VMware Cloud Foundation の物理ネットワークインフラストラクチャの設計

物理データセンターネットワークの設計には、物理スイッチと ESXi ホストを接続するためのネットワークトポロジーの定義、VLAN とリンク集約のスイッチポート設定の決定、およびルーティングの設計が含まれます。

Software-Defined Network (SDN) は、物理データセンターのコンポーネントの統合と使用の両方を実行します。SDN は物理ネットワークと統合され、データセンター内の East-West の中継と、SDDC ネットワークとの間の North-South 中継をサポートします。

一般的なデータセンターネットワークのデプロイトポロジがいくつか存在します。

コア集約アクセス
リーフ/スパイン
ハードウェア SDN

注：

リーフ/スパインは、VMware Cloud Foundation に使用されるデフォルトのデータセンターネットワークのデプロイトポロジです。

VMware Cloud Foundation の VLAN とサブネット

VMware Cloud Foundation のガイドラインと要件に従って VLAN とサブネットを構成します。

VMware Cloud Foundation 環境の VLAN およびサブネット構成を設計する場合は、次のガイドラインを考慮してください。

表 1. VMware Cloud Foundation の VLAN およびサブネットのガイドライン
すべてのデプロイトポロジ	複数のアベイラビリティゾーン	複数の VMware Cloud Foundation インスタンス間の NSX フェデレーション	マルチラックコンピューティング VI ワークロードドメインクラスタ
後で拡張すると中断が発生する可能性があるため、サブネットが適切にスケーリングされ、拡張できることを確認します。仮想ルーター冗長プロトコル (VRPP) またはホットスタンバイルーティングプロトコル (HSRP) のフローティングインターフェイスの IP アドレスをゲートウェイとして使用します。これらのサブネットには RFC 1918 IPv4 アドレス空間を使用し、VMware Cloud Foundation インスタンスごとに 1 オクテットを割り当て、機能ごとに別のオクテットを割り当てます。	アベイラビリティゾーン間で拡張されるネットワークセグメントの場合、VLAN ID は次の要件を満たす必要があります。同じレイヤー 3 ネットワークセグメントを持つ両方のアベイラビリティゾーンで同様にします。アベイラビリティゾーン全体の障害を許容できるように、高可用性の最初のホップにレイヤー 3 ゲートウェイを設定します。アベイラビリティゾーン間で拡張されていない同じタイプのネットワークセグメントの場合、VLAN ID はゾーン間で同じか異なる場合があります。	RTEP ネットワークセグメントには、VMware Cloud Foundation インスタンスに固有の VLAN ID とレイヤー 3 範囲が必要です。複数のアベイラビリティゾーンを持つ VMware Cloud Foundation インスタンスでは、RTEP ネットワークセグメントをゾーン間で拡張し、同じ VLAN ID と IP アドレス範囲を割り当てる必要があります。すべての Edge RTEP ネットワークは相互にアクセスする必要があります。	これらのサブネットには RFC 1918 IPv4 アドレス空間を使用し、ラックごとに 1 オクテットを割り当て、機能ごとに別のオクテットを割り当てます。

VMware Cloud Foundation の VLAN とサブネットを展開する場合、VMware Cloud Foundation トポロジに従って次の要件を満たす必要があります。

最初の決定は、ホストと管理仮想マシンに個別にアクセスする必要性に基づいて行われます。必要性がない場合、次の決定はトラフィックの隔離に基づいて行われます。どちらも必要でない場合は、同じ VLAN を使用します。どちらかが必要な場合は、個別の VLAN を使用します。 — 図 1. ホストおよび管理仮想マシントラフィックの VLAN モデルの選択

表 2. VMware Cloud Foundation のアベイラビリティゾーンおよびインスタンスの VLAN とサブネット
機能	単一のアベイラビリティゾーンがある VMware Cloud Foundation インスタンス	複数のアベイラビリティゾーンがある VMware Cloud Foundation インスタンス
仮想マシン管理	ホスト管理とは別の場合に必要インスタンス内の高可用性ゲートウェイ	ホスト管理とは別の場合に必要インスタンス内で拡張する必要がありますインスタンス内のアベイラビリティゾーン間の高可用性ゲートウェイ
ホスト管理 - 最初のアベイラビリティゾーン	必須インスタンス内の高可用性ゲートウェイ	必須インスタンス内のアベイラビリティゾーン間の高可用性ゲートウェイ
vSphere vMotion - 最初のアベイラビリティゾーン	必須インスタンス内の高可用性ゲートウェイ	必須インスタンス内の最初のアベイラビリティゾーンの高可用性ゲートウェイ
vSAN - 最初のアベイラビリティゾーン	管理ドメインのデフォルトクラスタに必要インスタンス内の高可用性ゲートウェイ	必須インスタンス内の最初のアベイラビリティゾーンの高可用性ゲートウェイ
ホストオーバーレイ - 最初のアベイラビリティゾーン	必須インスタンス内の高可用性ゲートウェイ	必須インスタンス内の最初のアベイラビリティゾーンの高可用性ゲートウェイ
NFS	VI ワークロードドメインで NFS をプリンシパルストレージとして使用する場合に必要	サポート対象外
Uplink01	必須ゲートウェイ（オプション）	必須ゲートウェイ（オプション）インスタンス内で拡張する必要があります
Uplink02	必須ゲートウェイ（オプション）	必須ゲートウェイ（オプション）インスタンス内で拡張する必要があります
Edge オーバーレイ	必須インスタンス内の高可用性ゲートウェイ	必須インスタンス内で拡張する必要がありますインスタンス内のアベイラビリティゾーン間の高可用性ゲートウェイ
ホスト管理 - 2 番目のアベイラビリティゾーン	必須ではない	必須インスタンス内の 2 番目のアベイラビリティゾーンの高可用性ゲートウェイ
vSphere vMotion - 2 番目のアベイラビリティゾーン	必須ではない	必須インスタンス内の 2 番目のアベイラビリティゾーンの高可用性ゲートウェイ
vSAN - 2 番目のアベイラビリティゾーン	必須ではない	必須インスタンス内の 2 番目のアベイラビリティゾーンの高可用性ゲートウェイ
ホストオーバーレイ - 2 番目のアベイラビリティゾーン	必須ではない	必須インスタンス内の 2 番目のアベイラビリティゾーンの高可用性ゲートウェイ
Edge RTEP	NSX フェデレーションにのみ必要ですインスタンス内の高可用性ゲートウェイ	NSX フェデレーションにのみ必要ですインスタンス内で拡張する必要がありますインスタンス内のアベイラビリティゾーン間の高可用性ゲートウェイ
管理および監視 - 3 番目の場所にある監視アプライアンス	必須ではない	必須監視場所の高可用性ゲートウェイ

表 3. VMware Cloud Foundation を使用したマルチラック展開の VLAN とサブネット
機能	マルチラックコンピューティング VI ワークロードドメインクラスタを備えた VMware Cloud Foundation インスタンス	マルチラック NSX Edge 可用性を備えた VMware Cloud Foundation インスタンス
仮想マシン管理	コンピューティング専用としては不要	ホスト管理とは別の場合に必要ラック内の ToR スイッチノードまたはリーフノードの高可用性ゲートウェイ
ホストの管理	ラックごとに必要ラック内の ToR スイッチノードまたはリーフノードの高可用性ゲートウェイ	ラックごとに必要ラック内の ToR スイッチノードまたはリーフノードの高可用性ゲートウェイ
vSphere vMotion	ラックごとに必要ラック内の ToR スイッチノードまたはリーフノードの高可用性ゲートウェイ	ラックごとに必要ラック内の ToR スイッチノードまたはリーフノードの高可用性ゲートウェイ
vSAN	ラックごとに必要ラック内の ToR スイッチノードまたはリーフノードの高可用性ゲートウェイ	vSAN を使用する場合はラックごとに必要ラック内の ToR スイッチノードまたはリーフノードの高可用性ゲートウェイ
ホストオーバーレイ	ラックごとに必要ラック内の ToR スイッチノードまたはリーフノードの高可用性ゲートウェイ	ラックごとに必要ラック内の ToR スイッチノードまたはリーフノードの高可用性ゲートウェイ
NFS	サポート対象外	NSX Edge ノードを含むクラスタのプリンシパルストレージとして NFS を使用する場合に必要です。
Uplink01	必須ではない	ラックごとに必要
Uplink02	必須ではない	ラックごとに必要
Edge オーバーレイ	必須ではない	ラックごとに必要ラック内の ToR スイッチノードまたはリーフノードの高可用性ゲートウェイ

VMware Cloud Foundation のリーフ/スパイン物理ネットワーク設計の要件と推奨事項

リーフ/スパインは、VMware Cloud Foundation に使用されるデフォルトのデータセンターネットワークのデプロイトポロジです。単一または複数の VMware Cloud Foundation インスタンスを使用する環境で、NSX のネットワーク帯域幅、トランクポート構成、ジャンボフレーム、ルーティング構成を考慮します。

リーフ/スパイン物理ネットワークの論理設計

各 ESXi ホストは、推奨速度が 25 GbE 以上の 2 つ以上のポートを使用して、SDDC ネットワークファブリックのトップオブラック (ToR) スイッチに冗長接続できます。ToR スイッチは、802.1Q トランクを使用して必要なすべての VLAN を提供するように構成されています。これらの冗長接続は、vSphere Distributed Switch および NSX の機能を使用して、物理インターフェイスが過剰実行されず、使用可能な冗長パスが使用されることを保証します。

各 ESXi ホストは、2 つの 25 GbE ポートによって SDDC ネットワークファブリックの ToR スイッチに冗長に接続されます。ToR スイッチはスパインに接続されます。 — 図 2. リーフ/スパイン物理ネットワークの論理設計

リーフ/スパイン物理ネットワーク設計の要件と推奨事項

リーフ/スパインネットワーク構成の要件と推奨事項によって、VLAN の物理レイアウトと使用が決まります。また、ジャンボフレームの要件と推奨事項、および DNS、NTP、ルーティングなどのネットワーク関連の要件も含まれます。

表 4. VMware Cloud Foundation のリーフ/スパイン物理ネットワーク設計の要件
要件 ID	設計の要件	理由	影響
VCF-NET-REQD-CFG-001	ESXi ホストアップリンクには、EtherChannel（LAG、LACP、または vPC）構成を使用しないでください。	トップオブラックスイッチの構成を簡素化します。 vSphere Distributed Switch で使用可能なチーミングオプションは、ロードバランシングとフェイルオーバーを提供します。 EtherChannel の実装には、ベンダー固有の制限がある場合があります。	なし。
VCF-NET-REQD-CFG-002	VLAN を使用して物理ネットワーク機能を分離します。	多くの NIC を必要とせずに物理ネットワーク接続をサポートします。 SDDC のさまざまなネットワーク機能を分離して、必要に応じて差別化されたサービスと優先順位付けされたトラフィックを提供できるようにします。	ESXi ホストで使用できるすべてのトランクに均一な構成とプレゼンテーションが必要です。
VCF-NET-REQD-CFG-003	VLAN を 802.1Q トランクのメンバーとして設定します。	すべての VLAN は、ESXi ホスト上の同じ物理ネットワークアダプタで使用できるようになります。	必要に応じて、管理 VLAN はネイティブ VLAN として機能できます。
VCF-NET-REQD-CFG-004	次のトラフィックタイプをサポートする、物理スイッチポート、vSphere Distributed Switch、vSphere Distributed Switch ポートグループ、および N-VDS スイッチ上の MTU サイズを 1,700 バイト以上に設定します（ジャンボフレームの場合は 9,000 バイトを推奨）：オーバーレイ (Geneve) vSAN vSphere vMotion	トラフィックのスループットを向上します。 MTU サイズを 1,600 バイト以上に増やすことで Geneve をサポートします。 Geneve は拡張可能なプロトコルです。MTU サイズは、今後の機能で増加する可能性があります。1,600 バイトで十分ですが、1,700 バイトの MTU サイズを使用すると、物理インフラストラクチャの MTU サイズを変更することなく Geneve MTU サイズを増やすための余地ができます。	MTU パケットサイズを調整するときは、同じ MTU パケットサイズをサポートするようにネットワークパス全体（VMkernel ネットワークアダプタ、仮想スイッチ、物理スイッチ、ルーター）も構成する必要があります。複数のアベイラビリティゾーンがある環境では、ゾーン間のネットワークパス全体で MTU を構成する必要があります。

表 5. VMware Cloud Foundation に対するマルチラックコンピューティング VI ワークロードドメインクラスタのリーフ/スパイン物理ネットワーク設計の要件
要件 ID	設計の要件	理由	影響
VCF-NET-L3MR-REQD-CFG-001	マルチラックコンピューティング VI ワークロードドメインクラスタの場合は、各ネットワーク機能のラックごとに個別の VLAN を指定します。ホストの管理 vSAN vSphere vMotion ホストオーバーレイ	レイヤー 3 リーフ/スパインファブリックは、各ラックのリーフスイッチにレイヤー 3 境界を持ち、ラック間にレイヤー 3 境界を作成します。	ラックごとに追加の VLAN が必要です。
VCF-NET-L3MR-REQD-CFG-002	マルチラックコンピューティング VI ワークロードドメインクラスタの場合、ラックごとの各ネットワークのサブネットは、ルーティング可能で他のラックのリーフスイッチにアクセスできる必要があります。ホストの管理 vSAN vSphere vMotion ホストオーバーレイ	各ネットワークのトラフィックがラック間を流れることができるようにします。	ネットワークをラック間でルーティング可能にするには、追加の物理ネットワーク構成が必要です。

表 6. VMware Cloud Foundation での NSX フェデレーションのリーフ/スパイン物理ネットワーク設計の要件
要件 ID	設計の要件	理由	影響
VCF-NET-REQD-CFG-005	次のトラフィックタイプの VMware Cloud Foundation インスタンス間にある物理ネットワークのコンポーネントで、MTU サイズを少なくとも 1,500 バイト（1,700 バイトを優先、ジャンボフレームには 9,000 バイトを推奨）に設定します。 NSX Edge RTEP	VMware Cloud Foundation インスタンス間ではジャンボフレームは必要ありません。ただし、MTU を増やすと、トラフィックのスループットが向上します。 RTEP MTU を 1,700 バイトに増やすと、VMware Cloud Foundation インスタンス間にある標準サイズのワークロードパケットの断片化が最小限に抑えられます。	MTU パケットサイズを調整する場合は、仮想インターフェイス、仮想スイッチ、物理スイッチ、ルーターなどのネットワークパス全体も同じ MTU パケットサイズをサポートするように構成する必要があります。
VCF-NET-REQD-CFG-006	NSX フェデレーションで接続されている VMware Cloud Foundation インスタンス間の遅延が 500 ミリ秒未満であることを確認します。	NSX フェデレーションでは、遅延が 500 ミリ秒未満であることが必要です。	なし。
VCF-NET-REQD-CFG-007	NSX フェデレーションで接続されている VMware Cloud Foundation インスタンス内の NSX Manager クラスタ間で、経路指定された接続を提供します。	NSX フェデレーションを構成するには、NSX グローバルマネージャインスタンス、NSX ローカルマネージャインスタンス、NSX Edge クラスタ間の接続が必要です。	フォルトドメインごとに一意のルーティング可能な IP アドレスを割り当てる必要があります。

表 7. VMware Cloud Foundation のリーフ/スパイン物理ネットワーク設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-NET-RCMD-CFG-001	ラックごとに 2 台の ToR スイッチを使用します。	各サーバへの 2 つの 10 GbE（25 GbE 以上を推奨）リンクの使用をサポートし、冗長性を提供して、全体的な設計の複雑さを低減します。	ラックごとに 2 台の ToR スイッチが必要で、これによりコストが増加する可能性があります。
VCF-NET-RCMD-CFG-002	次の物理ネットワークアーキテクチャを実装します。 ESXi ホストアップリンク（ホストから ToR）の各 ToR スイッチに少なくとも 1 つの 25 GbE（最低でも 10 GbE）ポート。 BGP をサポートするレイヤー 3 デバイス。	スイッチ障害時の可用性を提供します。 BGP 動的ルーティングプロトコルのサポートを提供します	ハードウェアの選択肢が制限される場合があります。物理ネットワークで動的ルーティングプロトコルを構成する必要があります。
VCF-NET-RCMD-CFG-003	BGP ルーティングの隣接関係用に構成された物理ネットワークを使用します。	マルチサイトワークロードとマルチテナントワークロードをルーティングするための設計の柔軟性をサポートします。 BGP は、NSX フェデレーションでサポートされる唯一の動的ルーティングプロトコルです。 ECMP Edge アップリンク間のフェイルオーバーをサポートします。	物理ネットワークで BGP 構成が必要です。
VCF-NET-RCMD-CFG-004	動的 IP アドレスプールのアドレス指定の代わりに静的 IP アドレスプールを使用する NSX トンネルエンドポイント (TEP) にパーシステント IP アドレス構成を割り当てます。	エンドポイントにパーシステント TEP IP アドレスがあることを確認します。 VMware Cloud Foundation では、すべてのトポロジに静的 IP アドレスプールを使用した TEP IP アドレスの割り当てが推奨されます。この構成により、外部 DHCP サービスの要件はすべて排除されます。	クラスタにホストを追加するには、静的 IP アドレスプールを増やす必要がある場合があります。
VCF-NET-RCMD-CFG-005	ESXi NIC に接続されているトランクポートを trunk PortFast として構成します。	ポートを転送状態に移行する時間を短縮します。	この設計では STP は使用されませんが、通常、スイッチにはデフォルトで STP が構成されています。
VCF-NET-RCMD-CFG-006	これらのネットワークに VRRP、HSRP、または別のレイヤー 3 ゲートウェイの可用性方法を構成します。管理 Edge オーバーレイ	アベイラビリティゾーン間で拡張された VLAN が高可用性ゲートウェイに接続されていることを確認します。そうしないと、レイヤー 3 ゲートウェイで障害が発生すると、SDN セットアップのトラフィックが中断します。	データセンターのレイヤー 3 ゲートウェイに高可用性テクノロジーを構成する必要があります。
VCF-NET-RCMD-CFG-007	各クラスタのネットワーク機能に個別の VLAN を使用します。	レイヤー 2 ブロードキャストドメインのサイズを単一の vSphere クラスタに縮小します。	VMware Cloud Foundation インスタンスに必要な VLAN の総数を増やします。

表 8. VMware Cloud Foundation に対する専用 Edge のスケールとパフォーマンスのリーフ/スパイン物理ネットワーク設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-NET-DES-RCMD-CFG-001	次の物理ネットワークアーキテクチャを実装します。 ESXi ホストアップリンク（ホストから ToR）の各 ToR スイッチに 2 つの 100 GbE ポート。 BGP をサポートするレイヤー 3 デバイス。	大規模な展開では、高帯域幅と 1 秒あたりのパケット数の要件をサポートします。	100 GbE ネットワークスイッチが必要です。

表 9. VMware Cloud Foundation での NSX フェデレーションのリーフ/スパイン物理ネットワーク設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-NET-RCMD-CFG-008	NSX フェデレーションセットアップで接続されているすべての VMware Cloud Foundation インスタンス間で BGP ルーティングを提供します。	BGP は、NSX フェデレーションでサポートされるルーティングプロトコルです。	なし。
VCF-NET-RCMD-CFG-009	ワークロードモビリティのために、NSX フェデレーションで接続されている VMware Cloud Foundation インスタンス間の遅延が 150 ミリ秒未満であることを確認します。	次の機能では、遅延が 150 ミリ秒未満であることが必要です。 vCenter Server 間の vMotion	なし。