ネットワーク セグメントは、SDDC コンピューティング ネットワークのワークロード仮想マシンによって使用される論理ネットワークです。

VMware Cloud on AWS は、3 種類のネットワーク セグメント(ルーティング、拡張、および切断)をサポートしています。
  • ルーティング ネットワーク セグメント(デフォルト タイプ)は、SDDC 内の他の論理ネットワークと接続したり、SDDC ファイアウォールを介して外部ネットワークに接続したりします。
  • 拡張ネットワーク セグメントは、既存の L2VPN トンネルを拡張し、SDDC とオンプレミス ネットワークにまたがる単一の IP アドレス空間を提供します。
  • 切断されたネットワーク セグメントには、アップリンクがありません。接続されている仮想マシンのみがアクセスできる、分離されたネットワークが提供されます。切断されたセグメントは、VMware HCX で必要になると作成されます(VMware HCX スタート ガイドを参照)。自分で作成したり、他のセグメント タイプに変換したりすることもできます。

SDDC あたりのセグメント数の制限、およびセグメントあたりのネットワーク接続数の制限については、VMware 構成の上限を参照してください。

単一ホスト スタータ SDDC が、sddc-cgw-network-1 という名前の単一ルーティング ネットワーク セグメントを使用して作成されます。マルチホスト SDDC はデフォルトのネットワーク セグメントなしで作成されるため、ワークロード仮想マシン用に少なくとも 1 つ作成する必要があります。セグメントを作成する場合は、まず、いくつかの基本的なパラメータを構成し、そのセグメントで DHCP 要求を処理する方法を指定します。セグメントが作成された後、さらにオプションの手順を実行して、セグメント プロファイルの指定と DHCP の静的バインドの作成を行うことができます。

注:

手順

  1. https://vmc.vmware.comVMware Cloud Services にログインします。
  2. [インベントリ] > [SDDC] の順にクリックし、SDDC カードを選択して [詳細表示] をクリックします。
  3. [NSX Manager を開く] をクリックし、SDDC の [設定] 画面に表示されている [NSX Manager 管理者ユーザー アカウント] を使用してログインします。NSX Manager による SDDC ネットワーク管理を参照してください。
    このワークフローでは、 VMware Cloud コンソール[ネットワークとセキュリティ] タブを使用することもできます。
  4. [セグメント] 画面を開きます。

    新しいセグメントを作成するには、[セグメントの追加] をクリックし、新しいセグメントの [名前] と、必要に応じて [説明] を入力します。IPv6 セグメントまたはデュアルスタック セグメントの作成の詳細については、SDDC ネットワークでの IPv6 の有効化と使用を参照してください。

    セグメントを削除または変更するには、その アクション メニュー ボタンをクリックして、 [編集] を選択します。セグメント タイプを含む、すべてのセグメント プロパティを変更できます。また、セグメントの DHCP 構成を編集したり、削除したりすることもできます。
    重要: 仮想マシン または VIF が接続されている場合、どのタイプのセグメントも無効にしたり、削除したりすることはできません。セグメントを削除する前に、接続されている仮想マシン と VIF を切断します。
  5. [接続されたゲートウェイ] ドロップダウンでセグメント タイプおよび接続されたゲートウェイを指定し、必要な構成パラメータを入力します。

    デフォルト構成で [接続されたゲートウェイ] として選択できるのは、コンピューティング ゲートウェイのみです。SDDC で追加の Tier-1 ゲートウェイを作成する方法については、VMware Cloud on AWS SDDC へのカスタム Tier-1 ゲートウェイの追加を参照してください。セカンダリ Tier-1 ゲートウェイに接続されているセグメントで構成されたネットワークは、デフォルトでは、Direct Connect、SDDC グループ (VTGW)、または ESXi 管理ホストにアドバタイズされません。接続を確立するには、これらのネットワークを含むルート集約を定義します

    パラメータの要件は、セグメントのタイプによって異なります。

    表 1. ルーティングされたセグメントの構成パラメータ
    パラメータ
    VPN トンネル ID ルーティングされたセグメント タイプまたは切断済みのセグメント タイプの場合はなし。
    サブネット

    セグメントの IPv4 CIDR ブロックを指定します。このブロックは、管理ネットワーク、予約されたネットワーク アドレスに示されているいずれかの CIDR ブロック、または接続中の Amazon VPC のいずれかのサブネットと重複してはなりません。ブロックのいずれかの部分がパブリック IP アドレス空間にある場合は、IANA またはその他の地域のインターネット レジストリによって使用が割り当てられている必要があります。

    uRPF モード [厳密] を選択して、RFC3704で定義されているユニキャスト リバース パス フォワーディング (URPF) 厳密モードを適用するか、[なし] を選択して、このサブネットに対して URPF を無効にします。
    DHCP 構成の設定

    ルーティングされたセグメントでは、コンピューティング ゲートウェイの DHCP サーバがデフォルトで使用されます。セグメントを作成または更新するときは、DHCP リレーなどのセグメントごとの DHCP 構成を指定できます。セグメントの DHCP プロパティの構成を参照してください。

    ドメイン名 (オプション)完全修飾ドメイン名を入力します。セグメント上の静的バインドでは、このドメイン名が自動的に継承されます。
    タグ

    NSX オブジェクトのタギングについて詳しくは、『NSX Data Center 管理ガイド』のオブジェクトへのタグの追加を参照してください。

    表 2. 拡張セグメントの構成パラメータ
    パラメータ
    VPN トンネル ID 既存の L2VPN トンネルのトンネル ID を指定します。ルーティングされたセグメント タイプまたは切断済みのセグメント タイプの場合はなし。まだ L2VPN を作成していない場合は、SDDC でのレイヤー 2 VPN トンネルの設定を参照してください。
    サブネット 拡張セグメントの場合はなし。
    uRPF モード [厳密] を選択して、RFC3704で定義されているユニキャスト リバース パス フォワーディング (URPF) 厳密モードを適用するか、[なし] を選択して、このサブネットに対して URPF を無効にします。
    ドメイン名 (オプション)完全修飾ドメイン名を入力します。セグメント上の静的バインドでは、このドメイン名が自動的に継承されます。
    タグ

    NSX オブジェクトのタギングについて詳しくは、『NSX Data Center 管理ガイド』のオブジェクトへのタグの追加を参照してください。

    表 3. 切断済みのセグメントの構成パラメータ
    パラメータ
    VPN トンネル ID ルーティングされたセグメント タイプまたは切断済みのセグメント タイプの場合はなし。
    サブネット

    セグメントの IPv4 CIDR ブロックを指定します。このブロックは、管理ネットワーク、予約されたネットワーク アドレスに示されているいずれかの CIDR ブロック、または接続中の Amazon VPC のいずれかのサブネットと重複してはなりません。ブロックのいずれかの部分がパブリック IP アドレス空間にある場合は、IANA またはその他の地域のインターネット レジストリによって使用が割り当てられている必要があります。

    ドメイン名 (オプション)完全修飾ドメイン名を入力します。セグメント上の静的バインドでは、このドメイン名が自動的に継承されます。
    uRPF モード [厳密] を選択して、RFC3704で定義されているユニキャスト リバース パス フォワーディング (URPF) 厳密モードを適用するか、[なし] を選択して、このサブネットに対して URPF を無効にします。
    タグ

    NSX オブジェクトのタギングについて詳しくは、『NSX Data Center 管理ガイド』のオブジェクトへのタグの追加を参照してください。

  6. [保存] をクリックしてセグメントを作成または更新します。
    セグメント構成を続行する場合は、 [はい] をクリックします。 [いいえ] をクリックした場合でも、後で必要に応じてセグメントを編集できます。
    要求されたセグメントが、システムによって作成されます。この操作は、完了までに最大で 15 秒ほどかかることがあります。セグメントの [ステータス][Up] に移行すると、そのセグメントが使用可能になります。セグメントの [ステータス][Down] の場合は、情報アイコン 情報アイコン をクリックして、問題の原因に関する詳細情報を表示できます。
  7. (オプション) [セグメント プロファイル] をクリックして、セグメントのプロファイルを表示します。
    すべてのセグメントには、IP アドレス検出、MAC 検出、および関連するセキュリティ制御の処理方法を指定する読み取り専用プロファイルがあります。主な設定は次のとおりです。
    • 無作為検出モードはサポートされていません。
    • MAC ラーニングはサポートされていません。セグメントに接続されている NIC で使用できる MAC アドレスは 1 つのみです。
    • BPDU フィルタリングが有効です。
    • IP アドレス検出(動的メンバーシップを使用してグループに追加された IP アドレスに影響する)は、[初回使用時に信頼する] に設定されます。検出には ARP と DHCP スヌーピング、および VMware Tools が使用されます。『NSX Data Center 管理ガイド』のIP アドレス検出セグメント プロファイルの理解を参照してください。
    IPv6 セグメントまたはデュアルスタック セグメントのプロファイルの詳細については、 SDDC ネットワークでの IPv6 の有効化と使用を参照してください。
  8. (オプション) [DHCP 静的バインド] を構成します。
    1. [設定] をクリックして、セグメント上の仮想マシンの静的バインドを指定します。
      [IPv4 静的バインドの追加] をクリックして、バインドの [名前] を入力し、セグメントに含まれる IPv4 アドレスと MAC アドレスを指定します。指定された MAC アドレスを持つ仮想マシンがパワーオンされ、セグメントに接続されると、指定されたアドレスを受信します。 [保存] をクリックしてバインドを作成した後、別のバインドを追加するか、または [適用] をクリックして、指定された静的バインドをセグメントに適用します。
    2. [DHCP オプション] をクリックして、DHCP クラスレス スタティック ルート(オプション 121)と一般オプションを指定します。
      • IPv4 用の DHCP の各クラスレス スタティック ルート オプションでは、宛先が同じ複数のルートを設定できます。各ルートには、宛先サブネット、サブネット マスク、ネクスト ホップ ルーターが含まれます。DHCPv4 のクラスレス スタティック ルートについては、RFC 3442を参照してください。DHCPv4 サーバでは、最大 127 個のクラスレス スタティック ルートを追加できます。
      • 一般オプションを追加するには、オプションのコードを選択して、オプションの値を入力します。バイナリ値の場合、値は Base-64 エンコード形式にする必要があります。

次のタスク

セグメントが作成され、ステータスが [成功] になった後、[統計情報の表示] をクリックすると、セグメントへのネットワーク トラフィックとセグメントからのネットワーク トラフィックの統計情報を表示できます。[関連グループの表示] をクリックすると、このセグメントを含むグループのリストを表示できます。詳細については、『NSX Data Center 管理ガイド』のグループの追加を参照してください。