外部ネットワーク

VMware Cloud Director 外部ネットワークは、システム内部のネットワークと仮想マシンをシステム外部のネットワーク、たとえば VPN、企業イントラネット、公開インターネットに接続するアップリンクインターフェイスです。外部ネットワークを作成できるのは、システム管理者のみです。

複数の vCenter Server インスタンスがシステムに登録されている場合は、複数の外部ネットワークを作成できます。これらは、vSphere ネットワークによってバッキングされるか、VLAN またはオーバーレイトランスポートゾーンのいずれかを使用して構成された NSX セグメントによってバッキングされます。

VMware Cloud Director は、IPv4 および IPv6 の外部ネットワークをサポートします。デュアルスタック外部ネットワークはサポートされていません。

注：外部ネットワークの作成時に定義した IP アドレスの範囲は、Edge Gateway、またはこのネットワークに直接接続されている仮想マシンのいずれかに割り当てられます。このため、IP アドレスを VMware Cloud Director の外部で使用しないでください。

vSphere ネットワークでバッキングされる外部ネットワーク

このタイプの外部ネットワークは、単一の vSphere ネットワークまたは複数の vSphere ネットワークによってバッキングできます。

単一の vSphere インスタンスでバッキングされる外部ネットワーク。
外部ネットワークの各ユーザーに、vSphere ネットワーク上の重複しない IP アドレスセットを提供するには、システム管理者が、基盤となる VLAN の IP アドレス範囲を手動で設定する必要があります。
複数の vSphere ネットワークでバッキングされる外部ネットワーク。
外部ネットワークは、複数の vSphere ネットワークでバッキングできます。この方法を使用すると、VMware Cloud Director で IP アドレスを簡単に管理できます。外部ネットワークのプロパティを変更して、そのネットワークバッキングを変更することが可能です。
複数の vSphere ネットワークによってバッキングされている外部ネットワークには、いくつかの制約があります。
- ネットワークは、システムに登録された各 VMware Cloud Director インスタンス上で最大 1 つのバッキング vSphere ネットワークを所有できます。
- バッキングネットワークのスイッチは、すべて同じタイプにする必要があります（vSphere Distributed Switch または標準スイッチのいずれかを使用します）。
- 各ネットワークは異なるスイッチに接続する必要があります。

NSX セグメントによってバッキングされる外部ネットワーク

外部ネットワークは、VLAN またはオーバーレイトランスポートゾーンを使用して構成されたインポート済みの NSX セグメントによってバッキングできます。NSX では、セグメントは仮想レイヤー 2 ドメインです。セグメントは、以前は論理スイッチと呼ばれていました。

Tier-0 ゲートウェイ

この情報は、VMware Cloud Director 10.4 以前のバージョンに関連しています。VMware Cloud Director 10.4.1 を使用している場合は、プロバイダゲートウェイを参照してください。

インポート済みの NSX Tier-0 ゲートウェイによってバッキングされている外部ネットワークを追加できます。NSX の VRF-Lite Tier-0 ゲートウェイによってバッキングされている外部ネットワークを作成することもできます。

仮想ルーティング/転送 (VRF) ゲートウェイは、親 Tier-0 ゲートウェイから作成されます。このゲートウェイには独自のルーティングテーブルがあります。

同じ Tier-0 ゲートウェイ内に複数の VRF ゲートウェイが同時に存在することができます。そのため、VRF によってバッキングされた Tier-0 ゲートウェイを追加すると、NSX の Tier-0 ゲートウェイをスケールアウトすることによって、VDC 内に完全に経路指定されたネットワークトポロジを作成できるようになります。

VRF ゲートウェイの詳細については、NSX 管理ガイドを参照してください。