vRealize Suite コンポーネントを展開したり、VMware Cloud Foundation の検証済みソリューションの ID およびアクセス管理を実装したりする前に、管理ドメインにアプリケーション仮想ネットワークを展開する必要があります。
アプリケーション仮想ネットワーク (AVN) は、NSX-T Data Center に基づく Software-Defined Networking の概念で、NSX セグメント上で管理アプリケーションをホストできます。NSX-T Data Center では、セグメントは仮想レイヤー 2 ドメインです。
オーバーレイによってバッキングされた NSX セグメントまたは VLAN によってバッキングされた NSX セグメントを作成できます。どちらのオプションも、デフォルトの管理 vSphere クラスタに展開された NSX Edge クラスタに 2 つの NSX セグメント(リージョン A と X リージョン)を作成します。これらの NSX セグメントは、vRealize Suite 製品を展開するときに使用されます。リージョン A セグメントはローカル インスタンスの NSX セグメントで、X リージョン セグメントはクロスインスタンス NSX セグメントです。
オーバーレイによってバッキングされた NSX セグメント
オーバーレイによってバッキングされたセグメントは、従来のデータセンター ネットワークへの依存を排除することで、ワークロード配置の柔軟性を提供します。オーバーレイによってバッキングされたセグメントを使用すると、管理アプリケーションのセキュリティとモビリティが向上し、既存のネットワークとの統合作業が軽減されます。オーバーレイによってバッキングされたセグメントは、オーバーレイ トランスポート ゾーンに作成されます。
オーバーレイによってバッキングされたセグメントでは、異なるホスト上にあるが同じオーバーレイ セグメントに接続されている 2 台の仮想マシン間のトラフィックには、ホスト間のトンネルによってレイヤー 2 トラフィックが送信されます。NSX-T Data Center は、物理インフラストラクチャでセグメント固有の構成を行うことなく、この IP トンネルをインスタンス化して維持します。その結果、仮想ネットワーク インフラストラクチャは物理ネットワーク インフラストラクチャから分離されます。つまり、物理ネットワーク インフラストラクチャを構成せずに、セグメントを動的に作成できます。
VLAN によってバッキングされた NSX セグメント
VLAN によってバッキングされたセグメントは、物理データセンター ネットワークを利用して管理アプリケーションを分離しますが、NSX-T Data Center を利用してこれらのネットワークを管理します。VLAN によってバッキングされたネットワーク セグメントは、オーバーレイ ネットワークのサポートを必要とせずに、管理アプリケーションのセキュリティを確保します。VLAN によってバッキングされたセグメントは、VLAN トランスポート ゾーンに作成されます。
VLAN によってバッキングされたセグメントは、物理インフラストラクチャに従来の VLAN として実装されるレイヤー 2 ブロードキャスト ドメインです。つまり、2 台の異なるホスト上にあるが同じ VLAN によってバッキングされたセグメントに接続されている 2 台の仮想マシン間のトラフィックは、2 台のホスト間の VLAN を介して送信されます。その結果、これらの 2 台の仮想マシンが VLAN でバッキングされたセグメントを介してレイヤー 2 で通信するために、物理インフラストラクチャに適切な VLAN をプロビジョニングする必要があります。
vRealize Suite コンポーネントと NSX セグメント
vRealize Suite コンポーネントを展開すると、作成した NSX セグメントが使用されます。
vRealize Suite コンポーネント | NSX セグメント |
---|---|
vRealize Log Insight | リージョン A |
vRealize Operations Manager | X リージョン |
Workspace ONE Access | X リージョン |
vRealize Automation | X リージョン |
vRealize Suite Lifecycle Manager | X リージョン |
VMware Cloud Foundation のための ID およびアクセス管理
検証済みソリューションでアプリケーション仮想ネットワークを使用する方法の詳細については、VMware Cloud Foundation のための ID およびアクセス管理を参照してください。