[ホストおよびネットワーク] ワークシート

管理ドメインネットワーク

このセクションでは、環境内のトップオブラックスイッチ上に構成した各ネットワークの VLAN、ゲートウェイ、MTU、および想定される IP アドレス範囲とサブネットマスクについて説明します。

VMware Cloud Foundation 5.1 以降では、管理仮想マシン（ vCenter Server や NSX Manager など）トラフィックおよび ESXi ホスト管理トラフィック用に個別の分散ポートグループを作成できます。

仮想マシン管理ネットワークの情報を入力すると、VMware Cloud Foundation は指定した情報を使用して仮想マシン管理ネットワークの分散ポートグループを作成します。
仮想マシン管理ネットワークの情報を入力しない場合でも、VMware Cloud Foundation は仮想マシン管理ネットワークの分散ポートグループを作成しますが、管理ネットワーク情報（ゲートウェイ、VLAN、MTU）を使用します。


ネットワークタイプ	VLAN	ポートグループ名	CIDR 表記	ゲートウェイ	MTU
仮想マシン管理ネットワーク	VLAN ID を入力します。 VLAN ID には 0 ～ 4094 の数値が使用可能です。注：アップリンク 1 およびアップリンク 2 ネットワークの VLAN ID が一意で、他のネットワークタイプで使用されていない必要があります。	ポートグループ名を入力します。	ネットワークの CIDR 表記を入力します。	ネットワークのゲートウェイ IP アドレスを入力します。	ネットワークの MTU を入力します。 MTU には 1500 ～ 9000 の数値が使用可能です。
管理ネットワーク
vMotion ネットワーク
vSAN ネットワーク

仮想ネットワーク

展開パラメータワークブックには 3 つの vSphere Distributed Switch プロファイルがあります。これらのプロファイルを使用すると、2 つまたは 4 つの物理 NIC を備えたホストのブリングアップを実行し、VMkernel トラフィックを分離するために最大 2 つの vSphere Distributed Switch を作成できます。提供する必要がある情報は、選択したプロファイルによって異なります。

注： VMware Cloud Foundation API を使用して、vSphere Distributed Switch プロファイルでは使用できない vSphere Distributed Switch と物理 NIC の他の組み合わせによるブリングアップを実行できます。

vSphere Distributed Switch プロファイル	説明
プロファイル 1	1 台の vSphere Distributed Switch (vDS)：管理、vMotion、vSAN、ホストオーバーレイネットワークのトラフィックは、指定の物理 NIC を使用します。 2 つまたは 4 つの物理 NIC (pNIC)
プロファイル 2	2 台の vSphere Distributed Switch (vDS) 4 つの物理 NIC (pNIC) プライマリ vDS：管理、vMotion、およびホストオーバーレイネットワークのトラフィックは、指定の物理 NIC を使用します。セカンダリ vDS：vSAN ネットワークのトラフィックは、指定の物理 NIC を使用します。
プロファイル 3	2 台の vSphere Distributed Switch (vDS) 4 つの物理 NIC (pNIC) プライマリ Distributed Switch：管理、vMotion、および vSAN ネットワークのトラフィックは、指定の物理 NIC を使用します。セカンダリ Distributed Switch：ホストオーバーレイネットワークのトラフィックは、指定の物理 NIC を使用します。

vSphere Distributed Switch プロファイルを選択した後、そのプロファイルに必要な情報を入力します。

プライマリ vSphere Distributed Switch - 名前	プライマリ vSphere Distributed Switch (vDS) の名前を入力します。管理ドメインネットワークのポートグループ名を変更して、各ネットワークが使用する vDS を明確にすることができます。
プライマリ vSphere Distributed Switch - 物理 NIC	プライマリ vDS に割り当てる物理 NIC を選択します。
プライマリ vSphere Distributed Switch - MTU サイズ	プライマリ vDS の MTU サイズを入力します。デフォルト値は 9000 です。
プライマリ vSphere Distributed Switch - トランスポートゾーンタイプ	[オーバーレイ] または [VLAN] を選択します。
セカンダリ vSphere Distributed Switch - 名前	セカンダリ vSphere Distributed Switch (vDS) の名前を入力します。管理ドメインネットワークのポートグループ名を変更して、各ネットワークが使用する vDS を明確にすることができます。注：セカンダリ vDS を作成していない場合は、「 `n/a`」と入力します。
セカンダリ vSphere Distributed Switch - トランスポートゾーンタイプ	[オーバーレイ] または [VLAN] を選択します。
セカンダリ vSphere Distributed Switch - 物理 NIC	セカンダリ vDS に割り当てる物理 NIC を選択します。
セカンダリ vSphere Distributed Switch - MTU サイズ	セカンダリ vDS の MTU サイズを入力します。デフォルト値は 9000 です。

管理ドメインの ESXi ホスト

管理ドメインの ESXi ホストの IP アドレスを指定します。標準の展開では、管理ドメインには 4 台のホストのみが必要です。VMware Cloud Foundation は、統合アーキテクチャで展開することもできます。統合された展開では、すべてのワークロードが個別のワークロードドメインではなく、管理ドメインに展開されます。そのため、必要なキャパシティを提供するために追加のホストが必要になる場合があります。このセクションでは、管理ドメインに必要なホスト数の値のみを入力します。


ホスト名	IP アドレス
4 台の ESXi ホストそれぞれのホスト名を入力します。	4 台の ESXi ホストそれぞれの IP アドレスを入力します。

インクルージョン範囲

管理ドメインの vSAN および vMotion ネットワークの IP インクルージョン範囲を指定します。指定された範囲の IP アドレスが自動的にホストに割り当てられます。IP アドレス範囲に最初の展開に十分な IP アドレスが含まれていることを確認します。IP アドレスの数は、少なくとも VMware Cloud Foundation の一部として展開されたホストの数以上にする必要があります。

たとえば、範囲の開始値を 192.168.1.1 として、終了値を 192.168.1.20 と指定すると、合計 20 個の IP アドレスが使用されます。

ネットワークやブロードキャストアドレスなどの特別な IP アドレスは使用しないでください。

vMotion の範囲の IP アドレスは、vMotion ポートグループで構成された VLAN の一部である必要があります。vSAN の範囲の IP アドレスは、vSAN ポートグループで構成された VLAN の一部である必要があります。範囲内のすべての IP アドレスが使用可能である必要があります。そうでない場合、IP アドレスの競合が発生します。展開を開始する前にこれを検証することをお勧めします。

表 1. 入力必須
ネットワーク	開始 IP アドレス	終了 IP アドレス
vMotion	vMotion ネットワークの IP アドレス範囲の開始を入力します。	IP アドレス範囲の終了を入力します。
vSAN	vMotion ネットワークの IP アドレス範囲の開始を入力します。	IP アドレス範囲の終了を入力します。

ESXi ホストのセキュリティサムプリント

ブリングアップ時に、ESXi ホストの SSH フィンガープリントと SSL サムプリントを検証してから ESXi ホストに接続して Man In The Middle (MiTM) 攻撃の可能性を減らすには、[サムプリントの検証] フィールドで [はい] を選択します。

[サムプリントの検証] を [はい] に設定した場合は、次の手順を実行します。

Web ブラウザで、VMware Host Client を使用して ESXi ホストにログインします。
ナビゲーションペインで、[管理] をクリックし、[サービス] タブをクリックします。
[TSM-SSH] サービスを選択し、開始していない場合は [開始] をクリックします。
Putty などの SSH クライアントを使用して VMware Cloud Builder アプライアンスに接続します。
VMware Cloud Builder アプライアンスを展開したときに指定した管理者認証情報を入力します。
次のコマンドを入力して hostname をホストの FQDN に置き換え、SSH フィンガープリントを取得します。
```
ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
```
次のコマンドを入力して hostname をホストの FQDN に置き換え、SSL サムプリントを取得します。
```
openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
```
VMware Host Client で、ESXi ホストの [TSM-SSH] サービスを選択し、[停止] をクリックします。
ESXi ホストごとに手順を繰り返し、展開パラメータワークブックに情報を入力します。

NSX ホストオーバーレイネットワーク

デフォルトでは、VMware Cloud Foundation は管理ドメインのホストオーバーレイネットワーク TEP に DHCP を使用します。このオプションでは、DHCP サーバは管理ドメインの NSX ホストオーバーレイ（ホスト TEP）VLAN に構成する必要があります。NSX が VI ワークロードドメインの TEP を作成すると、DHCP サーバから IP アドレスが割り当てられます。

同型の L2 クラスタを持つ管理ドメインおよび VI ワークロードドメインの場合、代わりに静的 IP アドレスを使用することを選択できます。IP アドレス範囲に、静的 IP アドレスプールを使用するホストの数に十分な IP アドレスが含まれていることを確認してください。必要な IP アドレスの数は、ホストオーバーレイネットワークを処理する vSphere Distributed Switch に使用される ESXi ホスト上の物理 NIC の数によって異なります。たとえば、ホストオーバーレイトラフィックに 2 つの物理 NIC を使用する 4 つの物理 NIC を持つホストでは、静的 IP アドレスプールに 2 つの IP アドレスが必要です。

表 2. DHCP 設定
パラメータ	値
VLAN ID	NSX ホストオーバーレイネットワークの VLAN ID を入力します。VLAN ID には 0 ～ 4094 の数値が使用可能です。
静的 IP アドレスプールを使用して NSX ホストオーバーレイを構成する	DHCP を使用するには、[いいえ] を選択します。

表 3. 静的 IP アドレスプールの設定
パラメータ	値
VLAN ID	NSX ホストオーバーレイネットワークの VLAN ID を入力します。VLAN ID には 0 ～ 4094 の数値が使用可能です。
静的 IP アドレスプールを使用して NSX ホストオーバーレイを構成する	静的 IP アドレスプールを使用するには、[はい] を選択します。
プールの説明	静的 IP アドレスプールの説明を入力します。
プール名	静的 IP アドレスプールの名前を入力します。
CIDR 表記	NSX ホストオーバーレイネットワークの CIDR 表記を入力します。
ゲートウェイ	NSX ホストオーバーレイネットワークのゲートウェイ IP アドレスを入力します。
NSX ホストオーバーレイの開始 IP アドレス	静的 IP アドレスプールに含める最初の IP アドレスを入力します。
NSX ホストオーバーレイの終了 IP アドレス	静的 IP アドレスプールに含める最後の IP アドレスを入力します。