現在接続されているネットワーク インターフェイスが、異なるオフロードまたはセキュリティ ポリシーに構成されているネットワークを使用している
search cancel

現在接続されているネットワーク インターフェイスが、異なるオフロードまたはセキュリティ ポリシーに構成されているネットワークを使用している

book

Article ID: 433373

calendar_today

Updated On:

Products

VMware vCenter Server VMware vSphere ESXi

Issue/Introduction

免責事項:これは英文の記事「Currently connected network interface uses network, which is configured for different offload or security policies (338370)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

  • vMotionの実行中、vMotion ウィザードの [ネットワークの選択] ページで次の互換性エラーが表示されることがあります。

    <ソース サーバー> から <ターゲット サーバー> に移行できません。「"ターゲット ホストで構成されているターゲット ネットワークのオフロードやセキュリティ ポリシーが、ソース ホストのソース ネットワークと異なります" のため "現在接続しているネットワーク インターフェイス"  '<デバイス名>' でネットワーク '<ネットワーク名>' を使用できません。



Environment

VMware vSphere ESXi 7.x
VMware vCenter Server 7.x
VMware vSphere ESXi 8.x
VMware vCenter Server 8.x

Cause

このエラーは、仮想マシンが接続されているポートグループの設定(セキュリティまたはオフロード)が、移行先として指定したポートグループの設定と異なっていることを示しています。

移行後に仮想マシンの機能が影響を受けないようにするため、仮想スイッチ/ポートグループ間のセキュリティおよびオフロード設定は一致している必要があります。

Resolution

この問題を回避するには、次のいずれかの操作を実行してください:

  • ソース ネットワークとターゲット ネットワークの設定が一貫していることを確認します。

    • ソース ホストとターゲット ホストの両方で、仮想スイッチ (vSwitch) およびポートグループのプロパティを確認します。特に、ホスト間で [セキュリティ] タブと [トラフィック シェーピング] タブの設定に違いがないことを確認してください。

      1. 仮想マシン (VM) が存在するクラスタを管理している vCenter Server にログインします。
      2. 仮想マシンが配置されているホストを特定します。
      3. ホストをクリックし、[構成] セクションに移動します。
      4. [ネットワーク] サブセクションをクリックします。
      5. 仮想マシンが配置されている vSwitch を探します。
      6. 仮想スイッチ名の横にある [編集] を選択します。
      7. [セキュリティ] タブと [トラフィック シェーピング] タブの設定を確認し、構成をメモします。
      8. ターゲット ホストで手順 3 ~ 7 を繰り返します。

    • ソース ホストとターゲット ホストの仮想スイッチにおける [セキュリティ] タブと [トラフィック シェーピング] タブの設定が同じである場合は、ソース ポートグループとターゲット ポートグループでも同様の設定を確認します。

      1. ソース ホストで、上記と同じ仮想スイッチに移動し、仮想マシンが使用しているポートグループ(例:「VM Network」)を特定します。
      2. ポートグループ名の横にある省略記号をクリックし、[設定の表示] をクリックします。
      3. ホスト上の [セキュリティ] タブと [トラフィック シェーピング] タブの設定を確認し、構成をメモします。
      4. ターゲット ホストのポートグループ設定を確認し、一致していることを確認します。

    • ソース ネットワークとターゲット ネットワークの間に不一致が見つかった場合は、vMotion を許可するために必要な変更を行い、設定を一致させます。

      • 変更がポートグループ レベルのみで必要な場合は、[オーバーライド] ボックスがチェックされていることを確認し、ポートグループが vSwitch とは異なる設定を使用できるようにします。
      • セキュリティ設定の変更は、通常は稼働状態のまま(ライブで)行っても安全ですが、変更に伴うパケット損失に備えてメンテナンス時間を設けることをお勧めします。
      • 特定のユースケースがない限り、より強固なセキュリティ体制を維持するために、セキュリティ設定は「拒否」に設定することをお勧めします。

注: 上記の手順は標準スイッチと標準ポートグループ専用です。分散スイッチ (vDS) と分散ポートグループ (dPG) の設定はホスト間で共通であるためです。vDS インスタンス間で仮想マシンを移行する場合は、ソースとターゲットの両方のポートグループ レベル(vCenter -> [ネットワーク] ページ -> dPG を右クリック -> [設定の編集])のみを確認してください。

変更が必要な場合は通常ライブで行うことができます。ただし、vDS での変更はその dPG を使用しているすべてのホストに適用されるため、予期せぬダウンタイムやパケット損失を防ぐために、メンテナンス時間に変更を行うことをお勧めします。

  • あるいは、仮想マシンの電源をオフにしてコールド移行を実行します。これにより、ソース ネットワークとターゲット ネットワーク間のネットワーク整合性チェックがスキップされます。

Additional Information

標準スイッチのセキュリティ ポリシーの構成に関する詳細については、以下を参照してください。
 Configure the Security Policy for a vSphere Standard Switch or Standard Port Group

 

Powered by Wolken Software