VMware Cloud Foundation では、NSX を使用してネットワーク、ルーティング、ロード バランシングの仮想化を実装します。これは、管理およびユーザーの仮想マシンを物理ネットワークに接続するために使用される仮想ネットワーク セグメントとルーティング オブジェクトの作成に対する自動化されたアプローチをサポートします。

また、単一の VMware Cloud Foundation インスタンス用に展開されたソリューション、または複数の VMware Cloud Foundation インスタンス間で使用可能なソリューションの構成要素も作成します。これらの構成要素は、データセンターへのルーティングとロード バランシングを提供します。

表 1. NSX の論理概念とコンポーネント

コンポーネント

説明

NSX Manager

  • セグメント、Tier-0、Tier-1 ゲートウェイなどの NSX コンポーネントを作成、構成、監視するためのユーザー インターフェイスと REST API を提供します。

  • NSX フェデレーションを使用する展開では、NSX Manager は NSX ローカル マネージャと呼ばれます。

NSX Edge ノード

  • サービス ルーター コンポーネントを含む特殊なタイプのトランスポート ノード。

  • 物理データセンター ネットワークと NSX SDN ネットワーク間の North-South トラフィック接続を提供します。各 NSX Edge ノードには、トラフィックが通過する複数のインターフェイスがあります。

  • 仮想化されたワークロード間で East-West トラフィック フローを提供します。ロード バランシングや DHCP などのステートフル サービスを提供します。複数の VMware Cloud Foundation インスタンスがある展開では、VMware Cloud Foundation インスタンス間の East-West トラフィックは NSX Edge ノードを通過します。

NSX フェデレーション(オプションの設計拡張機能)

  • 単一の VMware Cloud Foundation インスタンス内の複数の NSX インスタンスまたは複数の VMware Cloud Foundation インスタンスにまたがる構成を伝達します。オーバーレイ セグメントを拡張し、VMware Cloud Foundation インスタンス間のセグメントの入力方向トラフィックと出力方向トラフィックのフェイルオーバーを有効にし、統合ファイアウォール構成を実装できます。

  • 複数の VMware Cloud Foundation インスタンスを含む展開では、NSX を使用して、VMware Aria AutomationVMware Aria Operations などの複数の場所で可用性をネイティブでサポートしていない SDDC 管理コンポーネントにクロスインスタンス サービスを提供します。

  • 一致するタイプのワークロード ドメイン(管理ドメインから管理ドメイン、VI ワークロード ドメインから VI ワークロード ドメイン)のみを接続します。

NSX グローバル マネージャ(フェデレーションのみ)

  • NSX フェデレーションが必要な複数の VMware Cloud Foundation インスタンスを含む展開の一部です。NSX グローバル マネージャは、単一のグローバル管理プレーンの下で複数の NSX ローカル マネージャ インスタンスを接続できます。

  • グローバル仮想ネットワーク セグメント、グローバル Tier-0 および Tier-1 ゲートウェイなどの NSX グローバル オブジェクトを作成、構成、監視するためのユーザー インターフェイスと REST API を提供します。

  • 接続された NSX ローカル マネージャ インスタンスによって、NSX グローバル マネージャから定義した基盤となる Software-Defined ネットワーク上のグローバル オブジェクトが作成されます。NSX ローカル マネージャ インスタンスは、他の NSX ローカル マネージャ インスタンスと直接通信して、グローバル ポリシーの実装に必要な構成と状態を同期します。

  • NSX グローバル マネージャは、NSX Manager アプライアンスに割り当てる展開時のロールです。

VI ワークロード ドメイン間で共有される NSX Manager インスタンス

  • NSX Manager インスタンスは、同じ vCenter Single Sign-On ドメインに含まれる最大 14 個の VI ワークロード ドメイン間で共有できます。

  • NSX Manager インスタンスは、最大 16 個の隔離された VI ワークロード ドメイン間で共有できます。

  • NSX Manager の共有インスタンスを使用すると、管理ドメインのリソース要件が軽減されます。

  • 単一のトランスポート ゾーンは、NSX Manager インスタンスを共有するすべての VI ワークロード ドメイン内のすべてのクラスタで共有されます。

  • 管理ドメイン NSX Manager インスタンスは共有できません。