サーバー・インスタンスに追加することはできません。

![ベアメタルサーバーのネットワークアタッチメント*ネットワークアタッチメント付き](images/vni-bm-arch.svg "仮想ネットワーク" caption-side="bottom"}に接続されたネットワークアタッチメント付きベアメタルサーバーの"){: caption="

  1. IBM Cloud コンソールで、 Navigation メニューアイコン メニューアイコン > Infrastructure VPC アイコン > Compute > Bare Metal Servers と進みます。
  2. 「作成」 をクリックして、仮想ネットワーク・インターフェースを使用できるベア・メタル・サーバーの作成を開始します。
  3. 「ネットワーキング」 セクションで、以下のいずれかを作成するかどうかを選択します。
    • 仮想ネットワーク・インターフェースとのネットワーク接続: 2 次 IP アドレスや作成するベア・メタル・サーバーとは別のライフサイクルなどの追加機能を備えたネットワーク・インターフェース。
    • インスタンス・ネットワーク・インターフェース: 子ネットワーク・インターフェース。

フローティングIPアドレスをネットワークインターフェースに関連付ける

1つ以上のフローティングIPアドレスを1つのネットワークインターフェースに関連付けることができます。

複数のフローティングIPアドレスをネットワークインターフェースに関連付けるには、ネットワークインターフェースで 「IPスプーフィングを許可する 」と「 インフラストラクチャNATを有効にする」の両方が無効になっていることを確認してください。

以下の手順で、フローティングIPをネットワークインターフェースに関連付けます:

  1. **「ベアメタル・サーバーの詳細 (Bare metal server details)」ページの「ネットワーク・インターフェース」**セクションで、浮動 IP を関連付けるインターフェースを特定します。

  2. ターゲット・インターフェースの編集アイコンをクリックします。

  3. ネットワークインターフェイスの編集] ページで、[ フローティングIPアドレス] フィールドを探し、ネットワークインターフェイスに関連付けるフローティングIPアドレスを選択します。

    浮動 IP を 2 次ネットワーク・インターフェースに関連付けることができるのは、オペレーティング・システム内の 2 次ネットワーク・インターフェースへのデフォルト・ゲートウェイを構成する場合のみであることに注意してください。

  4. フローティングIPアドレスの追加が完了したら、 Saveをクリックする。

関連付けられた浮動 IP の関連付けをネットワーク・インターフェースから解除できます。

ネットワーク・インターフェースの更新

ネットワークインターフェイスを作成したら、 インフラストラクチャNATの有効化と IPスプーフィングの許可設定を変更できます。 また、フローティングIPアドレスを変更することもできる。 PCI インターフェースの場合、関連付けられた VLAN ID の更新が可能です。

以下の手順でネットワークインターフェースを更新します:

  1. ベアメタルサーバーの詳細ページのネットワークインターフェイスセクションで、更新するインターフェイスを特定します。

  2. ターゲット・インターフェースの編集アイコンをクリックします。

  3. インターフェースを更新します。

  4. 保存 をクリックします。

ネットワーク・インターフェースの削除

ベアメタルサーバーの詳細ページでネットワークインターフェースの削除アイコンをクリックすると、ネットワークインターフェースを削除できます。

ネットワーク・インターフェイスを削除するときは、以下の情報に注意してください:

  • ネットワーク・インターフェースの削除を元に戻すことはできません。
  • ネットワークインターフェースに関連付けられているフローティングIPアドレスは、暗黙のうちに関連付けが解除される。
  • ベアメタルサーバーが停止しているときのみ、ネットワークインターフェースを削除できます。
  • 1 次ネットワーク・インターフェースは削除できません。

仮想 IP (VIP) の作成

VIP は、インターフェース間の移動に使用され、高可用性を実現します。 通常、2つのインターフェースは2つのサーバーに属している。 各インターフェイスにはプライマリIPアドレスがあり、VRRPとネゴシエートしてどのサーバーがVIPを所有するかを決定する。

APIの観点からは、プライマリIPを作成するのと同じ方法でVIPを作成する。

  1. VIP を作成するには、次のコマンドを使用します。

    ibmcloud is bm-nicc <BM_ID> --subnet <SUBNET_ID> --interface-type vlan --vlan <VLAN_ID> --allow-interface-to-float true

  2. allow-interfaces-to-floattrue に設定します。

カスタム経路の作成

NSX-T クラスタ内の VMWare VMS と、NSX-T クラスタ外の同じ VPC 内の仮想サーバ間の通信を NAT ルールなしでルーティングするカスタムルーティング。 カスタム経路を作成するには、以下の手順を使用します。

  1. カスタムルートを作成するには、以下のコマンドを使用します。

    ibmcloud is vpc-route-create my-custom-route <VPC_ID> --zone us-south-3 --destination <DEST_CIDR> --next-hop-ip <NH_IP>

  2. このコマンドを使用して、NH_IP の VNIC に対して allow-ip-spoofingtrue に設定します。 通常、高可用性のために VIP が NH_IP として使用される。

    ibmcloud is bm-nicu <BM_ID> <VNIC_ID> --allow-ip-spoofing true

  3. カスタム経路を特定のサブネットに関連付けます。

セグメントサーバーがインフラストラクチャーサーバーやVPNと通信できるように、カスタムルートを使用することもできます。