この記事では、Network ATC の要件、ベスト プラクティス、デプロイについて説明します。 ネットワーク ATC を使用すると、Windows Server および Azure ローカル クラスターのデプロイとネットワーク構成の管理が簡素化されます。 ネットワーク ATC は、ネットワーク展開をホストするための意図ベースのアプローチを提供します。 ネットワーク アダプターの 1 つ以上のインテント (管理、コンピューティング、ストレージ) を指定することにより、意図する構成のデプロイを自動化できます。 概要と定義など、ネットワーク ATC の詳細については、「 ネットワーク ATC の概要」を参照してください。
フィードバックがある場合や問題が発生した場合は、要件とベスト プラクティスのセクションを確認し、Network ATC イベント ログを確認し、Microsoft サポート チームと協力してください。
Prerequisites
Network ATC を使用するには、次の前提条件を満たす必要があります。
クラスター内のすべてのサーバーで Windows Server 2025 以降を実行している必要があります。また、Azure ローカル環境ではバージョン 2311.2 以降が実行されている必要があります。
Windows Server または Azure Local の認定を受けた物理ホストを使用する必要があります。 セキュリティで保護されたコア サーバーの認定を受けたハードウェアについては、 Windows Server カタログを参照してください。 Azure Local の検証済みノード以上については、 Azure ローカル カタログを参照してください。
同じ Network ATC インテント内のアダプターは、対称型 (同じメーカー、モデル、速度、構成) で、各クラスター ノードで使用できる必要があります。
非対称アダプターは、意図のデプロイでエラーが発生します。 ネットワーク ATC は、意図をデプロイする前に、クラスター内のすべてのノードのアダプターの対称性を自動的に確認します。
アダプターの対称性の詳細については、「 スイッチ埋め込みチーミング (SET)」を参照してください。
意図で指定された各物理アダプターは、クラスター内のすべてのノードで同じ名前を使用する必要があります。
PowerShell コマンドレット
Get-NetAdapterで検証すると各ネットワーク アダプターが "アップ" 状態であることを確認します。各ノードには、次の Windows Server 機能がインストールされている必要があります。
- ネットワーク ATC
- Hyper-V
- フェールオーバー クラスタリング
- データ センター ブリッジング
PowerShell を使用して必要な機能をインストールする例を次に示します。
Install-WindowsFeature -Name NetworkATC, Hyper-V, 'Failover-Clustering', 'Data-Center-Bridging' -IncludeManagementTools各アダプターを各ホストの同じ PCI スロットに挿入します。 この手法により、イメージング システムによる自動名前付け規則が容易になります。
VLAN、MTU、DCB 構成など、ネットワーク ATC の前に物理ネットワーク (スイッチ) を構成します。 詳細については、「 物理ネットワークの要件」を参照してください。
Important
仮想マシンへのネットワーク ATC のデプロイは、テストと検証の目的でのみ使用できます。 VM ベースのデプロイでは、既定のアダプター設定をオーバーライドして、NetworkDirect プロパティを無効にする必要があります。 オーバーライドの送信の詳細については、「 既定のネットワーク設定をオーバーライドする」を参照してください。
スタンドアロン モードでのネットワーク ATC の展開は、テストと検証の目的でのみ使用できます。
一般的な Network ATC のコマンド
使用可能なネットワーク ATC コマンドを識別するには、PowerShell で Get-Command -ModuleName NetworkATC コマンドレットを実行します。 PowerShell を管理者として実行する必要があります。
Remove-NetIntent コマンドレットは、ローカル ノードまたはクラスターからインテントを削除します。 このコマンドは、呼び出された構成を破棄しません。
意図の例
Network ATC によって変更されるのは、デプロイするものではなく、ホスト ネットワークのデプロイ方法です。 各シナリオが Microsoft でサポートされているシナリオである限り、複数のシナリオをデプロイできます。 ここでは、一般的なデプロイ オプションの例と、必要な PowerShell コマンドを示します。 これらのシナリオは、使用できる唯一の組み合わせではありませんが、可能性のアイデアを提供する必要があります。
わかりやすくするために、SET チームごとに 2 つの物理アダプターのみを示しますが、さらに追加することもできます。 詳細については、「プラン ホスト ネットワークを参照してください。
完全集中型インテント
このインテントでは、コンピューティング、ストレージ、管理のネットワークが、すべてのクラスター ノードにデプロイおよび管理されます。
Add-NetIntent -Name ConvergedIntent -Management -Compute -Storage -AdapterName pNIC01, pNIC02
統合された計算とストレージの方針、別々の管理方針
2 つのインテントは、クラスター ノード間で管理されます。 管理では pNIC01 と pNIC02 が使用されます。コンピューティングとストレージは異なるアダプターにあります。
Add-NetIntent -Name Mgmt -Management -AdapterName pNIC01, pNIC02
Add-NetIntent -Name Compute_Storage -Compute -Storage -AdapterName pNIC03, pNIC04
完全非集中型インテント
このインテントでは、コンピューティング、ストレージ、管理ネットワークが、すべてのクラスター ノードで異なるアダプターにおいて管理されます。
Add-NetIntent -Name Mgmt -Management -AdapterName pNIC01, pNIC02
Add-NetIntent -Name Compute -Compute -AdapterName pNIC03, pNIC04
Add-NetIntent -Name Storage -Storage -AdapterName pNIC05, pNIC06
ストレージのみの意図
このインテントでは、ストレージのみが管理されます。 ネットワーク ATC では、管理アダプターとコンピューティング アダプターは管理されません。
Add-NetIntent -Name Storage -Storage -AdapterName pNIC05, pNIC06
コンピューティング目的および管理目的
このインテントでは、コンピューティングおよび管理ネットワークは管理されますが、ストレージは管理されません。
Add-NetIntent -Name Management_Compute -Management -Compute -AdapterName pNIC01, pNIC02
複数のコンピューティング (スイッチ) インテント
このインテントでは、複数のコンピューティング スイッチが管理されます。
Add-NetIntent -Name Compute1 -Compute -AdapterName pNIC03, pNIC04
Add-NetIntent -Name Compute2 -Compute -AdapterName pNIC05, pNIC06
既定の Network ATC 値
ネットワーク ATC では、一連の既定値を使用して、ホスト ネットワークのデプロイと管理を簡略化します。 これらの既定値は、意図を作成したり、ネットワーク設定を変更したりするときに適用されます。 これらの既定値を理解すると、ネットワーク構成を効果的に管理するのに役立ちます。
既定の値
このセクションでは、Network ATC によって構成されるその他の既定値について説明します。
既定の VLAN
ネットワーク ATC は、 ストレージ インテントタイプのアダプタにデフォルトで次の VLAN を使用します。 アダプターが物理スイッチに接続されている場合は、 物理 ネットワークでこれらの VLAN を許可する必要があります。 アダプターがスイッチレスの場合、他の構成は必要ありません。
| アダプターの意図 | 既定値 |
|---|---|
| Management | 管理アダプター用に構成された VLAN は変更されません |
| ストレージ アダプター 1 | 711 |
| ストレージ アダプター 2 | 712 |
| ストレージ アダプター 3 | 713 |
| ストレージ アダプター 4 | 714 |
| ストレージ アダプター 5 | 715 |
| ストレージ アダプター 6 | 716 |
| ストレージ アダプター 7 | 717 |
| ストレージ アダプター 8 | 718 |
| 今後の使用 | 719 |
次の コマンドについて考えてみましょう:
Add-NetIntent -Name MyIntent -Storage -AdapterName pNIC01, pNIC02, pNIC03, pNIC04
物理 NIC (または必要に応じて仮想 NIC) は、それぞれ VLAN 711、712、713、および 714 を使用するように構成されます。
Note
ネットワーク ATC を使用すると、StorageVlans の Add-NetIntent パラメーターで使用される VLAN を変更できます。
自動ストレージ IP アドレス指定
ネットワーク ATC は、 ストレージ インテントタイプのアダプタの有効な IP アドレスを自動的に設定します。 Network ATC は、クラスター内のすべてのノードでこの構成を一様に実行し、選択したアドレスがネットワーク上でまだ使用されていないことを確認します。
ストレージインテント内の各ノードの各アダプターの既定の IP アドレスは、次のように設定されます。
| Adapter | IP アドレスとサブネット | VLAN |
|---|---|---|
| pNIC1 | 10.71.1.X | 711 |
| pNIC2 | 10.71.2.X | 712 |
| pNIC3 | 10.71.3.X | 713 |
自動ストレージ IP アドレス指定をオーバーライドするには、ストレージオーバーライドを作成し、意図の作成時にオーバーライドを渡します。
$StorageOverride = New-NetIntentStorageOverrides
$StorageOverride.EnableAutomaticIPGeneration = $false
Add-NetIntent -Name MyIntent -Storage -Compute -AdapterName 'pNIC01', 'pNIC02' -StorageOverrides $StorageOverride
クラスター ネットワークの設定
ネットワーク ATC では、クラスター ネットワーク機能のセットが既定で構成されます。 既定値は次のとおりです。
| Property | Default |
|---|---|
EnableNetworkNaming |
$true |
EnableLiveMigrationNetworkSelection |
$true |
EnableVirtualMachineMigrationPerformance |
$true |
VirtualMachineMigrationPerformanceOption |
既定値は、SMB、TCP、または圧縮です。 |
MaximumVirtualMachineMigrations |
1 |
MaximumSMBMigrationBandwidthInGbps |
既定値は、セットアップに基づいて計算されます |
既定のデータ センター ブリッジング (DCB) の構成
Network ATC によって、次の優先順位と帯域幅の予約が確立されます。 物理ネットワークでもこのように構成する必要があります。
| Policy | Use | 既定の優先度 | 既定の帯域幅予約 |
|---|---|---|---|
| Cluster | クラスター ハートビート予約 | 7 | 1 つ以上のアダプターが < = 10 Gbps の場合は 2%。1 つ以上のアダプターが 10 Gbps > 場合は 1% |
| SMB_Direct | RDMA ストレージ トラフィック | 3 | 50% |
| Default | その他のすべてのトラフィックの種類 | 0 | Remainder |
Note
ネットワーク ATC を使用すると、既定の帯域幅予約のような既定の設定をオーバーライドできます。 例については、「ネットワーク設定を更新またはオーバーライドする」を参照してください。
一般的なエラー メッセージ
新しいイベント ログでは、意図のデプロイエラーを特定するための簡単なトラブルシューティング方法がいくつかあります。 このセクションでは、問題が発生した場合の一般的な修正の一部について説明します。 次のエラーは、 Get-NetIntentStatus コマンドレットの出力から発生します。
エラー: AdapterBindingConflict
シナリオ 1: アダプターは、ネットワーク ATC によって展開されている新しい vSwitch と競合する既存の vSwitch にバインドされています。
解決: 競合している vSwitch を削除してから、Set-NetIntentRetryState
シナリオ 2: アダプターはコンポーネントにバインドされていますが、必ずしも vSwitch であるとは限りません。
解決: vms_pp コンポーネントを無効にしてから (vSwitch からアダプターのバインドを解除)、Set-NetIntentRetryState を実行します。
エラー: ConflictingTrafficClass
この問題は、トラフィック クラスが既に構成されているために発生します。 ネットワーク ATC は、この構成済みトラフィック クラスと競合するトラフィック クラスをデプロイしようとしています。 たとえば、Network ATC が別の名前で同様のトラフィック クラスをデプロイしようとしたときに、SMB というトラフィック クラスをデプロイしたとします。
Solution:
システム上の既存の DCB 構成をクリアし、Set-NetIntentRetryState を実行します
Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl
エラー: ネットワーク 対称性チェックエラー
機能的に対称アダプターのコンポーネント ID 文字列が異なる場合があります。 アップグレード中、または同じ意図内で OCP と PCI NIC を組み合わせたときに、アダプターのコンポーネント ID に部分文字列が追加された場合に発生する可能性があります。 この問題を回避するには、 NicSymmetryCheckEnabled レジストリ キーを 0 に設定して、コンポーネント ID ベースの対称性チェックを無効にします。 この設定により、ネットワーク ATC は、コンポーネント ID に基づいて対称性をチェックすることなく、デプロイを続行できます。 この回避策は、アダプターが機能的に対称であると確信している場合にのみ使用してください。
Stop-Service -Name NetworkATC
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\NetworkATC' -Name "NicSymmetryCheckEnabled" -Value 0 -PropertyType DWord
Start-Service -Name NetworkATC
コンポーネント ID ベースの対称性チェックを無効にした後、意図のデプロイを続行できます。
エラー: RDMANotOperational
次のメッセージが表示される場合があります。
ネットワーク アダプターが受信トレイ ドライバーを使用している場合。 インボックス ドライバーはサポートされていないため、更新する必要があります。
解決: アダプターのドライバーをアップグレードします。
BIOS で SR-IOV が無効になっている場合。
解決: システム BIOS でアダプターの SR-IOV を有効にする
BIOS で RDMA が無効になっている場合
解決: システム BIOS でアダプターの RDMA を有効にする
エラー: InvalidIsolationID
このメッセージは、RoCE RDMA を使用し、既定の VLAN を無効な値でオーバーライドするときに発生します。 つまり、選択した値は、そのプロトコルでは使用できません。 たとえば、RoCE RDMA では、優先順位フロー制御 (PFC) マーキングをフレームに追加できるように、0 以外の VLAN が必要です。 1 ~ 4094 の VLAN 値を使用する必要があります。 ネットワーク ATC では、管理者の介入なしに指定した値は、いくつかの理由でオーバーライドされません。 この問題を解決するには、次の手順を実行します。
RDMA (NetworkDirect) プロトコルとして iWARP を選択する
解決: アダプターでサポートされている場合、ネットワーク ATC は、VLAN ID 0 を使用する可能性がある RDMA プロトコルとして iWARP を自動的に選択します。 選択したプロトコルとして RoCE を適用するオーバーライドを削除します。
既定の VLAN を使用する
解決:ネットワーク ATC の既定の VLAN を使用することを強くお勧めします
有効な VLAN を使用する
VLAN を指定する場合は、-StorageVLANs パラメーターを使用し、1 から 4094 までのコンマ区切りの値を指定します。
次のステップ
- ネットワーク ATC デプロイを管理します。 Network ATC の管理に関するページを参照してください。
- ストレッチ クラスターの詳細を確認します。