[ホストおよびネットワーク] ワークシートで、すべてのネットワークおよびホストの詳細を指定します。この情報は、該当する VMware Cloud Foundation コンポーネントで構成されます。

管理ドメイン ネットワーク

このセクションでは、環境内のトップオブラック スイッチ上に構成した各ネットワークの VLAN、ゲートウェイ、MTU、および想定される IP アドレス範囲とサブネットマスクについて説明します。

VMware Cloud Foundation 5.1 以降では、管理仮想マシン( vCenter ServerNSX Manager など)トラフィックおよび ESXi ホスト管理トラフィック用に個別の分散ポート グループを作成できます。
  • 仮想マシン管理ネットワークの情報を入力すると、VMware Cloud Foundation は指定した情報を使用して仮想マシン管理ネットワークの分散ポート グループを作成します。
  • 仮想マシン管理ネットワークの情報を入力しない場合でも、VMware Cloud Foundation は仮想マシン管理ネットワークの分散ポート グループを作成しますが、管理ネットワーク情報(ゲートウェイ、VLAN、MTU)を使用します。

ネットワーク タイプ

VLAN

ポート グループ名

CIDR 表記

ゲートウェイ

MTU

仮想マシン管理ネットワーク

VLAN ID を入力します。

VLAN ID には 0 ~ 4094 の数値が使用可能です。

注:

アップリンク 1 およびアップリンク 2 ネットワークの VLAN ID が一意で、他のネットワーク タイプで使用されていない必要があります。

ポートグループ名を入力します。

ネットワークの CIDR 表記を入力します。

ネットワークのゲートウェイ IP アドレスを入力します。

ネットワークの MTU を入力します。

MTU には 1500 ~ 9000 の数値が使用可能です。

管理ネットワーク

vMotion ネットワーク

vSAN ネットワーク

仮想ネットワーク

展開パラメータ ワークブックには 3 つの vSphere Distributed Switch プロファイルがあります。これらのプロファイルを使用すると、2 つまたは 4 つの物理 NIC を備えたホストのブリングアップを実行し、VMkernel トラフィックを分離するために最大 2 つの vSphere Distributed Switch を作成できます。提供する必要がある情報は、選択したプロファイルによって異なります。
注: VMware Cloud Foundation API を使用して、vSphere Distributed Switch プロファイルでは使用できない vSphere Distributed Switch と物理 NIC の他の組み合わせによるブリングアップを実行できます。
vSphere Distributed Switch プロファイル 説明
プロファイル 1
  • 1 台の vSphere Distributed Switch (vDS):管理、vMotion、vSAN、ホスト オーバーレイ ネットワークのトラフィックは、指定の物理 NIC を使用します。
  • 2 つまたは 4 つの物理 NIC (pNIC)
プロファイル 2
  • 2 台の vSphere Distributed Switch (vDS)
  • 4 つの物理 NIC (pNIC)
  • プライマリ vDS:管理、vMotion、およびホスト オーバーレイ ネットワークのトラフィックは、指定の物理 NIC を使用します。
  • セカンダリ vDS:vSAN ネットワークのトラフィックは、指定の物理 NIC を使用します。
プロファイル 3
  • 2 台の vSphere Distributed Switch (vDS)
  • 4 つの物理 NIC (pNIC)
  • プライマリ Distributed Switch:管理、vMotion、および vSAN ネットワークのトラフィックは、指定の物理 NIC を使用します。
  • セカンダリ Distributed Switch:ホスト オーバーレイ ネットワークのトラフィックは、指定の物理 NIC を使用します。
vSphere Distributed Switch プロファイルを選択した後、そのプロファイルに必要な情報を入力します。
プライマリ vSphere Distributed Switch - 名前 プライマリ vSphere Distributed Switch (vDS) の名前を入力します。管理ドメイン ネットワークのポート グループ名を変更して、各ネットワークが使用する vDS を明確にすることができます。
プライマリ vSphere Distributed Switch - 物理 NIC プライマリ vDS に割り当てる物理 NIC を選択します。
プライマリ vSphere Distributed Switch - MTU サイズ プライマリ vDS の MTU サイズを入力します。デフォルト値は 9000 です。
プライマリ vSphere Distributed Switch - トランスポート ゾーン タイプ [オーバーレイ] または [VLAN] を選択します。
セカンダリ vSphere Distributed Switch - 名前 セカンダリ vSphere Distributed Switch (vDS) の名前を入力します。管理ドメイン ネットワークのポート グループ名を変更して、各ネットワークが使用する vDS を明確にすることができます。
注: セカンダリ vDS を作成していない場合は、「 n/a」と入力します。
セカンダリ vSphere Distributed Switch - トランスポート ゾーン タイプ [オーバーレイ] または [VLAN] を選択します。
セカンダリ vSphere Distributed Switch - 物理 NIC セカンダリ vDS に割り当てる物理 NIC を選択します。
セカンダリ vSphere Distributed Switch - MTU サイズ セカンダリ vDS の MTU サイズを入力します。デフォルト値は 9000 です。

管理ドメインの ESXi ホスト

管理ドメインの ESXi ホストの IP アドレスを指定します。標準の展開では、管理ドメインには 4 台のホストのみが必要です。VMware Cloud Foundation は、統合アーキテクチャで展開することもできます。統合された展開では、すべてのワークロードが個別のワークロード ドメインではなく、管理ドメインに展開されます。そのため、必要なキャパシティを提供するために追加のホストが必要になる場合があります。このセクションでは、管理ドメインに必要なホスト数の値のみを入力します。

ホスト名

IP アドレス

4 台の ESXi ホストそれぞれのホスト名を入力します。

4 台の ESXi ホストそれぞれの IP アドレスを入力します。

インクルージョン範囲

管理ドメインの vSAN および vMotion ネットワークの IP インクルージョン範囲を指定します。指定された範囲の IP アドレスが自動的にホストに割り当てられます。IP アドレス範囲に最初の展開に十分な IP アドレスが含まれていることを確認します。IP アドレスの数は、少なくとも VMware Cloud Foundation の一部として展開されたホストの数以上にする必要があります。

たとえば、範囲の開始値を 192.168.1.1 として、終了値を 192.168.1.20 と指定すると、合計 20 個の IP アドレスが使用されます。

ネットワークやブロードキャスト アドレスなどの特別な IP アドレスは使用しないでください。

vMotion の範囲の IP アドレスは、vMotion ポート グループで構成された VLAN の一部である必要があります。vSAN の範囲の IP アドレスは、vSAN ポート グループで構成された VLAN の一部である必要があります。範囲内のすべての IP アドレスが使用可能である必要があります。そうでない場合、IP アドレスの競合が発生します。展開を開始する前にこれを検証することをお勧めします。

表 1. 入力必須
ネットワーク 開始 IP アドレス 終了 IP アドレス
vMotion vMotion ネットワークの IP アドレス範囲の開始を入力します。 IP アドレス範囲の終了を入力します。
vSAN vMotion ネットワークの IP アドレス範囲の開始を入力します。 IP アドレス範囲の終了を入力します。

ESXi ホストのセキュリティサムプリント

ブリングアップ時に、ESXi ホストの SSH フィンガープリントと SSL サムプリントを検証してから ESXi ホストに接続して Man In The Middle (MiTM) 攻撃の可能性を減らすには、[サムプリントの検証] フィールドで [はい] を選択します。

[サムプリントの検証][はい] に設定した場合は、次の手順を実行します。
  1. Web ブラウザで、VMware Host Client を使用して ESXi ホストにログインします。
  2. ナビゲーション ペインで、[管理] をクリックし、[サービス] タブをクリックします。
  3. [TSM-SSH] サービスを選択し、開始していない場合は [開始] をクリックします。
  4. Putty などの SSH クライアントを使用して VMware Cloud Builder アプライアンスに接続します。
  5. VMware Cloud Builder アプライアンスを展開したときに指定した管理者認証情報を入力します。
  6. 次のコマンドを入力して hostname をホストの FQDN に置き換え、SSH フィンガープリントを取得します。
    ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
  7. 次のコマンドを入力して hostname をホストの FQDN に置き換え、SSL サムプリントを取得します。
    openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
  8. VMware Host Client で、ESXi ホストの [TSM-SSH] サービスを選択し、[停止] をクリックします。
  9. ESXi ホストごとに手順を繰り返し、展開パラメータ ワークブックに情報を入力します。

NSX ホスト オーバーレイ ネットワーク

デフォルトでは、VMware Cloud Foundation は管理ドメインのホスト オーバーレイ ネットワーク TEP に DHCP を使用します。このオプションでは、DHCP サーバは管理ドメインの NSX ホスト オーバーレイ(ホスト TEP)VLAN に構成する必要があります。NSX が VI ワークロード ドメインの TEP を作成すると、DHCP サーバから IP アドレスが割り当てられます。

同型の L2 クラスタを持つ管理ドメインおよび VI ワークロード ドメインの場合、代わりに静的 IP アドレスを使用することを選択できます。IP アドレス範囲に、静的 IP アドレス プールを使用するホストの数に十分な IP アドレスが含まれていることを確認してください。必要な IP アドレスの数は、ホスト オーバーレイ ネットワークを処理する vSphere Distributed Switch に使用される ESXi ホスト上の物理 NIC の数によって異なります。たとえば、ホスト オーバーレイ トラフィックに 2 つの物理 NIC を使用する 4 つの物理 NIC を持つホストでは、静的 IP アドレス プールに 2 つの IP アドレスが必要です。

表 2. DHCP 設定
パラメータ
VLAN ID NSX ホスト オーバーレイ ネットワークの VLAN ID を入力します。VLAN ID には 0 ~ 4094 の数値が使用可能です。
静的 IP アドレス プールを使用して NSX ホスト オーバーレイを構成する DHCP を使用するには、[いいえ] を選択します。
表 3. 静的 IP アドレス プールの設定
パラメータ
VLAN ID NSX ホスト オーバーレイ ネットワークの VLAN ID を入力します。VLAN ID には 0 ~ 4094 の数値が使用可能です。
静的 IP アドレス プールを使用して NSX ホスト オーバーレイを構成する 静的 IP アドレス プールを使用するには、[はい] を選択します。
プールの説明 静的 IP アドレス プールの説明を入力します。
プール名 静的 IP アドレス プールの名前を入力します。
CIDR 表記 NSX ホスト オーバーレイ ネットワークの CIDR 表記を入力します。
ゲートウェイ NSX ホスト オーバーレイ ネットワークのゲートウェイ IP アドレスを入力します。
NSX ホスト オーバーレイの開始 IP アドレス 静的 IP アドレス プールに含める最初の IP アドレスを入力します。
NSX ホスト オーバーレイの終了 IP アドレス 静的 IP アドレス プールに含める最後の IP アドレスを入力します。