オーバーレイ設計の一環として、VMware Cloud Foundation で、ワークロード、管理、またはユーザー間のトラフィックを処理するための NSX 構成を決定します。NSX セグメントとトランスポート ゾーンを決定します。

VMware Cloud Foundation の論理オーバーレイの設計

この論理設計は、環境内のワークロードとの間でデータをやりとりする論理コンポーネントのネットワーク仮想化設計を提供します。複数の VMware Cloud Foundation インスタンスがある環境の場合は、最初の VMware Cloud Foundation インスタンスの設計を追加の VMware Cloud Foundation インスタンスに複製します。

ESXi ホスト トランスポート ノード

NSX のトランスポート ノードは、NSX データ プレーンに参加できるノードです。ワークロード ドメインには、vSphere クラスタの複数の ESXi ホストが含まれ、管理ワークロードまたはユーザー ワークロードをサポートします。これらの ESXi ホストをトランスポート ノードとして登録すると、そのホストのネットワークとワークロードが NSX の機能を使用できるようになります。準備処理中に、ワークロード ドメインのネイティブの vSphere Distributed Switch が NSX 機能を使用して拡張されます。

仮想セグメント

Geneve は、複数のデータセンター ファブリック間で、個々に分離されたマルチテナントのブロードキャスト ドメインを NSX に作成するためのオーバーレイ機能を提供します。また、ユーザーは、複数の物理ネットワーク境界や物理的な場所にまたがった、柔軟性に優れた論理ネットワークを作成できます。

トランスポート ゾーン

トランスポート ゾーンは、トラフィックのタイプ、VLAN またはオーバーレイ、および vSphere Distributed Switch の名前を識別します。1 つ以上の VLAN トランスポート ゾーン、および仮想スイッチごとに単一のオーバーレイ トランスポート ゾーンを構成できます。トランスポート ゾーンは、セキュリティ境界を表していません。VMware Cloud Foundation は、NSX インスタンスごとに 1 つのオーバーレイ トランスポート ゾーンをサポートします。同じ NSX インスタンスを共有する、ワークロード ドメイン内およびワークロード ドメイン全体にあるすべての vSphere クラスタは、同じオーバーレイ トランスポート ゾーンを共有します。

図 1. トランスポート ゾーンの設計
ワークロード ドメインのホスト トランスポート ノードと Edge トランスポート ノードは 1 つのオーバーレイ トランスポート ゾーンに接続されています。Edge トランスポート ノードは、North-South トラフィック用の個別の VLAN トランスポート ゾーンに接続されます。必要に応じて、ホスト トランスポート ノードを、VLAN でバッキングされたネットワークの 1 つ以上の VLAN トランスポート ゾーンに接続できます。

ホスト トランスポート ノード プロファイル

トランスポート ノード プロファイル (TNP) は、ホスト クラスタに適用されるネットワーク構成を定義するテンプレートです。アップリンク プロファイル、トランスポート ゾーン、および IP アドレス割り当て方法と、vSphere Distributed Switch から NSX へのアップリンク マッピングが含まれます。TNP を作成したら、クラスタに接続します。その結果、プロファイル内で定義された NSX 構成がクラスタ内のノードに適用されます。

ESXi ホスト トランスポート ノードのアップリンク ポリシー

アップリンク プロファイルは、ESXi ホストから NSX セグメントへのリンク、または NSX Edge アプライアンスからトップオブラック スイッチへのリンクのポリシーを定義します。アップリンク プロファイルを使用すると、複数の ESXi ホストまたは NSX Edge ノードに、ネットワーク アダプタの一貫した機能構成を適用できます。

アップリンク プロファイルでは、ロード バランシング ソースまたはフェイルオーバーの順序チーミングを使用できます。ロード バランシング ソースを使用している場合は、複数のアップリンクをアクティブにできます。フェイルオーバーの順序を使用している場合、アクティブにできるのは 1 つのアップリンクのみです。

サブトランスポート ノード プロファイル

サブトランスポート ノード プロファイル (STNP) は、クラスタ内のホストのサブセット(サブクラスタとも呼ばれる)のネットワークを定義するためのテンプレートです。この構造は、レイヤー 3 ネットワークのストレッチ クラスタまたはマルチラック クラスタに役立ち、各アベイラビリティ ゾーン内のノードまたはマルチラック構成の各ラックが、ホスト TEP VLAN およびサブネットに対して異なるネットワーク構成を持つことができます。

セグメントのレプリケーション モード

制御プレーンは、物理ネットワークから NSX を分離します。制御プレーンは、仮想セグメント内のブロードキャスト、不明なユニキャスト、およびマルチキャスト (BUM) トラフィックを処理します。

セグメントの BUM レプリケーションには、次のオプションを使用できます。

表 1. NSX セグメントの BUM レプリケーション モード

BUM のレプリケーション モード

説明

階層型の 2 層

ESXi ホスト トランスポート ノードは、TEP IP サブネットに基づいてグループ化されます。各サブネットの 1 台の ESXi ホストが、別のサブネットの ESXi ホストへのレプリケーションを行います。受信側の ESXi ホストは、ローカル サブネットの ESXi ホストにトラフィックをレプリケートします。

ソースの ESXi ホスト トランスポート ノードは、制御プレーンから受信した情報に基づいてグループを認識します。リモート メディエータの ESXi ホスト ノードが使用可能な場合、システムはソース サブネットのメディエータとして任意の ESXi ホスト トランスポート ノードを選択できます。

ヘッドエンド

セグメントでフラッディングされるフレームの発生元にある ESXi ホスト トランスポート ノードは、このセグメントに接続されている他のすべての ESXi ホスト トランスポート ノードにコピーを送信します。

VMware Cloud Foundation のオーバーレイ設計の要件と推奨事項

ワークロード ドメイン内の ESXi ホストを、NSX トランスポート ノード、トランスポート ゾーン レイアウト、アップリンク チーミング ポリシーとして構成する場合の要件と、VMware Cloud Foundation 展開での IP アドレスの割り当ておよび BUM レプリケーション モードのベスト プラクティスについて考慮します。

オーバーレイ設計の要件

オーバーレイ設計では、次の設計要件を満たす必要があります。

表 2. VMware Cloud Foundation のオーバーレイ設計の要件

要件 ID

設計の要件

理由

影響

VCF-NSX-OVERLAY-REQD-CFG-001

ワークロード ドメイン内のすべての ESXi ホストを NSX のトランスポート ノードとして構成します。

分散ルーティング、論理セグメント、分散ファイアウォールを有効にします。

なし。

VCF-NSX-OVERLAY-REQD-CFG-002

トランスポート ノード プロファイルを使用して、各 ESXi ホストをトランスポート ノードとして構成します。

  • ESXi ホストとその上で実行する仮想マシンを NSX オーバーレイおよび VLAN ネットワークに参加できるようにします。

  • トランスポート ノード プロファイルは、クラスタ レベルでのみ適用できます。

なし。

VCF-NSX-OVERLAY-REQD-CFG-003

仮想ネットワーク機能をワークロードに提供するには、NSX Edge ノードと分散ルーティングを備えたオーバーレイ ネットワークを使用します。

  • 隔離されたマルチテナント ブロードキャスト ドメインをデータセンター ファブリック全体にわたって作成し、物理ネットワークの境界をまたぐ、柔軟性に優れた論理ネットワークを展開します。

  • データセンター ネットワークからレイヤー 2 抽象化を採用することで、高度なデプロイ トポロジを有効にします。

MTU サイズが 1,600 バイト以上のトランスポート ネットワークを構成する必要があります。

VCF-NSX-OVERLAY-REQD-CFG-004

共有 NSX インスタンスを使用して、ワークロード ドメインまたは複数のワークロード ドメインのホストと NSX Edge トランスポート ノードにまたがるすべてのオーバーレイ トラフィックに対して、NSX インスタンスに単一のオーバーレイ トランスポート ゾーンを作成します。

  • サービスと North-South ルーティングのために、オーバーレイ セグメントが NSX Edge ノードに接続されていることを確認します。

  • トランスポート ノードとして構成されているすべての ESXi ホストおよび NSX Edge ノードですべてのセグメントを使用できるようにします。

同じ NSX Manager を共有するすべてのワークロード ドメイン内のすべてのクラスタは、同じオーバーレイ トランスポート ゾーンを共有します。

VCF-NSX-OVERLAY-REQD-CFG-005

ESXi ホスト用の 2 つのアクティブなアップリンクを含む、ロード バランシング ソース チーミング ポリシーを備えたアップリンク プロファイルを作成します。

回復性とパフォーマンスの向上のため、トランスポート ノードとして構成された ESXi ホストで両方の物理 NIC を同時に使用することをサポートします。

なし。
表 3. VMware Cloud Foundation のマルチラック コンピューティング VI ワークロード ドメイン クラスタのオーバーレイ設計の要件

要件 ID

設計の要件

理由

影響

VCF-NSX-L3MR-OVERLAY-REQD-CFG-001

ラックごとに個別のホスト TEP トランスポート VLAN ID を使用して、各ラックのアップリンク プロファイルを作成します。

ホスト TEP トラフィックのトップオブラック スイッチでレイヤー 3 境界を有効にします。

ラックごとに追加のホスト TEP VLAN ID が必要です。

VCF-NSX-L3MR-OVERLAY-REQD-CFG-002

ラックごとにサブネットが割り当てられ、サブネットにゲートウェイが割り当てられたホスト TEP IP アドレス プールをラックごとに作成します。

  • 各ラックのホスト TEP IP アドレス指定を提供します。

  • ホスト TEP トラフィックのトップオブラック スイッチでレイヤー 3 境界を有効にします。

  • ラック間のホスト TEP にルーティング機能を提供します。

ラックごとに追加のサブネットが必要です。

VCF-NSX-L3MR-OVERLAY-REQD-CFG-003

追加のラックに対して NSX ホスト サブトランスポート ノード プロファイルを作成します。

  • ラックごとに NSX ホスト トランスポート ノード構成を有効にします。

なし

オーバーレイ設計の推奨事項

VMware Cloud Foundation のオーバーレイ設計では、特定のベスト プラクティスを適用できます。

表 4. VMware Cloud Foundation のオーバーレイ設計の推奨事項

推奨 ID

設計の推奨事項

理由

影響

VCF-NSX-OVERLAY-RCMD-CFG-001

静的 IP アドレス プールを使用して、ホスト TEP インターフェイスに IP アドレスを割り当てます。

  • ホスト オーバーレイ VLAN の外部 DHCP サーバが不要になります。

  • NSX Manager を使用して、静的 IP アドレス プールの構成を確認できます。

なし。

VCF-NSX-OVERLAY-RCMD-CFG-002

すべてのオーバーレイ セグメントで階層型の 2 層レプリケーションを使用します。

階層型の 2 層レプリケーションは、ホストに異なる TEP サブネットがある場合に、ソース ESXi ホストがトラフィックをレプリケートする ESXi ホストの数が少なくて済むため、より効率的です。これは通常、クラスタが複数の場合に当てはまり、そのシナリオではパフォーマンスが向上します。

なし。
表 5. VMware Cloud Foundation のストレッチ クラスタのオーバーレイ設計の推奨事項

推奨 ID

設計の推奨事項

理由

影響

VCF-NSX-OVERLAY-RCMD-CFG-003

NSX サブトランスポート ノード プロファイルを構成します。

  • 各アベイラビリティ ゾーンのホスト TEP に静的 IP アドレス プールを使用できます。

  • 各アベイラビリティ ゾーンのホスト TEP に 2 つの個別の VLAN を使用する場合、vSphere Lifecycle Manager イメージに基づくクラスタでは、必要に応じて NSX トランスポート ノード プロファイルは接続されたままになります。

  • 両方のアベイラビリティ ゾーンでホスト オーバーレイ VLAN に外部 DHCP サーバを使用する必要はありません。

ホスト トランスポート ノードの構成に対する変更は、vSphere クラスタ レベルで行われます。