NSX は、ロード バランシング、ルーティング、仮想ネットワークなどのネットワーク サービスを VMware Cloud Foundation のワークロードに提供します。

表 1. NSX の論理設計

コンポーネント

単一のアベイラビリティ ゾーンがある VMware Cloud Foundation インスタンス

複数のアベイラビリティ ゾーンがある VMware Cloud Foundation インスタンス

NSX Manager クラスタ

  • 異なるホストに分離するための非アフィニティ ルールを指定した、仮想 IP (VIP) アドレスを持つ適切なサイズの 3 台のノード。

  • vSphere HA は、高い再起動優先順位を適用することで、クラスタ ノードを保護します

  • 異なるホストに分離するための非アフィニティ ルールを指定した、VIP アドレスを持つ適切なサイズの 3 台のノード。

  • vSphere HA は、高い再起動優先順位を適用することで、クラスタ ノードを保護します。

  • 「グループ内のホストで実行する」という vSphere DRS ルールにより、NSX Manager の仮想マシンは最初のアベイラビリティ ゾーンに保持されます。

NSX グローバル マネージャ クラスタ(条件付き)

  • 異なるホストで実行するための非アフィニティ ルールを指定した、VIP アドレスを持つ、手動で展開された適切なサイズの 3 台のノード。

  • 1 台のアクティブ クラスタと 1 台のスタンバイ クラスタ。

  • vSphere HA は、高い再起動優先順位を適用することで、クラスタ ノードを保護します。

  • 異なるホストで実行するための非アフィニティ ルールを指定した、VIP アドレスを持つ、手動で展開された適切なサイズの 3 台のノード。

  • 1 台のアクティブ クラスタと 1 台のスタンバイ クラスタ。

  • vSphere HA は、高い再起動優先順位を適用することで、クラスタ ノードを保護します。

  • 「グループ内のホストで実行する」という vSphere DRS ルールにより、NSX グローバル マネージャの仮想マシンは最初のアベイラビリティ ゾーンに保持されます。

NSX Edge クラスタ

  • ノードを異なるホストに分離するための非アフィニティ ルールを指定した、適切なサイズの 2 台の NSX Edge ノード。

  • vSphere HA は、高い再起動優先順位を適用することで、クラスタ ノードを保護します。

  • ノードを異なるホストに分離するための非アフィニティ ルールを指定した、最初のアベイラビリティ ゾーンにある適切なサイズの 2 台の NSX Edge ノード。

  • vSphere HA は、高い再起動優先順位を適用することで、クラスタ ノードを保護します。

  • 「グループ内のホストで実行する」という vSphere DRS ルールにより、NSX Edge の仮想マシンは最初のアベイラビリティ ゾーンに保持されます。

トランスポート ノード

  • 各ESXi ホストは、ホスト トランスポート ノードとして機能します。

  • 少なくとも 2 台の Edge トランスポート ノード。

  • 各ESXi ホストは、ホスト トランスポート ノードとして機能します。

  • 最初のアベイラビリティ ゾーン内の少なくとも 2 台のトランスポート ノード。

トランスポート ゾーン

  • North-South トラフィック用の 1 つの VLAN トランスポート ゾーン。

  • NSX インスタンスごとに、オーバーレイ セグメントに対して最大 1 つのオーバーレイ トランスポート ゾーン。

  • VLAN によってバッキングされたセグメント用の 1 つの VLAN トランスポート ゾーン。

  • North-South トラフィック用の 1 つの VLAN トランスポート ゾーン。

  • NSX インスタンスごとに、オーバーレイ セグメントに対して最大 1 つのオーバーレイ トランスポート ゾーン。

  • VLAN によってバッキングされたセグメント用の 1 つ以上の VLAN トランスポート ゾーン。

NSX に割り当てられた VLAN と IP サブネット

仮想インフラストラクチャ管理のネットワークの詳細については、「分散ポート グループの設計」を参照してください。

VMware Cloud Foundation の VLAN とサブネット を参照してください。

VMware Cloud Foundation の VLAN とサブネット を参照してください。

ルーティング構成

  • 単一の VMware Cloud Foundation インスタンスの BGP。

  • NSX フェデレーションを備えた VMware Cloud Foundation 環境の場合、通常の稼動状態の間は、最初の VMware Cloud Foundation インスタンスへの入力方向および出力方向トラフィックがある BGP。

  • 通常の稼動状態の間は、最初のアベイラビリティ ゾーンを介した、入力方向トラフィックを制御するパス プリペンドと出力方向トラフィックを制御するローカル プリファレンスがある BGP。

  • NSX フェデレーションを備えた VMware Cloud Foundation 環境の場合、通常の稼動状態の間は、最初のインスタンスへの入力方向および出力方向トラフィックがある BGP。

この設計の NSX 論理コンポーネントの説明については、「NSX の論理概念とコンポーネント」を参照してください。

単一のインスタンス - 単一のアベイラビリティ ゾーン

単一のインスタンスの NSX 設計 - 単一のアベイラビリティ ゾーン トポロジは次のコンポーネントで構成されます。

図 1. 単一のインスタンスの NSX 論理設計 - 単一のアベイラビリティ ゾーン トポロジ

NSX Manager の 3 ノード クラスタは、NSX Edge の 2 ノード クラスタと ESXi トランスポート ノードに接続されています。NSX Manager は、ワークロード ドメイン vCenter Server に接続されています。
  • NSX ローカル マネージャと NSX Controller の両方のロールを持つ統合アプライアンス。管理プレーンと制御プレーンの機能を提供します。

  • ロード バランシングや North-South 接続などの高度なサービスを提供する、ワークロード ドメイン内の NSX Edge ノード。

  • ワークロードに分散ルーティングやファイアウォール サービスを提供する、NSX トランスポート ノードとして登録されている、ワークロード ドメイン内の ESXi ホスト。

単一のインスタンス - 複数のアベイラビリティ ゾーン

単一のインスタンスの NSX 設計 - 複数のアベイラビリティ ゾーン トポロジは次のコンポーネントで構成されます。

図 2. 単一のインスタンスの NSX 論理設計 - 複数のアベイラビリティ ゾーン トポロジ
NSX Manager の 3 ノード クラスタは、2 つのアベイラビリティ ゾーンにある、NSX Edge の 2 ノード クラスタと ESXi トランスポート ノードに接続されています。NSX Manager は、ワークロード ドメイン vCenter Server に接続されています。
  • NSX ローカル マネージャと NSX Controller の両方のロールを持つ統合アプライアンス。管理プレーンと制御プレーンの機能を提供します。

  • ロード バランシングや North-South 接続などの高度なサービスを提供する NSX Edge ノード。

  • ワークロード ドメイン内のアベイラビリティ ゾーンに均等に分散し、NSX トランスポート ノードとして登録されてワークロードに分散ルーティングやファイアウォール サービスを提供する ESXi ホスト。

複数のインスタンス - 単一のアベイラビリティ ゾーン

複数のインスタンス - 単一のアベイラビリティ ゾーン トポロジの NSX 設計は、次のコンポーネントで構成されます。

図 3. 複数のインスタンス - 単一のアベイラビリティ ゾーン トポロジの NSX 論理設計
インスタンス A のグローバル マネージャ クラスタはアクティブで、インスタンス B のグローバル マネージャ クラスタはスタンバイです。両方のグローバル マネージャ クラスタは、各 VMware Cloud Foundation インスタンスのローカル マネージャ クラスタに接続されています。各ローカル マネージャ クラスタは、対応する Edge クラスタおよび ESXi ホストに接続されています。
  • NSX ローカル マネージャと NSX Controller の両方のロールを持つ統合アプライアンス。管理プレーンと制御プレーンの機能を提供します。

  • ロード バランシングや North-South 接続などの高度なサービスを提供する NSX Edge ノード。

  • ワークロードに分散ルーティングやファイアウォール サービスを提供する、NSX トランスポート ノードとして登録されている、ワークロード ドメイン内の ESXi ホスト。

  • アクティブ/スタンバイ構成の最初の 2 つの VMware Cloud Foundation インスタンスのそれぞれに展開された NSX グローバル マネージャ クラスタ。NSX グローバル マネージャ クラスタを展開して、ネットワーク サービスとセキュリティ サービスのグローバル管理のために NSX フェデレーションを使用できるようにします。

  • VMware Cloud Foundation インスタンスに、インスタンス間トラフィック (RTEP) を実現するための追加のインフラストラクチャ VLAN。

複数のインスタンス - 複数のアベイラビリティ ゾーン

複数のインスタンス - 複数のアベイラビリティ ゾーン トポロジの NSX 設計は、次のコンポーネントで構成されます。

図 4. 複数のインスタンス - 複数のアベイラビリティ ゾーン トポロジの NSX 論理設計
インスタンス A のグローバル マネージャ クラスタはアクティブで、インスタンス B のグローバル マネージャ クラスタはスタンバイです。両方のグローバル マネージャ クラスタは、各 VMware Cloud Foundation インスタンスのローカル マネージャ クラスタに接続されています。各ローカル マネージャ クラスタは、対応する Edge クラスタと、2 つのアベイラビリティ ゾーンに分散された ESXi ホストに接続されています。
  • NSX ローカル マネージャと NSX Controller の両方のロールを持つ統合アプライアンス。管理プレーンと制御プレーンの機能を提供します。

  • ロード バランシングや North-South 接続などの高度なサービスを提供する NSX Edge ノード。

  • ワークロードに分散ルーティングやファイアウォール サービスを提供する、NSX トランスポート ノードとして登録されている、VMware Cloud Foundation インスタンスのワークロード ドメイン内のアベイラビリティ ゾーンに均等に分散している ESXi ホスト。

  • 最初の 2 つの VMware Cloud Foundation インスタンスにそれぞれある NSX グローバル マネージャ クラスタ。

    VMware Cloud Foundation インスタンスに NSX グローバル マネージャ クラスタを展開して、ネットワーク サービスとセキュリティ サービスのグローバル管理のために NSX フェデレーションを使用できるようにします。

  • VMware Cloud Foundation インスタンスに、インスタンス間トラフィック (RTEP) を実現するための追加のインフラストラクチャ VLAN。