2 層ルーティングの NSX-T Edge クラスタを管理ドメインまたはワークロード ドメインに追加して、North-South ルーティングとネットワーク サービスを提供することができます。

SDDC Manager は、Edge クラスタのラック障害の耐障害性を強化しません。NSX-T Edge クラスタに追加する Edge ノードの数と、Edge ノードを展開する vSphere クラスタを確認して、ラックに障害が発生しても Edge クラスタが Edge ルーティング サービスを引き続き提供できるようにします。

NSX-T Edge クラスタの作成後、SDDC Manager は Edge ノードの追加や削除による拡張や縮小をサポートしません。NSX-T Edge クラスタを拡張または縮小する必要がある場合は、VMware のサポートにお問い合わせください。

この手順では、SDDC Manager を使用して、NSX-T Edge ノードの仮想アプライアンスで NSX-T Edge クラスタを作成する方法について説明します。環境内に遅延の多いアプリケーションがある場合は、ベアメタル サーバに NSX Edge ノードを展開できます。VMware Cloud Foundation 4.0.x のベアメタル ハードウェアでの VMware NSX-T Edge ノードの展開を参照してください。

前提条件

  • NSX-T ホスト オーバーレイ(ホスト TEP)VLAN と NSX-T Edge オーバーレイ (Edge TEP) VLAN に、別個の VLAN とサブネットを使用できるようにします。DHCP サーバを NSX-T ホスト オーバーレイ(ホスト TEP)VLAN 上に構成する必要があります。NSX-T Edge オーバーレイ (Edge TEP) VLAN に DHCP は使用できません。
  • NSX-T ホスト オーバーレイ(ホスト TEP)VLAN と NSX-T Edge オーバーレイ (Edge TEP) VLAN が相互にルーティングされています。
  • 動的ルーティングの場合は、インターフェイスの IP アドレス、BGP 自律システム番号 (ASN)、および BGP パスワードを使用して、トップオブラック (ToR) スイッチ上に 2 つのボーダー ゲートウェイ プロトコル (BGP) ピアを設定します。
  • NSX-T Edge クラスタの Tier-0 ゲートウェイに使用する BGP ASN を予約します。
  • NSX-T Edge ノードの DNS エントリは、ユーザーが管理する DNS サーバに追加されています。
  • NSX-T Edge クラスタをホストしている vSphere クラスタに、同一の管理、アップリンク、ホスト TEP、Edge TEP ネットワーク(L2 同型)のホストが配置されている必要があります。
  • 拡張された vSphere クラスタに Edge クラスタを展開することはできません。Edge クラスタをホストする L2 同型 vSphere クラスタを拡張できます。
  • Edge ノードの管理ネットワークおよび管理ネットワーク ゲートウェイにアクセスできる必要があります。
  • Cloud Foundation 4.0 で、Workload Managementはトランスポート ゾーンごとに 1 つの Tier 0 ゲートウェイをサポートしています。Workload Managementの Edge クラスタを作成するときに、そのオーバーレイ トランスポート ゾーンに他の Edge クラスタ(Tier-0 ゲートウェイあり)が接続されていないことを確認します。Cloud Foundation 4.0.1 以降では、この制限は撤廃されています。

手順

  1. SDDC Manager ダッシュボードで、[インベントリ] > [ワークロード ドメイン] の順にクリックします。
  2. [ワークロード ドメイン] 画面で、[ドメイン] 列のドメイン名をクリックします。
  3. [アクション] > [Edge クラスタの追加] の順に選択します。
  4. 前提条件を確認し、[すべて選択] を選択して [開始] をクリックします。
  5. NSX-T Edge クラスタの情報を入力し、[次へ] をクリックします。
    設定 説明
    Edge クラスタ名 Edge クラスタの名前を入力します。
    MTU Edge クラスタの MTU を入力します。MTU は、1,600 ~ 9,000 に設定できます。
    ASN Edge クラスタの BGP ASN を入力します。
    Tier-0 名 Tier-0 ゲートウェイの名前を入力します。
    Tier-1 名 Tier-1 ゲートウェイの名前を入力します。
    Edge クラスタ プロファイルのタイプ [デフォルト] を選択するか、環境内で特定の双方向フォワーディング検出 (BFD) の設定が必要な場合は [カスタム] を選択します。
    Edge クラスタ プロファイル名 NSX Edge クラスタ プロファイル名を入力します。(カスタム Edge クラスタ プロファイルのみ)
    BFD 最大ホップ数 プロファイルのマルチホップ双方向フォワーディング検出 (BFD) の最大セッション数を入力します。(カスタム Edge クラスタ プロファイルのみ)
    BFD デッド検知係数 BFD パケットを何回受信しなかった場合にセッションを停止してフラグを付けるかを入力します。(カスタム Edge クラスタ プロファイルのみ)
    BFD プローブ間隔(ミリ秒) BFD は、転送パスの障害の特定に使用する検出プロトコルです。BFD が転送パスの障害を検出する間隔を設定する数値を入力します。(カスタム Edge クラスタ プロファイルのみ)
    スタンバイ再配置のしきい値(分) スタンバイ再配置のしきい値を分単位で入力します。(カスタム Edge クラスタ プロファイルのみ)
    Edge root パスワード パスワードを入力し、確認のために再度入力します。
    Edge 管理者パスワード パスワードを入力し、確認のために再度入力します。
    Edge 監査パスワード パスワードを入力し、確認のために再度入力します。
    Edge クラスタのパスワードは、次の要件を満たす必要があります。
    • 12 文字以上
    • 小文字が 1 文字以上
    • 大文字が 1 文字以上
    • 数字が 1 文字以上
    • 特殊文字(!、@、^、=、*、+)が 1 文字以上
    • 異なる文字が 5 文字以上
    • 辞書に載っている一般的な用語は使用しない
    • 回文は使用しない
    • 単調な文字を 4 文字を超えて連続して使用しない
  6. 使用事例の詳細を指定して [次へ] をクリックします。
    設定 説明
    使用事例 [ワークロード管理] を選択して、Workload Managementの実行要件に準拠する Edge クラスタを作成します。Workload Management の操作を参照してください。このオプションを選択した場合、Edge フォーム ファクタや Tier-0 サービスの高可用性の設定を変更することはできません。これらの設定を変更する場合は [カスタム] を選択します。
    Edge フォーム ファクタ デフォルトの設定は [大規模] です。
    • 小規模:4 GB のメモリ、2 個の仮想 CPU、200 GB のディスク容量。NSX Edge の小規模な仮想マシンのアプライアンス サイズは、ラボおよび POC(概念検証)の展開に適しています。
    • 中規模:8 GB のメモリ、4 個の仮想 CPU、200 GB のディスク容量。NSX Edge の中規模なアプライアンス サイズは、ロード バランシングを行う本番環境に適しています。
    • 大規模:32 GB のメモリ、8 個の仮想 CPU、200 GB のディスク容量。NSX Edge の大規模なアプライアンス サイズは、ロード バランシングを行う本番環境に適しています。
    • 超大規模:64 GB のメモリ、16 個の仮想 CPU、200 GB のディスク容量。NSX Edge の超大規模なアプライアンス サイズは、ロード バランシングを行う本番環境に適しています。

    ワークロード管理の場合は、[大規模] に設定する必要があります。
    Tier-0 サービスの高可用性 アクティブ/アクティブ モードでは、トラフィックはすべてのメンバー間で負荷分散されます。アクティブ/スタンバイ モードでは、すべてのトラフィックは選択されたアクティブ メンバーによって処理されます。アクティブ メンバーに障害が発生した場合は、別のメンバーが選択されてアクティブになります。Workload Managementの場合、[アクティブ/アクティブ] に設定する必要があります。一部のサービス(NAT、ロード バランシング、ステートフル ファイアウォール、および VPN)は、[アクティブ/スタンバイ] でのみサポートされます。[アクティブ/スタンバイ] を選択した場合は、Edge クラスタ内で 2 台の Edge ノードのみを使用します。
    Tier-0 ルーティング タイプ [静的] または [EBGP] を選択して、Tier-0 ゲートウェイのルート配布メカニズムを決定します。[静的] を選択した場合、NSX Manager で必要なスタティック ルートを手動で設定する必要があります。[EBGP] を選択した場合、Cloud Foundation は動的ルート配布を許可するように EBGP を設定します。
  7. 最初のノードの NSX-T Edge ノードの詳細を入力し、[Edge ノードの追加] をクリックします。
    設定 説明
    Edge ノード名 (FQDN) Edge ノードの FQDN を入力します。各ノードに一意の FQDN が必要です。
    管理 IP アドレス (CIDR) 管理ネットワークの CIDR を入力します。各ノードに一意の管理 IP アドレスが必要です。
    管理ゲートウェイ 管理ネットワーク ゲートウェイの IP アドレスを入力します。
    Edge TEP 1 の IP アドレス (CIDR) 最初の Edge TEP の CIDR を入力します。各ノードに一意の Edge TEP 1 IP アドレスが必要です。
    Edge TEP 2 の IP アドレス (CIDR) 2 番目の Edge TEP の CIDR を入力します。各ノードに一意の Edge TEP 2 IP アドレスが必要です。Edge TEP 2 の IP アドレスを、Edge TEP 1 の IP アドレスと同じにすることはできません。
    Edge TEP ゲートウェイ Edge TEP ゲートウェイの IP アドレスを入力します。
    Edge TEP VLAN Edge TEP の VLAN ID を入力します。
    クラスタ Edge ノードをホストする vSphere クラスタを選択します。
    クラスタ タイプ vSphere クラスタ内のすべてのホストに同じ管理、アップリンク、ホスト TEP、および Edge TEP ネットワークが配置されている場合は、[L2 同型] を選択します。

    vSphere クラスタ内のいずれかのホストに異なるネットワークが配置されている場合は、[L2 非同型および L3] を選択します。

    重要: VMware Cloud Foundation は、 [L2 非同型および L3] の vSphere クラスタでの Edge クラスタの作成をサポートしていません。
    最初のアップリンク VLAN 最初のアップリンクの VLAN ID を入力します。

    これは、NSX-T Edge ノードから最初のアップリンク ネットワークへのリンクです。
    最初のアップリンク インターフェイスの IP アドレス (CIDR) 最初のアップリンクの CIDR を入力します。各ノードに、一意のアップリンク インターフェイスの IP アドレスが必要です。
    ピアの IP アドレス (CIDR) 最初のアップリンク ピアの CIDR を入力します。(EBGP のみ)
    ASN ピア 最初のアップリンク ピアの ASN を入力します。(EBGP のみ)
    BGP ピア パスワード BGP のパスワードを入力して確認します。(EBGP のみ)。BGP のパスワードが必要です。
    2 番目のアップリンク VLAN 2 番目のアップリンクの VLAN ID を入力します。

    これは、NSX-T Edge ノードから 2 番目のアップリンク ネットワークへのリンクです。
    2 番目のアップリンク インターフェイスの IP アドレス (CIDR) 2 番目のアップリンクの CIDR を入力します。各ノードに、一意のアップリンク インターフェイスの IP アドレスが必要です。2 番目のアップリンク インターフェイスの IP アドレスを、最初のアップリンク インターフェイスの IP アドレスと同じにすることはできません。
    ピアの IP アドレス (CIDR) 2 番目のアップリンク ピアの CIDR を入力します。(EBGP のみ)
    ASN ピア 2 番目のアップリンク ピアの ASN を入力します。(EBGP のみ)
    BGP ピア パスワード BGP のパスワードを入力して確認します。(EBGP のみ)。BGP のパスワードが必要です。
  8. [Edge ノードの追加] をクリックして、Edge ノードの詳細を入力します。
    少なくとも 2 台の NSX-T Edge ノードが必要です。Tier-0 サービスの高可用性がアクティブ/アクティブの場合は Edge クラスタの作成で最大 8 台の Edge ノードを使用できます。また、アクティブ/スタンバイの場合は Edge クラスタごとに 2 台の Edge ノードを使用できます。
  9. NSX-T Edge ノードの追加が完了したら、[次へ] をクリックします。
  10. 概要を確認し、[次へ] をクリックします。
    SDDC Manager が NSX-T Edge ノードの情報を検証します。
  11. 検証に失敗した場合は、[戻る] ボタンで設定画面に戻り、設定を編集して再試行してください。
    Edge ノードを編集したり削除するには、テーブル内の Edge ノードの横にある 3 つの縦並びのドットをクリックし、メニューからオプションを選択します。
  12. 検証に成功した場合は、[完了] をクリックして、NSX Edge クラスタを作成します。
    [タスク] パネルで進行状況を確認できます。

以下に、サンプル データを使用した 2 つの使用例を示します。これらの例を参照に、環境内に NSX-T Edge クラスタを作成します。
図 1. 1 台のラックに 2 台のノードを搭載した NSX-T Edge クラスタ

1 台のラックに 2 台のノードを搭載した NSX-T Edge クラスタ
図 2. 複数のラックにわたる 4 台のノードを搭載した NSX-T Edge クラスタ

複数のラックにわたる 4 台のノードを搭載した NSX-T Edge クラスタ

次のタスク

NSX Manager では、NSX-T Edge クラスタの Tier-1 ゲートウェイに接続されたセグメントを作成できます。作成したセグメントにワークロード仮想マシンを接続し、North-South と East-West の接続を提供できます。