1 Rookie
•
616 メッセージ
0
1333
VxRail7.0.100以降でのポートバインディング設定での一時(短期)バインディング設定について
VxRail7.0.100で検証でデプロイをしているのですが、
ウィザードの「システムVMネットワーク:ポートバインディング」の設定メニュで、4.7後期、7.0では静的バインディングがデフォルト値で設定されていたと思うのですが、7.0.100では、利用用途では通常推奨ではない一時(短期)バインディングがデフォルト値として選択されていたのですが、静的に変更して利用していますが、VxRail的に何か意味があるのでしょうか。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.7K メッセージ
0
2021年1月12日 18:00
VVDやVCFなどでは、vCenterやPSCなどの管理VMが利用する分散ポートグループはEphemeral Port(短期ポート)として設定することが推奨、もしくはデザインとなっています。
おそらく、VxRailもそれに倣ってデフォルト値をEphemerailに変更したものと思われます。
おそらくご経験があるかと思いますが、VxRailのように分散仮想スイッチ(VDS)しかない環境でPSC/VCSAが起動不可になるとVDSの操作ができず、仮想マシンをVDSに接続することができません。
つまり、VCSA/PSCが起動不可の状態で、VCSA/PSCをリストアしようとすると、VDSに接続できずに失敗してしまう、という問題が発生します。
この問題を回避する方法として、一時的に標準仮想スイッチ(VSS)を作成する、というものが一般的でしたが、Ephemeral Portを事前に作成しておくと、さらに簡単にリストアできるようになります。
Ephemeral Portを利用すると、VCSA/PSCが正常に動作していない状態でも、ESXiのみでVDSに仮想マシンを接続できるようになります。
しかしながら、Static Port(静的バインディング)と比べると、リソース消費やパフォーマンスの面でデメリットがあるはずなので、一般的には管理VM用にしか用いません。
もちろんこれまで通りStatic Portとして構成いただいても問題ありませんが、サポート観点からするとVCSA障害関連時の対応が簡易化され、復旧速度やお客様の負荷の面で大きなメリットがあるので、ぜひともEphemeralの利用を推奨したいと思っています。
kwmt
4 Operator
4 Operator
•
877 メッセージ
1
2021年1月12日 20:00
kaneda さんが記したガイドについて KB としては以下でご案内しています。
VMware Cloud Foundation - Design Decision - Use ephemeral port binding for the management port group. (81611)
https://kb.vmware.com/s/article/81611
だいぶ以前の Community Blog で VxRail のバックアップリストアのネタをまとめた事がありましたが、
Ephemeral Port Binding を vDS 上に管理 VM (管理 VLAN 用)の復旧用として用意しておくだけでだいぶ影響が違います。
通常時は使わなくても一先ず用意しておくだけで vCSA on vSAN with vDS な VxRail の環境ではトラブルシューティングの際の手間が大幅に省けます。
katamari
1 Rookie
1 Rookie
•
616 メッセージ
0
2021年1月12日 20:00
naoyuki_kanedaさん、kwmtさん
ありがとうございます!
vDS環境では短期ポートバインディングがお勧めと記載がありますね。
確かにvCenterがない場合のvDS操作やリストアに関していうと非常に面倒なのでとても参考になりました。