VMware Cloud Foundation の物理ネットワークインフラストラクチャの設計

物理データセンターネットワークの設計には、物理スイッチと ESXi ホストを接続するためのネットワークトポロジーの定義、VLAN とリンク集約のスイッチポート設定の決定、およびルーティングの設計が含まれます。

Software-Defined Network (SDN) は、物理データセンターのコンポーネントの統合と使用の両方を実行します。SDN は物理ネットワークと統合され、データセンター内の East-West の中継と、SDDC ネットワークとの間の North-South 中継をサポートします。

一般的なデータセンターネットワークのデプロイトポロジがいくつか存在します。

コア集約アクセス
リーフ/スパイン
ハードウェア SDN

注：

リーフ/スパインは、VMware Cloud Foundation に使用されるデフォルトのデータセンターネットワークのデプロイトポロジです

VMware Cloud Foundation の VLAN とサブネット

VMware Cloud Foundation のガイドラインと要件に従って VLAN とサブネットを構成します。

VMware Cloud Foundation 環境の VLAN およびサブネット構成を設計する場合は、次のガイドラインを考慮してください。

表 1. VMware Cloud Foundation の VLAN およびサブネットのガイドライン
すべてのデプロイトポロジ	複数のアベイラビリティゾーン	複数の VMware Cloud Foundation インスタンス間の NSX フェデレーション
後で拡張すると中断が発生する可能性があるため、サブネットが適切にスケーリングされ、拡張できることを確認します。仮想ルーター冗長プロトコル (VRPP) またはホットスタンバイルーティングプロトコル (HSRP) のフローティングインターフェイスの IP アドレスをゲートウェイとして使用します。これらのサブネットには RFC 1918 IPv4 アドレス空間を使用し、VMware Cloud Foundation インスタンスごとに 1 オクテットを割り当て、機能ごとに別のオクテットを割り当てます。	アベイラビリティゾーン間で拡張されるネットワークセグメントの場合、VLAN ID は次の要件を満たす必要があります。同じレイヤー 3 ネットワークセグメントを持つ両方のアベイラビリティゾーンで同様にします。アベイラビリティゾーン全体の障害を許容できるように、高可用性の最初のホップにレイヤー 3 ゲートウェイを設定します。アベイラビリティゾーン間で拡張されていない同じタイプのネットワークセグメントの場合、VLAN ID はゾーン間で同じか異なる場合があります。	RTEP ネットワークセグメントには、VMware Cloud Foundation インスタンスに固有の VLAN ID とレイヤー 3 範囲が必要です。複数のアベイラビリティゾーンを持つ VMware Cloud Foundation インスタンスでは、RTEP ネットワークセグメントをゾーン間で拡張し、同じ VLAN ID と IP アドレス範囲を割り当てる必要があります。すべての Edge RTEP ネットワークに相互にアクセスできる必要があります。

VMware Cloud Foundation の VLAN とサブネットを展開する場合、VMware Cloud Foundation トポロジに従って次の要件を満たす必要があります。

表 2. VMware Cloud Foundation の VLAN とサブネット
機能	単一のアベイラビリティゾーンがある VMware Cloud Foundation インスタンス	複数のアベイラビリティゾーンがある VMware Cloud Foundation インスタンス
管理 - 最初のアベイラビリティゾーン	必須インスタンス内の高可用性ゲートウェイ	必須インスタンス内で拡張する必要がありますインスタンス内のアベイラビリティゾーン間の高可用性ゲートウェイ
vSphere vMotion - 最初のアベイラビリティゾーン	必須インスタンス内の高可用性ゲートウェイ	必須インスタンス内の最初のアベイラビリティゾーンの高可用性ゲートウェイ
vSAN - 最初のアベイラビリティゾーン	必須インスタンス内の高可用性ゲートウェイ	必須インスタンス内の最初のアベイラビリティゾーンの高可用性ゲートウェイ
ホストオーバーレイ - 最初のアベイラビリティゾーン	必須インスタンス内の高可用性ゲートウェイ	必須インスタンス内の最初のアベイラビリティゾーンの高可用性ゲートウェイ
Uplink01	必須ゲートウェイ（オプション）	必須ゲートウェイ（オプション）インスタンス内で拡張する必要があります
Uplink02	必須ゲートウェイ（オプション）	必須ゲートウェイ（オプション）インスタンス内で拡張する必要があります
Edge オーバーレイ	必須インスタンス内の高可用性ゲートウェイ	必須インスタンス内で拡張する必要がありますインスタンス内のアベイラビリティゾーン間の高可用性ゲートウェイ
管理 - 2 番目のアベイラビリティゾーン	必須ではない	必須インスタンス内の 2 番目のアベイラビリティゾーンの高可用性ゲートウェイ
vSphere vMotion - 2 番目のアベイラビリティゾーン	必須ではない	必須インスタンス内の 2 番目のアベイラビリティゾーンの高可用性ゲートウェイ
vSAN - 2 番目のアベイラビリティゾーン	必須ではない	必須インスタンス内の 2 番目のアベイラビリティゾーンの高可用性ゲートウェイ
ホストオーバーレイ - 2 番目のアベイラビリティゾーン	必須ではない	必須インスタンス内の 2 番目のアベイラビリティゾーンの高可用性ゲートウェイ
Edge RTEP	NSX フェデレーションにのみ必要ですインスタンス内の高可用性ゲートウェイ	NSX フェデレーションにのみ必要ですインスタンス内で拡張する必要がありますインスタンス内のアベイラビリティゾーン間の高可用性ゲートウェイ
管理および監視 - 3 番目の場所にある監視アプライアンス	必須ではない	必須監視場所の高可用性ゲートウェイ

VMware Cloud Foundation のリーフ/スパイン物理ネットワーク設計の要件と推奨事項

リーフ/スパインは、VMware Cloud Foundation に使用されるデフォルトのデータセンターネットワークのデプロイトポロジです。単一または複数の VMware Cloud Foundation インスタンスを使用する環境で、NSX のネットワーク帯域幅、アクセスポート構成、ジャンボフレーム、ルーティング構成、DHCP の可用性を考慮します。

リーフ/スパイン物理ネットワークの論理設計

各 ESXi ホストは、2 つの 25 GbE ポートによって SDDC ネットワークファブリックのトップオブラック (ToR) スイッチに冗長に接続されます。ToR スイッチは、802.1Q トランクを使用して必要なすべての VLAN を提供するように構成されています。これらの冗長接続は、vSphere Distributed Switch および NSX の機能を使用して、物理インターフェイスが過剰実行されず、使用可能な冗長パスが使用されることを保証します。

各 ESXi ホストは、2 つの 25 GbE ポートによって SDDC ネットワークファブリックの ToR スイッチに冗長に接続されます。ToR スイッチはスパインに接続されます。 — 図 1. リーフ/スパイン物理ネットワークの論理設計

リーフ/スパイン物理ネットワーク設計の要件と推奨事項

リーフ/スパインネットワーク構成の要件と推奨事項によって、VLAN の物理レイアウトと使用が決まります。また、ジャンボフレームの要件と推奨事項、DNS や NTP などのネットワーク関連の要件も含まれます。

表 3. VMware Cloud Foundation のリーフ/スパイン物理ネットワーク設計の要件
要件 ID	設計の要件	理由	影響
VCF-NET-REQD-CFG-001	ESXi ホストアップリンクには、EtherChannel（LAG、LACP、または vPC）構成を使用しないでください。	トップオブラックスイッチの構成を簡素化します。 vSphere Distributed Switch で使用可能なチーミングオプションは、ロードバランシングとフェイルオーバーを提供します。 EtherChannel の実装には、ベンダー固有の制限がある場合があります。	なし。
VCF-NET-REQD-CFG-002	VLAN を使用して物理ネットワーク機能を分離します。	多くの NIC を必要とせずに物理ネットワーク接続をサポートします。 SDDC のさまざまなネットワーク機能を分離して、必要に応じて差別化されたサービスと優先順位付けされたトラフィックを提供できるようにします。	ESXi ホストで使用できるすべてのトランクに均一な構成とプレゼンテーションが必要です。
VCF-NET-REQD-CFG-003	VLAN を 802.1Q トランクのメンバーとして設定します。	すべての VLAN は、ESXi ホスト上の同じ物理ネットワークアダプタで使用できるようになります。	必要に応じて、管理 VLAN はネイティブ VLAN として機能できます。
VCF-NET-REQD-CFG-004	次のトラフィックタイプをサポートする、物理スイッチポート、vSphere Distributed Switch、vSphere Distributed Switch ポートグループ、および N-VDS スイッチ上の MTU サイズを 1,700 バイト以上に設定します（ジャンボフレームの場合は 9,000 バイトを推奨）：オーバーレイ (Geneve) vSAN vSphere vMotion	トラフィックのスループットを向上します。 MTU サイズを 1,600 バイト以上に増やすことで Geneve をサポートします。 Geneve は拡張可能なプロトコルです。MTU サイズは、今後の機能で増加する可能性があります。1,600 バイトで十分ですが、1,700 バイトの MTU サイズを使用すると、物理インフラストラクチャの MTU サイズを変更することなく Geneve MTU サイズを増やすための余地ができます。	MTU パケットサイズを調整するときは、同じ MTU パケットサイズをサポートするようにネットワークパス全体（VMkernel ネットワークアダプタ、仮想スイッチ、物理スイッチ、ルーター）も構成する必要があります。複数のアベイラビリティゾーンがある環境では、ゾーン間のネットワークパス全体で MTU を構成する必要があります。

表 4. VMware Cloud Foundation での NSX フェデレーションのリーフ/スパイン物理ネットワーク設計の要件
要件 ID	設計の要件	理由	影響
VCF-NET-REQD-CFG-005	次のトラフィックタイプの VMware Cloud Foundation インスタンス間にある物理ネットワークのコンポーネントで、MTU サイズを少なくとも 1,500 バイト（1,700 バイトを優先、ジャンボフレームには 9,000 バイトを推奨）に設定します。 NSX Edge RTEP	VMware Cloud Foundation インスタンス間ではジャンボフレームは必要ありません。ただし、MTU を増やすと、トラフィックのスループットが向上します。 RTEP MTU を 1,700 バイトに増やすと、VMware Cloud Foundation インスタンス間にある標準サイズのワークロードパケットの断片化が最小限に抑えられます。	MTU パケットサイズを調整する場合は、仮想インターフェイス、仮想スイッチ、物理スイッチ、ルーターなどのネットワークパス全体も同じ MTU パケットサイズをサポートするように構成する必要があります。
VCF-NET-REQD-CFG-006	NSX フェデレーションで接続されている VMware Cloud Foundation インスタンス間の遅延が 150 ミリ秒未満であることを確認します。	次の機能では、遅延が 150 ミリ秒未満であることが必要です。 vCenter Server 間の vMotion NSX フェデレーション	なし。
VCF-NET-REQD-CFG-007	NSX フェデレーションで接続されている VMware Cloud Foundation インスタンス内の NSX Manager クラスタ間で、経路指定された接続を提供します。	NSX フェデレーションを構成するには、NSX グローバルマネージャインスタンス、NSX ローカルマネージャインスタンス、NSX Edge クラスタ間の接続が必要です。	フォルトドメインごとに一意のルーティング可能な IP アドレスを割り当てる必要があります。

表 5. VMware Cloud Foundation のリーフ/スパイン物理ネットワーク設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-NET-RCMD-CFG-001	ラックごとに 2 台の ToR スイッチを使用します。	各サーバへの 2 つの 10 GbE（25 GbE 以上を推奨）リンクの使用をサポートし、冗長性を提供して、全体的な設計の複雑さを低減します。	ラックごとに 2 台の ToR スイッチが必要で、これによりコストが増加する可能性があります。
VCF-NET-RCMD-CFG-002	次の物理ネットワークアーキテクチャを実装します。 ESXi ホストアップリンク（ホストから ToR）の各 ToR スイッチに 1 つの 25 GbE（最低でも 10 GbE）ポート。 BGP をサポートするレイヤー 3 デバイス。	スイッチ障害時の可用性を提供します。 BGP 動的ルーティングプロトコルのサポートを提供します	ハードウェアの選択肢が制限される場合があります。物理ネットワークで動的ルーティングプロトコルを構成する必要があります。
VCF-NET-RCMD-CFG-003	BGP ルーティングの隣接関係用に構成された物理ネットワークを使用します。	マルチサイトワークロードとマルチテナントワークロードをルーティングするための設計の柔軟性をサポートします。 BGP は、NSX フェデレーションでサポートされる唯一の動的ルーティングプロトコルです。 ECMP Edge アップリンク間のフェイルオーバーをサポートします。	物理ネットワークで BGP 構成が必要です。
VCF-NET-RCMD-CFG-004	静的 IP アドレスプールのアドレス指定ではなく、動的 IP アドレス割り当てを使用する NSX トンネルエンドポイント (TEP) にパーシステント IP アドレス構成を割り当てます。	エンドポイントにパーシステント TEP IP アドレスがあることを確認します。 VMware Cloud Foundation では、複数のアベイラビリティゾーンを持つ管理ドメインなどの高度なデプロイトポロジでは、DHCP を介した TEP IP アドレスの割り当てが必要です。 NSX Manager の静的プールは、単一のアベイラビリティゾーンのみをサポートします。	TEP VLAN での DHCP サーバの可用性が必要です。
VCF-NET-RCMD-CFG-005	ホストオーバーレイネットワークの DHCP スコープのリース期間を少なくとも 7 日間に設定します。	ホストオーバーレイ VMkernel ポートの IP アドレスは、DHCP サーバを使用して割り当てられます。ホストオーバーレイ VMkernel ポートには管理エンドポイントがありません。そのため、IP アドレスの自動割り当てに DHCP を使用できます。サブネットを変更または拡張する必要がある場合は、IP アドレスプールを作成して ESXi ホストに割り当てるよりも、DHCP スコープを変更する方が簡単です。 DHCP は、同じクラスタ内のホストが別々のレイヤー 2 ドメインにある場合、ホストオーバーレイ VMkernel ポートのデフォルトゲートウェイの構成を簡素化します。	DHCP サーバの構成と管理が必要です。
VCF-NET-RCMD-CFG-006	ESXi NIC に接続されているトランクポートを trunk PortFast として指定します。	ポートを転送状態に移行する時間を短縮します。	この設計では STP は使用されませんが、通常、スイッチにはデフォルトで STP が構成されています。
VCF-NET-RCMD-CFG-007	これらのネットワークに VRRP、HSRP、または別のレイヤー 3 ゲートウェイの可用性方法を構成します。管理 Edge オーバーレイ	アベイラビリティゾーン間で拡張された VLAN が高可用性ゲートウェイに接続されていることを確認します。そうしないと、レイヤー 3 ゲートウェイで障害が発生すると、SDN セットアップのトラフィックが中断します。	データセンターのレイヤー 3 ゲートウェイに高可用性テクノロジーを構成する必要があります。

表 6. VMware Cloud Foundation を使用するストレッチクラスタのリーフ/スパイン物理ネットワーク設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-NET-RCMD-CFG-008	アベイラビリティゾーン間で拡張された DHCP サービスを必要とする VLAN に使用される DHCP サーバまたは DHCP ヘルパーに高可用性を提供します。	単一のアベイラビリティゾーンのフェイルオーバー操作が DHCP の可用性に影響しないようにします。	高可用性 DHCP サーバの構成が必要です。

表 7. VMware Cloud Foundation での NSX フェデレーションのリーフ/スパイン物理ネットワーク設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-NET-RCMD-CFG-009	NSX フェデレーションセットアップで接続されているすべての VMware Cloud Foundation インスタンス間で BGP ルーティングを提供します。	BGP は、NSX フェデレーションでサポートされるルーティングプロトコルです。	なし。