非常に柔軟でセキュアなネットワーク インフラストラクチャを多目的のクラウド環境で提供するために、VMware Cloud Director は 4 つのネットワーク カテゴリを持つ階層型ネットワーク アーキテクチャを使用します。ネットワーク カテゴリは、外部ネットワーク、組織仮想データセンター (VDC) ネットワーク、データセンター グループ ネットワーク、および vApp ネットワークです。ほとんどのタイプの VMware Cloud Director ネットワークには、Edge Gateway やネットワーク プールなどの追加のインフラストラクチャ オブジェクトが必要です。
外部ネットワーク
外部ネットワークは、VMware Cloud Director 環境内のネットワークと仮想マシンを外部のネットワーク(VPN、企業イントラネット、公開インターネットなど)に接続するアップリンク インターフェイスを提供します。
外部ネットワークは、1 つの vSphere ネットワーク、複数の vSphere ネットワーク、または NSX-T Data Center Tier-0 論理ルーターによってバッキングされます。
外部ネットワークを作成できるのは、システム管理者のみです。外部ネットワークの詳細については、VMware Cloud Director Service Provider Admin Portal Guideを参照してください。
ネットワーク プール
ネットワーク プールは、必要に応じて vApp ネットワークおよび特定のタイプの組織 VDC ネットワークを作成するための、隔離されたレイヤー 2 ネットワーク セグメントの集合です。
ネットワーク プールは、組織 VDC ネットワークおよび vApp ネットワークの前に作成する必要があります。ネットワーク プールがない場合、組織が使用できるネットワーク オプションは、外部ネットワークへの直接接続のみです。
ネットワーク プールを作成できるのは、システム管理者のみです。
ネットワーク プールの詳細については、VMware Cloud Director Service Provider Admin Portal Guideを参照してください。
組織仮想データセンター ネットワーク
組織仮想データセンター (VDC) ネットワークを使用することで、vApp の相互の通信や、組織外の外部ネットワークとの通信が可能になります。
組織 VDC ネットワークの外部ネットワークへの接続に応じて、組織 VDC ネットワークにはいくつかの異なるタイプがあります。
組織 VDC ネットワークは外部ネットワークへの直接接続または経路指定された接続を提供しますが、外部ネットワークやその他の組織 VDC ネットワークから隔離することもできます。経路指定された接続を提供するには、組織 VDC 内に Edge Gateway とネットワーク プールが必要です。
システム管理者または組織管理者は組織 VDC ネットワークを作成し、組織に割り当てます。
新しく作成された組織 VDC には、使用できるネットワークがありません。システム管理者が必要なネットワーク インフラストラクチャを作成すると、組織管理者は、ほとんどのタイプの組織 VDC ネットワークを作成および管理できるようになります。
NSX Data Center for vSphere によってバッキングされているデータセンター グループ ネットワーク
データセンター グループを範囲とする、NSX Data Center for vSphere によってバッキングされたネットワーク。単一またはマルチサイトの VMware Cloud Director 展開では、データセンター グループに 1 ~ 16 個の組織 VDC を含めることができます。
NSX-T Data Center によってバッキングされているデータセンター グループ ネットワーク
データセンター グループ ネットワークは組織 VDC ネットワークの一種であり、1 つ以上の仮想データセンターと、vApp が接続できる VDC 間で共有されます。
システム管理者または組織管理者はデータセンター グループ ネットワークを作成し、単一の VDC グループに範囲を設定します。
VMware Cloud Director は、NSX-T Data Center によってバッキングされている、隔離、インポート済み、および経路指定のデータセンター グループ ネットワークをサポートします。
vApp ネットワーク
vApp ネットワークを使用すると、仮想マシンは相互に通信できるようになります。組織 VDC ネットワークに接続することで、他の vApp の仮想マシンと通信することもできます。
vApp ネットワークは、vApp 内に含まれます。vApp ネットワークは、他のネットワークから隔離することも、組織 VDC ネットワークに接続することもできます。
すべての vApp に vApp ネットワークが含まれています。ネットワークは vApp のデプロイ時に作成され、vApp のデプロイ解除時に削除されます。
組織管理者は vApp ネットワークをセットアップして制御します。
vApp のネットワークの種類
vApp の仮想マシンは、隔離、直接、または経路指定の vApp ネットワーク、および組織 VDC ネットワークに接続できます。
複数のネットワーク シナリオに対処するために、vApp へは異なるタイプのネットワークを追加できます。
vApp 内の仮想マシンは、vApp が使用できるネットワークに接続できます。仮想マシンを異なるネットワークに接続するには、最初にこのネットワークを vApp に追加する必要があります。
vApp には、vApp ネットワークと組織 VDC ネットワークを含めることができます。隔離された vApp ネットワークは、vApp 内に含まれます。
vApp ネットワークを組織 VDC ネットワークに経路指定して、vApp 外の仮想マシンに対して接続を提供することもできます。経路指定された vApp ネットワークの場合、ファイアウォールや固定ルーティングなどのネットワーク サービスを構成できます。
vApp は、組織 VDC ネットワークに直接接続することができます。
詳細については、vApp でのネットワークの操作を参照してください。
vApp のフェンシング
NSX Data Center for vSphere によってバッキングされる同じ組織 VDC ネットワークに接続されている同一仮想マシンを含む vApp が複数あり、これらの vApp を同時に開始させる場合は、vApp をフェンスできます。vApp をフェンスすると、MAC アドレスおよび IP アドレスを分離し、競合を起こさずに仮想マシンをパワーオンできるようになります。
vApp の [ネットワーク] タブを開いたときに vApp のフェンシングがサポートされていないという通知が表示された場合は、組織 VDC が NSX-T Data Center によってバッキングされているということです。NSX-T Data Center 組織 VDC ネットワークに接続されている vApp 内の同一の仮想マシン間の競合を回避するには、最善策として経路指定された vApp ネットワークを使用して、NAT ルールを設定します。
Edge ゲートウェイ
Edge Gateway は、経路指定の組織 VDC ネットワークに対し、外部ネットワークへの接続を提供し、ロードバランス化、ネットワーク アドレス変換およびファイアウォールなどのサービスを提供できます。VMware Cloud Director は、IPv4 および IPv6 の Edge ゲートウェイをサポートします。
Edge Gateway には、NSX Data Center for vSphere または NSX-T Data Center が必要です。