この設計と各製品の原則に従って、VMware Cloud Foundation 環境の一部として、NSX Manager のサイズを決定し、展開および構成します。
VMware Cloud Foundation の NSX Manager のサイジングに関する考慮事項
環境の規模に応じて、適切な NSX Manager アプライアンスのサイズを選択します。
NSX Manager アプライアンスをローカル スコープまたはグローバル スコープで展開する場合は、環境の規模に適したサイズのアプライアンスを展開することを選択します。選択したオプションによって、アプライアンスの CPU の数とメモリ容量が決まります。展開する VMware Cloud Foundation インスタンスの全体的なプロファイルに応じたサイジングの詳細については、「VMware Cloud Foundation プランニングおよび準備ワークブック」を参照してください。
NSX Manager アプライアンスのサイズ |
スケーリング |
|---|---|
極小 |
Cloud Service Manager のみ |
小 |
概念実証 |
中 管理ドメイン vCenter Server のデフォルト |
最大 128 台の ESXi ホスト |
大 VI ワークロード ドメイン vCenter Server インスタンスのデフォルト |
最大 1,024 台の ESXi ホスト |
デフォルトとは異なるサイズの NSX Manager アプライアンスを展開するには、API を使用する必要があります。
VMware Cloud Foundation の NSX Manager 設計の要件と推奨事項
VMware Cloud Foundation で NSX Manager を使用する場合の配置要件、および NSX Manager クラスタを、標準またはストレッチ管理クラスタで最適な方法で運用するためのベスト プラクティス(ノードの数やサイズ、高可用性など)を検討してください。
VMware Cloud Foundation の NSX Manager 設計の要件
VMware Cloud Foundation の NSX Manager 設計では、次の設計要件を満たす必要があります。
要件 ID |
設計の要件 |
理由 |
影響 |
|---|---|---|---|
VCF-NSX-LM-REQD-CFG-001 |
NSX Manager クラスタのアプライアンスを管理ドメインの管理 VLAN ネットワークに配置します。 |
|
なし。 |
VCF-NSX-LM-REQD-CFG-002 |
ワークロード ドメインのネットワーク サービスを構成および管理するために、管理ドメインのデフォルトの vSphere クラスタに 3 つの NSX Manager ノードを展開します。 |
NSX Manager クラスタの高可用性をサポートします。 |
3 つの NSX Manager ノードを実行するため、管理ドメインのデフォルト クラスタに十分なリソースが必要です。 |
VMware Cloud Foundation の NSX Manager 設計の推奨事項
VMware Cloud Foundation の NSX Manager 設計では、標準クラスタとストレッチ クラスタに特定のベスト プラクティスを適用できます。
推奨 ID |
設計の推奨事項 |
理由 |
影響 |
|---|---|---|---|
VCF-NSX-LM-RCMD-CFG-001 |
ワークロード ドメインの NSX Manager クラスタに適切なサイズのノードを展開します。 |
ワークロード ドメインごとのリソースの可用性と使用効率を確実に実現します。 |
管理ドメインのデフォルト サイズは [中] で、VI ワークロード ドメインの場合は [大] です。 |
VCF-NSX-LM-RCMD-CFG-002 |
ワークロード ドメインの NSX Manager クラスタについて仮想 IP (VIP) アドレスを作成します。 |
NSX Manager のユーザー インターフェイスと API の高可用性を実現します。 |
|
VCF-NSX-LM-RCMD-CFG-003 |
vSphere Distributed Resource Scheduler (vSphere DRS) の仮想マシン間の非アフィニティ ルールを NSX Manager アプライアンスに適用します。 |
高可用性を実現するために、NSX Manager アプライアンスを異なる ESXi ホストで実行し続けます。 |
ESXi ホスト障害が発生しても 3 台の NSX Manager アプライアンスが引き続き実行されるように、少なくとも 4 台の物理ホストを割り当てる必要があります。 |
VCF-NSX-LM-RCMD-CFG-004 |
vSphere HA で、各 NSX Manager アプライアンスの再起動の優先順位ポリシーを高に設定します。 |
|
別の管理アプライアンスに最も高い再起動の優先順位が設定されている場合、管理アプライアンスの接続遅延が長くなります。 |
推奨 ID |
設計の推奨事項 |
理由 |
影響 |
|---|---|---|---|
VCF-NSX-LM-RCMD-CFG-006 |
NSX Manager アプライアンスを最初のアベイラビリティ ゾーンの仮想マシン グループに追加します。 |
デフォルトで、NSX Manager アプライアンスがプライマリ アベイラビリティ ゾーンのホストでパワーオンされるようにします。 |
vSAN ストレッチ クラスタを構成するときに、VMware Cloud Foundation によって自動的に実行されます。 |
VMware Cloud Foundation の NSX グローバル マネージャ設計の要件と推奨事項
複数の VMware Cloud Foundation インスタンスを含む展開の場合は、最初の 2 つのインスタンスに NSX グローバル マネージャ ノードを手動で展開する必要がある NSX フェデレーションを使用します。VMware Cloud Foundation で NSX Manager を使用する場合の配置要件、および NSX Manager クラスタを、標準またはストレッチ管理クラスタで最適な方法で運用するためのベスト プラクティス(ノードの数やサイズ、高可用性など)を検討してください。
NSX グローバル マネージャ設計の要件
VMware Cloud Foundation の NSX グローバル マネージャ設計では、次の設計要件を満たす必要があります。
要件 ID |
設計の要件 |
理由 |
影響 |
|---|---|---|---|
VCF-NSX-GM-REQD-CFG-001 |
各 VMware Cloud Foundation インスタンスの管理 VLAN ネットワークに、NSX グローバル マネージャ クラスタのアプライアンスを配置します。 |
単一の VLAN を vCenter Server と NSX の両方に割り当てることができるため、必要な VLAN の数が少なくなります。 |
なし。 |
NSX グローバル マネージャ設計の推奨事項
VMware Cloud Foundation の NSX グローバル マネージャ設計では、標準クラスタとストレッチ クラスタに特定のベスト プラクティスを適用できます。
推奨 ID |
設計の推奨事項 |
理由 |
影響 |
|---|---|---|---|
VCF-NSX-GM-RCMD-CFG-001 |
ワークロード ドメインに 3 つの NSX グローバル マネージャ ノードを展開して、VMware Cloud Foundation インスタンス間の NSX フェデレーションをサポートします。 |
NSX グローバル マネージャ クラスタの高可用性を実現します。 |
3 つの NSX グローバル マネージャ ノードを実行するため、管理ドメインのデフォルト クラスタに十分なリソースが必要です。 |
VCF-NSX-GM-RCMD-CFG-002 |
ワークロード ドメインの NSX グローバル マネージャ クラスタに適切なサイズのノードを展開します。 |
ワークロード ドメインごとのリソースの可用性と使用効率を確実に実現します。 |
管理ドメインの推奨サイズは [中] で、VI ワークロード ドメインの場合は [大] です。 |
VCF-NSX-GM-RCMD-CFG-003 |
ワークロード ドメインの NSX グローバル マネージャ クラスタについて仮想 IP アドレス (VIP) アドレスを作成します。 |
NSX グローバル マネージャのユーザー インターフェイスと API の高可用性を実現します。 |
|
VCF-NSX-GM-RCMD-CFG-004 |
vSphere DRS の仮想マシン間の非アフィニティ ルールを NSX グローバル マネージャ アプライアンスに適用します。 |
高可用性を実現するために、NSX グローバル マネージャ アプライアンスを異なる ESXi ホストで実行し続けます。 |
ESXi ホスト障害が発生しても 3 台の NSX Manager アプライアンスが引き続き実行されるように、少なくとも 4 台の物理ホストを割り当てる必要があります。 |
VCF-NSX-GM-RCMD-CFG-005 |
vSphere HA で、各 NSX グローバル マネージャ アプライアンスの再起動の優先順位ポリシーを中に設定します。 |
|
|
VCF-NSX-GM-RCMD-CFG-006 |
2 番目の VMware Cloud Foundation インスタンスに、追加の NSX グローバル マネージャ クラスタを展開します。 |
最初の VMware Cloud Foundation インスタンスで障害が発生した場合に、2 番目の VMware Cloud Foundation インスタンスで NSX グローバル マネージャの復旧性を有効にします。 |
2 番目の VMware Cloud Foundation インスタンスに、追加の NSX グローバル マネージャ ノードが必要です。 |
VCF-NSX-GM-RCMD-CFG-007 |
2 番目の
VMware Cloud Foundation インスタンスの NSX グローバル マネージャ クラスタをワークロード ドメインのスタンバイとして設定します。
|
最初のインスタンスで障害が発生した場合に、2 番目の VMware Cloud Foundation インスタンスで NSX グローバル マネージャの復旧性を有効にします。 |
手動で実行する必要があります。
|
VCF-NSX-GM-RCMD-SEC-001 |
SDDC Manager を使用して証明書が更新されるたびに、NSX グローバル マネージャで NSX ローカル マネージャ証明書のサムプリントをキャプチャして更新する運用上のプラクティスを確立します。 |
NSX Manager インスタンス間の安全な接続が確実に行われるようにします。 各証明書には、独自の一意のサムプリントがあります。NSX グローバル マネージャは、セキュリティを強化するために、NSX ローカル マネージャ インスタンスの一意のサムプリントを保存します。 NSX グローバル マネージャと NSX ローカル マネージャの間で認証エラーが発生した場合、NSX グローバル マネージャから作成されたオブジェクトは SDN に伝達されません。 |
管理者は、サムプリントを最新の状態に保つため、ランブックまたは自動プロセスを使用して、運用方法を確立し、それに沿う必要があります。 |
推奨 ID |
設計の推奨事項 |
理由 |
影響 |
|---|---|---|---|
VCF-NSX-GM-RCMD-CFG-008 |
NSX グローバル マネージャ アプライアンスを最初のアベイラビリティ ゾーンの仮想マシン グループに追加します。 |
デフォルトで、NSX グローバル マネージャ アプライアンスがプライマリ アベイラビリティ ゾーンのホストでパワーオンされるようにします。 |
クラスタをストレッチするときに、
VMware Cloud Foundation によって自動的に実行されます。
|
