Citrix ADC

SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する

以下のNICを使用して、シングルルートI/O仮想化(SR-IOV)を使用して、Linux-KVMプラットフォーム上で動作するCitrix ADC VPXインスタンスを構成できます。

  • インテル 82599 10G
  • インテル X710 10G
  • インテル XL710 40G
  • インテル X722 10G

ここでは、次の操作の方法について説明します。

  • SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する
  • SR-IOVインターフェイスで静的LA/LACPを構成する
  • SR-IOVインターフェイスでVLANを構成する

制限事項

インテル 82599、X710、XL710、X722 の NIC を使用する場合は、制限事項に留意してください。次の機能はサポートされません。

インテル 82599 NIC の制限事項:

  • L2モード切り替え
  • 管理パーティション化(共有VLANモード)
  • 高可用性(アクティブ/アクティブモード)
  • ジャンボフレーム。
  • IPv6: SR-IOV インターフェイスが 1 つ以上ある場合は、VPX インスタンスで最大 30 個までの一意の IPv6 アドレスのみを設定できます。
  • 「ip link」コマンドによる SRIOV VF インターフェイスのハイパーバイザーでの VLAN 構成はサポートされていません。
  • スピート、デュプレックス、オートネゴシエーションなどのInterfaceパラメーター構成はサポートされません。

インテル X710 10G、インテル XL710 40G、インテル X722 10G NIC の制限事項:

  • L2モード切り替え
  • 管理パーティション化(共有VLANモード)
  • クラスタでは、XL710 NICがデータ・インタフェースとして使用されている場合、ジャンボフレームはサポートされません。
  • インターフェイスが切断され、再接続されると、インターフェイスリストが順序変更されます。
  • スピート、デュプレックス、オートネゴシエーションなどのInterfaceパラメーター構成はサポートされません。
  • インターフェイス名は、Intel X710 10G、Intel XL710 40G、Intel X722 10G NICの場合は40/X
  • VPX インスタンスでは、最大 16 個のインテル XL710/X710/X722 SRIOV または PCI パススルーインターフェイスをサポートできます。

注: インテル X710 10G、インテル XL710 40G、インテル X722 10G NIC で IPv6 をサポートするには、KVM ホストで次のコマンドを入力して、仮想関数 (VF) で信頼モードを有効にする必要があります。

# ip link set <PNIC> <VF> trust on

例:

# ip link set ens785f1 vf 0 trust on

前提条件

SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する前に、次の前提条件タスクを完了してください。対応するタスクを完了する方法の詳細については、「NIC」列を参照してください。

タスク インテル 82599 NIC インテル X710、XL710、X722 NIC
1. NIC を KVM ホストに追加します。 - -
2. 最新のIntelドライバをダウンロードしてインストールします。 IXGBEドライバー I40Eドライバー
3. KVMホスト上でドライバーのブラックリストを作成します。 /etc/modprobe.d/blacklist.conf ファイルに次のエントリを追加します。blacklist ixgbevf。IXGBEドライバーのバージョン4.3.15を使用します(推奨)。 /etc/modprobe.d/blacklist.conf ファイルに次のエントリを追加します。blacklist i40evf。i40eドライバーのバージョン2.0.26を使用します(推奨)。
4. KVM ホストで SR-IOV 仮想機能 (VF) を有効にします。次の 2 つの列の両方のコマンドで、number_of_VFs = 作成する仮想VF の数。device_name = インターフェイス名です。 カーネル3.8より前のバージョンを使用している場合、/etc/modprobe.d/ixgbeファイルに次のエントリを追加し、KVMホストを再起動します:options ixgbe max_vfs=<number_of_VFs>。カーネル3.8以降のバージョンを使用している場合、以下のコマンドを使用してVFを作成します:echo <number_of_VFs> > /sys/class/net/<device_name>/device/sriov_numvfs 図1の例を参照してください。 以前のバージョンのカーネル 3.8 を使用している場合は、/etc/modprobe.d/i40e.conf ファイルに次のエントリを追加し、KVM ホストを再起動します。options i40e max_vfs=<number_of_VFs>。カーネル 3.8 以降を使用している場合は、次のコマンドを使用して VF を作成します。echo<number_of_VFs> > /sys/class/net/<device_name>/device/sriov_numvfs。図2の例を参照してください。
5. rc.localファイルにVFを作成するために使用したコマンドを追加して、VFを永続的にします。 図3の例を参照してください。 図3の例を参照してください。

重要

SR-IOV VF を作成するときは、MAC アドレスを VF に割り当てないようにしてください。

図1:インテル 82599 10G NIC の KVM ホストで SR-IOV VF を有効にする

82599のSR-IOV VF

図 2: インテル X710 10G および XL710 40G NIC の KVM ホストで SR-IOV VF を有効にする

X710用SR-IOV VF

図3: インテル X722 10G NIC の KVM ホストで SR-IOV VF を有効にする

X722用SR-IOV VF

図 4: VF を永続的にする

ローカライズされた画像

SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する

仮想マシンマネージャーを使用してSR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成するには、次の手順を実行します。

  1. Citrix ADC VPXインスタンスの電源を切ります。

  2. Citrix ADC VPXインスタンスを選択し、[開く] を選択します。

    ローカライズされた画像

  3. <virtual_machine on KVM>ウィンドウで、 i アイコンを選択します。

    ローカライズされた画像

  4. [ハードウェアの追加]を選択します。

    ローカライズされた画像

  5. [新しい仮想ハードウェアの追加] ダイアログボックスで、次の操作を行います。

    1. 「PCI ホストデバイス」を選択します。
    2. [Host Device]セクションで、作成したVFを選択して、[Finish]をクリックします。

    図4:インテル 82599 10G NIC の VF

    インテル 82599 10G NIC 用 VF

    図5:インテル XL710 40G NIC の VF

    インテル XL710 40G NIC 用 VF

    図6:インテル X722 10G NIC の VF

    インテル X722 10G NIC 用 VF

  6. 手順4と5を繰り返し、作成したVFを追加します。
  7. Citrix ADC VPXインスタンスの電源を入れます。
  8. Citrix ADC VPXインスタンスの電源が入ったら、次のコマンドを使用して構成を確認します。

    show interface summary
    

    構成したすべてのインターフェイスが出力に表示されます。

    図 6: インテル 82599 NIC の出力サマリー

    インテル 82599 NIC の出力サマリー

    図 7. インテル X710 および XL710 NIC の出力サマリー。

    インテル X710 および XL710 NIC の出力サマリー

SR-IOV インターフェイスでスタティック LA/LACP を設定する

重要

SR-IOV VFを作成する場合、MACアドレスをVFに割り当てていないことを確認してください。

リンクアグリゲーションモードで、SR-IOV VFを使用するには、作成したVFのなりすましチェックを無効にします。KVMホストでなりすましチェックを無効にするには、以下のコマンドを使用します。

*ip link set \<interface\_name\> vf \<VF\_id\> spoofchk off*

各項目の意味は次の通りです:

  • Interface_name – インターフェイス名です。
  • VF_id – Virtual Function IDです。

:

スプーフィングチェックを無効にする

作成したすべてのVFのなりすましチェックを無効にします。Citrix ADC VPXインスタンスを再起動し、リンクアグリゲーションを構成します。詳細な手順については、「[リンクアグリゲーションの設定]」を参照してください(/ja-jp/citrix-adc/13/networking/interfaces/configuring-link-aggregation.html)

SR-IOVインターフェイスでVLANを構成する

SR-IOV VFでVLANを構成できます。詳しい手順については、VLAN の設定を参照してください。

重要

KVMホストにVFインターフェイスのVLAN設定が含まれていないことを確認してください。

SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する