オーバーレイ設計の一環として、VMware Cloud Foundation で、ワークロード、管理、またはユーザー間のトラフィックを処理するための NSX 構成を決定します。NSX セグメントとトランスポート ゾーンを決定します。
VMware Cloud Foundation の論理オーバーレイの設計
この概念設計は、環境内のワークロードとの間でデータをやりとりする論理コンポーネントのネットワーク仮想化設計を提供します。複数の VMware Cloud Foundation インスタンスがある環境の場合は、最初の VMware Cloud Foundation インスタンスの設計を追加の VMware Cloud Foundation インスタンスに複製します。
ESXi ホスト トランスポート ノード
NSX のトランスポート ノードは、NSX データ プレーンに参加できるノードです。ワークロード ドメインには、vSphere クラスタの複数の ESXi ホストが含まれ、管理ワークロードまたはユーザー ワークロードをサポートします。これらの ESXi ホストをトランスポート ノードとして登録すると、そのホストのネットワークとワークロードが NSX の機能を使用できるようになります。準備処理中に、ワークロード ドメインのネイティブの vSphere Distributed Switch が NSX 機能を使用して拡張されます。
仮想セグメント
Geneve は、複数のデータセンター ファブリック間で、個々に分離されたマルチテナントのブロードキャスト ドメインを NSX に作成するためのオーバーレイ機能を提供します。また、ユーザーは、複数の物理ネットワーク境界や物理的な場所にまたがった、柔軟性に優れた論理ネットワークを作成できます。
トランスポート ゾーン
トランスポート ゾーンは、トラフィックのタイプ、VLAN またはオーバーレイ、および vSphere Distributed Switch の名前を識別します。1 つ以上の VLAN トランスポート ゾーン、および仮想スイッチごとに単一のオーバーレイ トランスポート ゾーンを構成できます。トランスポート ゾーンは、セキュリティ境界を表していません。VMware Cloud Foundation は、NSX インスタンスごとに 1 つのオーバーレイ トランスポート ゾーンをサポートします。同じ NSX インスタンスを共有する、ワークロード ドメイン内およびワークロード ドメイン全体にあるすべての vSphere クラスタは、同じオーバーレイ トランスポート ゾーンを共有します。
ESXi ホスト トランスポート ノードのアップリンク ポリシー
アップリンク プロファイルは、ESXi ホストから NSX セグメントへのリンク、または NSX Edge アプライアンスからトップオブラック スイッチへのリンクのポリシーを定義します。アップリンク プロファイルを使用すると、複数の ESXi ホストまたは NSX Edge ノードに、ネットワーク アダプタの一貫した機能構成を適用できます。
アップリンク プロファイルでは、ロード バランシング ソースまたはフェイルオーバーの順序チーミングを使用できます。ロード バランシング ソースを使用している場合は、複数のアップリンクをアクティブにできます。フェイルオーバーの順序を使用している場合、アクティブにできるのは 1 つのアップリンクのみです。
セグメントのレプリケーション モード
制御プレーンは、物理ネットワークから NSX を分離します。制御プレーンは、仮想セグメント内のブロードキャスト、不明なユニキャスト、およびマルチキャスト (BUM) トラフィックを処理します。
セグメントの BUM レプリケーションには、次のオプションを使用できます。
BUM のレプリケーション モード |
説明 |
|---|---|
階層型の 2 層 |
ESXi ホスト トランスポート ノードは、TEP IP サブネットに基づいてグループ化されます。各サブネットの 1 台の ESXi ホストが、別のサブネットの ESXi ホストへのレプリケーションを行います。受信側の ESXi ホストは、ローカル サブネットの ESXi ホストにトラフィックをレプリケートします。 ソースの ESXi ホスト トランスポート ノードは、制御プレーンから受信した情報に基づいてグループを認識します。リモート メディエータの ESXi ホスト ノードが使用可能な場合、システムはソース サブネットのメディエータとして任意の ESXi ホスト トランスポート ノードを選択できます。 |
ヘッドエンド |
セグメントでフラッディングされるフレームの発生元にある ESXi ホスト トランスポート ノードは、このセグメントに接続されている他のすべての ESXi ホスト トランスポート ノードにコピーを送信します。 |
VMware Cloud Foundation のオーバーレイ設計の要件と推奨事項
ワークロード ドメイン内の ESXi ホストを、NSX トランスポート ノード、トランスポート ゾーン レイアウト、アップリンク チーミング ポリシーとして構成する場合の要件と、VMware Cloud Foundation 展開での IP アドレスの割り当ておよび BUM レプリケーション モードのベスト プラクティスについて考慮します。
オーバーレイ設計の要件
オーバーレイ設計では、次の設計要件を満たす必要があります。
要件 ID |
設計の要件 |
理由 |
影響 |
|---|---|---|---|
VCF-NSX-OVERLAY-REQD-CFG-001 |
ワークロード ドメイン内のすべての ESXi ホストを NSX のトランスポート ノードとして構成します。 |
分散ルーティング、論理セグメント、分散ファイアウォールを有効にします。 |
なし。 |
VCF-NSX-OVERLAY-REQD-CFG-002 |
トランスポート ノード プロファイルを使用せずに、各 ESXi ホストをトランスポート ノードとして構成します。 |
|
アップリンク プロファイルを使用して各トランスポート ノードを個別に構成する必要があります。 |
VCF-NSX-OVERLAY-REQD-CFG-003 |
仮想ネットワーク機能をワークロードに提供するには、NSX Edge ノードと分散ルーティングを備えたオーバーレイ ネットワークを使用します。 |
|
MTU サイズが 1,600 バイト以上のトランスポート ネットワークを構成する必要があります。 |
VCF-NSX-OVERLAY-REQD-CFG-004 |
ワークロード ドメインと NSX Edge ノード全体にわたり、すべてのオーバーレイ トラフィックについて、単一のオーバーレイ トランスポート ゾーンを作成します。 |
|
同じ NSX Manager を共有するすべてのワークロード ドメイン内のすべてのクラスタは、同じトランスポート ゾーンを共有します。 |
VCF-NSX-OVERLAY-REQD-CFG-005 |
NSX Edge ノードにのみ適用されるアップリンク VLAN トラフィックの VLAN トランスポート ゾーンを作成します。 |
NSX Edge トランスポート ノードでアップリンク VLAN セグメントが構成されていることを確認します。 |
ホストで VLAN セグメントが必要な場合は、ホスト トランスポート ノード専用の別の VLAN トランスポート ゾーンを作成する必要があります。 |
VCF-NSX-OVERLAY-REQD-CFG-006 |
ESXi ホスト用の 2 つのアクティブなアップリンクを含む、ロード バランシング ソース チーミング ポリシーを備えたアップリンク プロファイルを作成します。 |
回復性とパフォーマンスの向上のため、トランスポート ノードとして構成された ESXi ホストで両方の物理 NIC を同時に使用することをサポートします。 |
なし。 |
オーバーレイ設計の推奨事項
VMware Cloud Foundation のオーバーレイ設計では、特定のベスト プラクティスを適用できます。
推奨 ID |
設計の推奨事項 |
理由 |
影響 |
|---|---|---|---|
VCF-NSX-OVERLAY-RCMD-CFG-001 |
DHCP を使用して、ホスト TEP インターフェイスに IP アドレスを割り当てます。 |
複数のアベイラビリティ ゾーンや、レイヤー 3 ドメインにまたがる管理クラスタなど、1 つのクラスタがレイヤー 3 ネットワーク ドメインにまたがる展開に必要です。 |
ホスト オーバーレイ VLAN には DHCP サーバが必要です。 |
VCF-NSX-OVERLAY-RCMD-CFG-002 |
すべてのオーバーレイ セグメントで階層型の 2 層レプリケーションを使用します。 |
階層型の 2 層レプリケーションは、ホストに異なる TEP サブネットがある場合に、ソース ESXi ホストがトラフィックをレプリケートする ESXi ホストの数が少なくて済むため、より効率的です。これは通常、クラスタが複数の場合に当てはまり、そのシナリオではパフォーマンスが向上します。 |
なし。 |
