VMware Cloud Director Availability L2 ストレッチ

NSX およびその L2 VPN サービス テクノロジーを使用することで、VMware Cloud Director Availability はクラウド サイト全体にオンプレミスの L2 ネットワークを拡張します。

クラウド サイト

サーバ L2 VPN セッションを確立するために、 VMware Cloud Director Availability 4.2 は VMware NSX を使用します。 NSX に加えて、 VMware Cloud Director Availability 4.2.1 以降では、L2 ネットワークを拡張するために VMware NSX ^® Data Center for vSphere ^® もサポートされています。

オンプレミス サイト

クライアント L2 VPN セッションを確立するには、 NSX によって管理されていないサイトで、 NSX Autonomous Edge と呼ばれるスタンドアローンの VMware ^® NSX Edge™ アプライアンスをダウンロードしてデプロイします。

テナントにセルフサービスを提供するために、VMware Cloud Director Availability は、クラウド サイトとオンプレミス サイトの両方で、必要な NSX ネットワーク インフラストラクチャの L2 VPN 構成全体を管理します。L2 ストレッチに VMware Cloud Director Availability を使用する代わりに、サービス プロバイダは L2 VPN 全体の構成と管理を NSX だけで実行できますが、複雑さが増します。

L2 ストレッチの使用事例

複数の仮想マシンで構成されるワークロードを移行する場合、一部の仮想マシンはクラウド サイトに移行されますが、ワークロードの残りの仮想マシンはオンプレミスで実行されます。2 つのデータセンター間でネットワークを拡張することで、移行された仮想マシンと残りの仮想マシン間の通信は、同じネットワーク セグメント間で動作しているかのように継続されます。拡張ネットワークは単一のブロードキャスト ドメインを持つ単一のサブネットを表すので、サイト間の移行中、仮想マシンは同じサブネット上に残ります。L2 ストレッチに NSX Autonomous Edge を使用する場合、オンプレミスの仮想マシンは、Distributed Switch の VLAN ベースのネットワーク、つまり分散ポート グループでのみ実行できます。

クラウド プロバイダの場合、L2 VPN を使用すると、ワークロードとアプリケーションで使用される既存の IP アドレスを変更することなく、テナントのオンボーディングが可能になります。仮想マシンの IP アドレスは移行時に変更されないため、異なるネットワーク サイト間でのテナント ワークロードの移行はシームレスです。

L2 VPN を使用して拡張されたオンプレミス ネットワークは、データセンターの移行をサポートするだけでなく、ディザスタ リカバリ プランや、オフプレミスのコンピューティング リソースを動的に利用し、需要の増加に対応するのに役立ちます。

IPSec（インターネット プロトコル セキュリティ）Tunnel

L2 VPN トンネル

L2 VPN トンネルはワークロード トラフィックのみを転送し、IPSec L2 VPN を介したネットワーク アドレス変換 (NAT) をサポートします。

複数のクライアント L2 VPN セッションを単一のサーバ L2 VPN セッションとペアリングすることはできません。NSX Autonomous Edge は、単一の vSphere Distributed Switch (VDS)、つまりトランク ネットワークの VDS からネットワークを拡張できます。複数の VDS からネットワークを拡張するには、複数の NSX Autonomous Edge インスタンスをデプロイします。

オンプレミスでは、単一の NSX Autonomous Edge インスタンスで、複数の仮想マシン ネットワークを拡張できる単一のクライアント L2 VPN セッションをサポートできます。追加のクライアント L2 VPN セッションを拡張するには、追加の NSX Autonomous Edge インスタンスをデプロイします。

クラウド サイトでのクラウド サイトへの L2 拡張ネットワークのスケール数の詳細については、VMware Cloud Director Availability 構成の制限を参照してください。