VMware Cloud Foundation のアプリケーション仮想ネットワークの設計

VMware Cloud Foundation では、動的ルーティングとロードバランシングのために、NSX セグメント（アプリケーション仮想ネットワークまたは AVN）の事前定義された構成に vRealize Suite コンポーネントを配置します。

VMware Cloud Foundation の論理アプリケーション仮想ネットワークの設計

NSX セグメントは、従来のデータセンターネットワークへの依存を排除することで、ワークロード配置の柔軟性を提供します。この手法により、さらに、管理アプリケーションのセキュリティとモビリティが向上し、既存のユーザーネットワークとの統合作業が軽減されます。

表 1. アプリケーション仮想ネットワークタイプの比較
設計コンポーネント	オーバーレイベースの NSX セグメント	VLAN によってバッキングされた NSX セグメント
メリット	動的ルーティングで IP モビリティをサポートします。データセンターファブリックで必要な VLAN の数を制限します。複数のアベイラビリティゾーンがある環境では、単一のアベイラビリティゾーンを備えたアーキテクチャから 2 つのアベイラビリティゾーンを備えたアーキテクチャに拡張する際に必要な VLAN の数が制限されます。	ネットワークセグメントとネクストホップゲートウェイにデータセンターファブリックを使用します。
要件	データセンターファブリックと NSX Edge ノード間のルーティングが必要です。

2 つの AVN が使用されます。1 つは、ローカル Tier-1 ゲートウェイに接続された、VCF インスタンス内のトラフィック用です。もう 1 つはクロスインスタンストラフィック用で、クロスインスタンス Tier-1 ゲートウェイに接続されています。 — 図 1. VMware Cloud Foundation のアプリケーション仮想ネットワーク

特定の vRealize Suite コンポーネントの設計については、この設計と「VMware 検証済みソリューション」を参照してください。NSX の ID およびアクセス管理の設計については、「VMware Cloud Foundation のための ID およびアクセス管理」を参照してください。

重要：

管理ドメインで NSX フェデレーションを使用する場合は、フェデレーションを有効にする前に AVN を作成します。NSX フェデレーションがすでにアクティブになっている環境での AVN の作成はサポートされていません。

NSX フェデレーションを使用すると、NSX セグメントは、NSX と VMware Cloud Foundation の複数のインスタンスにまたがることができます。単一のネットワークセグメントは、NSX SDN を介して異なる物理的な場所で使用できます。複数の VMware Cloud Foundation インスタンスがある環境では、管理ドメイン内のクロスインスタンス NSX ネットワークが最初の 2 つのインスタンス間で拡張されます。この構成により、最初のインスタンスから 2 番目のインスタンスにフェイルオーバーされるため、管理コンポーネントの IP モビリティが実現します。

VMware Cloud Foundation のアプリケーション仮想ネットワーク設計の要件と推奨事項

単一の VMware Cloud Foundation または複数の VMware Cloud Foundation インスタンスについて、VMware Cloud Foundation でアプリケーション仮想ネットワークを使用するための NSX セグメントの構成に関する要件とベストプラクティスを検討してください。

アプリケーション仮想ネットワーク設計の要件

単一の VMware Cloud Foundation インスタンスと複数の VMware Cloud Foundation インスタンスのアプリケーション仮想ネットワーク設計では、次の設計要件を満たす必要があります。

表 2. VMware Cloud Foundation のアプリケーション仮想ネットワーク設計の要件
要件 ID	設計の要件	理由	影響
VCF-NSX-AVN-REQD-CFG-001	vRealize Suite アプリケーションのコンポーネント、または VMware Cloud Foundation インスタンス間のモビリティを必要とする別のソリューションに対して、1 つのクロスインスタンス NSX セグメントを作成します。	複雑な物理ネットワーク構成なしで、VMware Cloud Foundation の上に、vRealize Suite などのソリューションを展開するための環境を準備します。 vRealize Suite アプリケーションのコンポーネントは、再構成の必要なく、VMware Cloud Foundation インスタンス間で簡単に移動できる必要があります。	各 NSX セグメントには、一意の IP アドレス空間が必要です。
VCF-NSX-AVN-REQD-CFG-002	vRealize Suite アプリケーションのコンポーネント、または特定の VMware Cloud Foundation インスタンスに割り当てられている別のソリューションの 1 つ以上のローカルインスタンス NSX セグメントを作成します。	複雑な物理ネットワーク構成なしで、VMware Cloud Foundation の上に、vRealize Suite などのソリューションを展開するための環境を準備します。	各 NSX セグメントには、一意の IP アドレス空間が必要です。

表 3. VMware Cloud Foundation での NSX フェデレーションのアプリケーション仮想ネットワーク設計の要件
要件 ID	設計の要件	理由	影響
VCF-NSX-AVN-REQD-CFG-003	クロスインスタンス NSX セグメントを 2 番目の VMware Cloud Foundation インスタンスに拡張します。	複雑な物理ネットワーク構成なしでワークロードモビリティを有効にします。 vRealize Suite アプリケーションのコンポーネントは、再構成の必要なく VMware Cloud Foundation インスタンス間で簡単に移動できる必要があります。	各 NSX セグメントには、一意の IP アドレス空間が必要です。
VCF-NSX-AVN-REQD-CFG-004	各 VMware Cloud Foundation インスタンスで、追加のローカルインスタンス NSX セグメントを作成します。	複雑な物理ネットワーク構成なしで、VMware Cloud Foundation インスタンス内のワークロードモビリティを有効にします。各 VMware Cloud Foundation インスタンスには、その VMware Cloud Foundation インスタンスに隔離されたワークロードをサポートするネットワークセグメントが必要です。	各 NSX セグメントには、一意の IP アドレス空間が必要です。
VCF-NSX-AVN-REQD-CFG-005	各 VMware Cloud Foundation インスタンスで、ローカルインスタンス NSX セグメントを、対応するローカルインスタンス Tier-1 ゲートウェイに接続または移行します。	ローカルインスタンス NSX セグメントを必要なサイトでのみ構成します。	ローカルインスタンスセグメントには、個別の Tier-1 ゲートウェイが必要です。

アプリケーション仮想ネットワーク設計の推奨事項

VMware Cloud Foundation のアプリケーション仮想ネットワーク設計では、特定のベストプラクティスを適用できます。

表 4. VMware Cloud Foundation のアプリケーション仮想ネットワーク設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-NSX-AVN-RCMD-CFG-001	オーバーレイによってバッキングされた NSX セグメントを使用します。	複数の VMware Cloud Foundation インスタンスについて、デプロイトポロジへの拡張をサポートします。データセンターファブリックに必要な VLAN の数を制限します。	オーバーレイでバッキングされた NSX セグメントを使用する際は、データセンターファブリックと Edge ノード間で、ルーティング（eBGP を推奨）が必要です。