VMware Cloud Director 外部ネットワークは、システム内部のネットワークと仮想マシンをシステム外部のネットワーク、たとえば VPN、企業イントラネット、公開インターネットに接続するアップリンク インターフェイスです。外部ネットワークを作成できるのは、システム管理者のみです。

複数の vCenter Server インスタンスがシステムに登録されている場合は、複数の倍部ネットワークを作成できます。これらは、vSphere ネットワークによってバッキングされるか、VLAN またはオーバーレイ トランスポート ゾーンのいずれかを使用して構成された NSX-T セグメントによってバッキングされます。Tier-0 ゲートウェイをインポートすることもできます。

VMware Cloud Director は、IPv4 および IPv6 の外部ネットワークをサポートします。 デュアルスタック外部ネットワークはサポートされていません。

注: 外部ネットワークの作成時に定義した IP アドレスの範囲は、Edge Gateway、またはこのネットワークに直接接続されている仮想マシンのいずれかに割り当てられます。このため、IP アドレスを VMware Cloud Director の外部で使用しないでください。

vSphere ネットワークでバッキングされる外部ネットワーク

このタイプの外部ネットワークは、単一の vSphere ネットワークまたは複数の vSphere ネットワークによってバッキングできます。

  • 単一の vSphere インスタンスでバッキングされる外部ネットワーク。

    外部ネットワークの各ユーザーに、vSphere ネットワーク上の重複しない IP アドレス セットを提供するには、システム管理者が、基盤となる VLAN の IP アドレス範囲を手動で設定する必要があります。

  • 複数の vSphere ネットワークでバッキングされる外部ネットワーク。

    外部ネットワークは、複数の vSphere ネットワークでバッキングできます。この方法を使用すると、VMware Cloud Director で IP アドレスを簡単に管理できます。外部ネットワークのプロパティを変更して、そのネットワーク バッキングを変更することが可能です。

    複数の vSphere ネットワークによってバッキングされている外部ネットワークには、いくつかの制約があります。

    • ネットワークは、システムに登録された各 VMware Cloud Director インスタンス上で最大 1 つのバッキング vSphere ネットワークを所有できます。
    • バッキング ネットワークのスイッチは、すべて同じタイプにする必要があります(vSphere Distributed Switch または標準スイッチのいずれかを使用します)。
    • 各ネットワークは異なるスイッチに接続する必要があります。

Tier-0 ゲートウェイ

外部ネットワークは、インポートされた NSX-T Data Center Tier-0 ゲートウェイによってバッキングできます。

NSX-T Data Center の VRF-Lite Tier-0 ゲートウェイによってバッキングされている外部ネットワークを作成することもできます。

仮想ルーティング/転送 (VRF) ゲートウェイは、親 Tier-0 ゲートウェイから作成されます。このゲートウェイには独自のルーティング テーブルがあります。

同じ Tier-0 ゲートウェイ内に複数の VRF ゲートウェイが同時に存在することができます。そのため、VRF によってバッキングされた Tier-0 ゲートウェイを追加すると、NSX-T Data Center の Tier-0 ゲートウェイをスケールアウトすることによって、VDC 内に完全に経路指定されたネットワーク トポロジを作成できるようになります。

VRF ゲートウェイの詳細については、NSX-T Data Center 管理ガイドを参照してください。

NSX-T Data Center セグメントによってバッキングされる外部ネットワーク

外部ネットワークは、VLAN またはオーバーレイ トランスポート ゾーンを使用して構成されたインポート済みの NSX-T セグメントによってバッキングできます。NSX-T Data Center では、セグメントは仮想レイヤー 2 ドメインです。セグメントは、以前は論理スイッチと呼ばれていました。