デフォルトの構成では、Software-Defined Data Center (SDDC) ネットワークにシングル エッジ (T0) ルーターがあり、このルーターを通じて、すべての North-South トラフィック フローが流れます。このエッジはデフォルトのトラフィック グループをサポートしますが、これは構成できません。SDDC グループ メンバー、SDDC グループに接続された Direct Connect Gateway、VMware HCX Service Mesh、または接続中の VPC にルーティングされるこのトラフィックのサブセット用にさらにバンド幅が必要な場合は、トラフィック グループを作成して SDDC を再構成し、各グループに追加の T0 ルーターが作成されるマルチエッジにします。

トラフィック グループは、関連付けマップを使用して、CIDR ブロックのプリフィックス リストを、SDDC 内のデフォルト以外のトラフィック グループをサポートする T0 ゲートウェイの 1 つに関連付けます。プリフィックス リストはゲートウェイから独立し、送信元 IP アドレスで構成されます。これらのアドレスからのトラフィックは、関連付けられたトラフィック グループをサポートする T0 Edge にルーティングされます。このプリフィックス リストは、いつでも作成および更新できますが、関連付けマップに含まれている場合は、削除できません。プリフィックス リストをトラフィック グループに関連付けることで、リスト内の CIDR ブロックからグループ用に作成された T0 ルーターを介してすべてのトラフィックをルーティングします。

注:

VPN トラフィックとプライベート VIF への DX トラフィックは、デフォルトの T0 を介して通過する必要があります。デフォルト以外のトラフィック グループにルーティングすることはできません。また、NAT ルールは常にデフォルトの T0 ルーターで実行されるので、追加の T0 ルーターは SNAT ルールまたは DNAT ルールの影響を受けるトラフィックを処理できません。これには、SDDC のネイティブ インターネット接続との間のトラフィックが含まれます。また、これには Amazon S3 サービスへのトラフィックも含まれ、このサービスは NAT ルールを使用し、デフォルトの T0 を経由する必要があります。プリフィックス リストを作成するときは、この制限に留意してください。

前提条件

  • トラフィック グループを作成するには、事前に VMware Transit Connect™ を使用して、SDDC を VMware Managed Transit Gateway (VTGW) に接続しておく必要があります。「SDDC 展開グループの作成と管理」を参照してください。

  • トラフィック グループの作成には、大規模な管理アプライアンスと 4 台以上のホストがある SDDC が必要です。SDDC の管理アプライアンスのサイズを中規模から大規模に変更する方法については、『VMware Cloud on AWS 運用ガイド』の「SDDC 管理アプライアンスのアップサイジング」を参照してください。SDDC に対するホストの追加方法については、ホストの追加を参照してください。

  • 各トラフィック グループは、デフォルトの 2 台の Edge 仮想マシンに加えて、2 台の Edge 仮想マシンを展開します。Edge 仮想マシンは同じホストを共有できず、パフォーマンス要件を満たすことができないため、トラフィック グループごとに 2 台以上のホストと、管理クラスタ (Cluster-1) 内のデフォルトのトラフィック グループ用にさらに 2 台のホストが必要になります。SDDC がサポートできるトラフィック グループの数は、管理ホストの数によって異なり、次のような式で表すことができます。
    TG=(mgmt-hosts - 2)|MAX
    ここで TG は、SDDC がサポートできるトラフィック グループの最大数、 mgmt-hosts は、SDDC 管理クラスタ内のホストの数を表します。 TG の計算値に関係なく、SDDC トラフィック グループのサポートの上限は、「 VMware Configuration Maximums」( MAX) に示されている SDDC あたりのマルチエッジ SDDC トラフィック グループの最大数に設定されています。

手順

  1. https://vmc.vmware.comVMware Cloud Services にログインします。
  2. [インベントリ] > [SDDC] の順にクリックし、SDDC カードを選択して [詳細表示] をクリックします。
  3. [NSX Manager を開く] をクリックし、SDDC の [設定] 画面に表示されている [NSX Manager 管理者ユーザー アカウント] を使用してログインします。NSX Manager による SDDC ネットワーク管理を参照してください。
    このワークフローでは、 VMware Cloud コンソール[ネットワークとセキュリティ] タブを使用することもできます。
  4. トラフィック グループを作成します。[トラフィック グループ] 画面の [トラフィック グループ] タブで [トラフィック グループの追加] をクリックして、新しいトラフィック グループの [名前] を入力します。次に [保存] をクリックして、トラフィック グループと、そのトラフィック グループ用の追加の T0 ルーターを作成します。
    新しい T0 エッジの作成中、トラフィック グループの [ステータス][処理中] に遷移します。このプロセスの完了には、最大 30 分ほどかかる場合があります。プロセスが完了すると、トラフィック グループの [ステータス][成功] に遷移し、その関連付けマップを作成できるようになります。
  5. プリフィックス リストを作成します。
    マルチエッジ SDDC では、トラフィック グループ内で送信元ベースのルーティングが使用されます。このため、プリフィックス リストには、宛先アドレスではなく、送信元アドレスを含める必要があります。
    1. [トラフィック グループ] 画面の [IP プリフィックス リスト] タブで [IP プリフィックス リストの追加] をクリックして、新しいプリフィックス リストの [名前]と、必要に応じて [説明] を入力します。
    2. [設定] をクリックして [プリフィックスの設定] ウィンドウを表示した後、[プリフィックスの追加] をクリックして、SDDC ネットワーク セグメントの CIDR ブロックを入力します。このセグメントには、トラフィック グループに含め、追加のエッジを介してトラフィックがルーティングされるようにする、ワークロード仮想マシンの送信元アドレスが含まれます。
      重要: ここでは、SDDC 管理 CIDR ブロックや、VPN のローカル IP アドレスを提供するセグメントの CIDR ブロックを使用することはできません。これらの CIDR のいずれかをプリフィックス リストに追加すると、関連付けマップでリストを使用できなくなります。
      [追加] をクリックして、指定されたプリフィックスをリストに追加します。プリフィックスを追加するか、またはリストにすでにあるプリフィックスを編集するには、 アクション メニュー をクリックして、プリフィックス エディタを開きます。
    3. [適用] をクリックして、変更内容をプリフィックス リストに適用します。
    4. プリフィックスの追加または編集が完了したら、[保存] をクリックして保存するか、またはプリフィックス リストを作成します。
  6. プリフィックス リストをゲートウェイに関連付けます。[トラフィック グループ] 画面の [トラフィック グループ] タブで、使用するトラフィック グループを探します。次に、アクション メニュー をクリックして、[編集] を選択します。
    [関連付けマップ] 領域にあるプラス アイコン 円に囲まれたプラス記号 をクリックして、マッピングの [名前] を入力します。次に、 [プリフィックス] ドロップダウンから既存のプリフィックス リストを選択します。 [ゲートウェイ] ドロップダウンからゲートウェイを選択し、 [保存] をクリックして関連付けマップを作成します。
  7. (オプション) トラフィック グループを削除するには、最初にその関連付けマップを削除する必要があります。
    1. [トラフィック グループ] 画面で対象のトラフィック グループを探します。アクション メニュー ボタンをクリックして、[編集] を選択します。
    2. [関連付けマップ][ステータス] ラベルの右側にあるマイナス アイコン 円に囲まれたマイナス記号 をクリックして、削除するマップを選択します。次に、[保存] をクリックして、マップを削除します。
    3. [編集の終了] をクリックして、[トラフィック グループ] 画面のトラフィック グループに戻ります。そのトラフィック グループの省略記号ボタンをクリックして、[削除] を選択します。
    トラフィック グループを削除するには、最大 30 分ほどかかる場合があります。トラフィック グループを削除すると、トラフィック グループをサポートするために作成された T0 ルーターが削除されます。HCX が使用されている場合は、表示はできて変更はできない独自の関連付けマップが作成されます。HCX によって作成された関連付けマップを削除するには、HCX をアンインストールする必要があります。『 VMware HCX ユーザー ガイド』の VMware HCX のアンインストールを参照してください。

例: トラフィック グループ追加後のルート テーブルの変更

この例では、トラフィック グループを作成し、それを 2 つのホスト ルート (/32) のプリフィックス リストに関連付けた場合の影響を簡単に示します。

初期設定
最初のトラフィック グループを追加することによって追加の T0 ルーターを作成する前の時点で、デフォルトのトラフィック グループとコンピューティング ゲートウェイ (CGW) のルート テーブル エントリに次の値を仮定します。
表 1. デフォルト ルート
サブネット ネクスト ホップ
0.0.0.0/0 インターネット ゲートウェイ
192.168.150.51/24 CGW
192.168.151.0/24 CGW
VTGW、DXGW サブネット VTGW、DXGW 接続
管理 CIDR MGW
表 2. デフォルトのトラフィック グループを含む CGW ルート
サブネット ネクスト ホップ
0.0.0.0/0 デフォルトの T0
192.168.150.0/24 デフォルトの T0
192.168.151.0/24 デフォルトの T0
マルチエッジ構成
最初のトラフィック グループが作成されると、デフォルトの T0 に新しいルートが追加されます。トラフィック グループに関連付けられたプリフィックス リストに次のエントリがあると仮定します。
192.168.150.100/32
192.168.151.51/32
デフォルトの T0、新しい T0、および CGW のルート テーブルは、次のようになります。
表 3. トラフィック グループを追加した後のデフォルトの T0 ルート
サブネット ネクスト ホップ
0.0.0.0/0 インターネット ゲートウェイ
192.168.150.0/24 CGW
192.168.150.100/32 新しい T0
192.168.151.0/24 CGW
192.168.151.51/32 新しい T0
VTGW、DXGW サブネット VTGW、DXGW 接続
管理 CIDR MGW
新しいルート(例の表では 192.168.150.100/32 および 192.168.151.51/32)は、新しい T0 をネクスト ホップとして使用し、新しい T0 は最長プリフィックス一致を使用して CGW にトラフィックをルーティングします。
表 4. 新しいトラフィック グループのルート
サブネット ネクスト ホップ
0.0.0.0/0 デフォルトの T0
192.168.150.100/32 CGW
192.168.151.51/32 CGW
VTGW、DXGW サブネット VTGW、DXGW 接続
管理 CIDR MGW
CGW ルート テーブルが、新しい T0 ルーターを新しいルートのネクスト ホップとして指定することによってトラフィック グループを作成するように更新されます。
表 5. 追加のトラフィック グループを含む CGW ルート
サブネット ネクスト ホップ
0.0.0.0/0 デフォルトの T0
192.168.150.0/24 デフォルトの T0
192.168.150.100/32 新しい T0
192.168.151.0/24 デフォルトの T0
192.168.151.51/32 新しい T0