デフォルトの構成では、Software-Defined Data Center (SDDC) ネットワークにシングル エッジ (T0) ルーターがあり、このルーターを通じて、すべての North-South トラフィック フローが流れます。このエッジはデフォルトのトラフィック グループをサポートしますが、これは構成できません。SDDC グループ メンバー、SDDC グループに接続された Direct Connect Gateway、VMware HCX Service Mesh、または接続中の VPC にルーティングされるこのトラフィックのサブセット用にさらにバンド幅が必要な場合は、トラフィック グループを作成して SDDC を再構成し、各グループに追加の T0 ルーターが作成されるマルチエッジにします。
トラフィック グループは、関連付けマップを使用して、CIDR ブロックのプリフィックス リストを、SDDC 内のデフォルト以外のトラフィック グループをサポートする T0 ゲートウェイの 1 つに関連付けます。プリフィックス リストはゲートウェイから独立し、送信元 IP アドレスで構成されます。これらのアドレスからのトラフィックは、関連付けられたトラフィック グループをサポートする T0 Edge にルーティングされます。このプリフィックス リストは、いつでも作成および更新できますが、関連付けマップに含まれている場合は、削除できません。プリフィックス リストをトラフィック グループに関連付けることで、リスト内の CIDR ブロックからグループ用に作成された T0 ルーターを介してすべてのトラフィックをルーティングします。
VPN トラフィックとプライベート VIF への DX トラフィックは、デフォルトの T0 を介して通過する必要があります。デフォルト以外のトラフィック グループにルーティングすることはできません。また、NAT ルールは常にデフォルトの T0 ルーターで実行されるので、追加の T0 ルーターは SNAT ルールまたは DNAT ルールの影響を受けるトラフィックを処理できません。これには、SDDC のネイティブ インターネット接続との間のトラフィックが含まれます。また、これには Amazon S3 サービスへのトラフィックも含まれ、このサービスは NAT ルールを使用し、デフォルトの T0 を経由する必要があります。プリフィックス リストを作成するときは、この制限に留意してください。
前提条件
-
トラフィック グループを作成するには、事前に VMware Transit Connect™ を使用して、SDDC を VMware Managed Transit Gateway (VTGW) に接続しておく必要があります。「SDDC 展開グループの作成と管理」を参照してください。
-
トラフィック グループの作成には、大規模な管理アプライアンスと 4 台以上のホストがある SDDC が必要です。SDDC の管理アプライアンスのサイズを中規模から大規模に変更する方法については、『VMware Cloud on AWS 運用ガイド』の「SDDC 管理アプライアンスのアップサイジング」を参照してください。SDDC に対するホストの追加方法については、ホストの追加を参照してください。
-
各トラフィック グループは、デフォルトの 2 台の Edge 仮想マシンに加えて、2 台の Edge 仮想マシンを展開します。Edge 仮想マシンは同じホストを共有できず、パフォーマンス要件を満たすことができないため、トラフィック グループごとに 2 台以上のホストと、管理クラスタ (Cluster-1) 内のデフォルトのトラフィック グループ用にさらに 2 台のホストが必要になります。SDDC がサポートできるトラフィック グループの数は、管理ホストの数によって異なり、次のような式で表すことができます。
TG=(mgmt-hosts - 2)|MAX
ここで TG は、SDDC がサポートできるトラフィック グループの最大数、 mgmt-hosts は、SDDC 管理クラスタ内のホストの数を表します。 TG の計算値に関係なく、SDDC トラフィック グループのサポートの上限は、「 VMware Configuration Maximums」( MAX) に示されている SDDC あたりのマルチエッジ SDDC トラフィック グループの最大数に設定されています。
手順
例: トラフィック グループ追加後のルート テーブルの変更
この例では、トラフィック グループを作成し、それを 2 つのホスト ルート (/32) のプリフィックス リストに関連付けた場合の影響を簡単に示します。
- 初期設定
-
最初のトラフィック グループを追加することによって追加の T0 ルーターを作成する前の時点で、デフォルトのトラフィック グループとコンピューティング ゲートウェイ (CGW) のルート テーブル エントリに次の値を仮定します。
表 1. デフォルト ルート サブネット ネクスト ホップ 0.0.0.0/0 インターネット ゲートウェイ 192.168.150.51/24 CGW 192.168.151.0/24 CGW VTGW、DXGW サブネット VTGW、DXGW 接続 管理 CIDR MGW 表 2. デフォルトのトラフィック グループを含む CGW ルート サブネット ネクスト ホップ 0.0.0.0/0 デフォルトの T0 192.168.150.0/24 デフォルトの T0 192.168.151.0/24 デフォルトの T0 - マルチエッジ構成
-
最初のトラフィック グループが作成されると、デフォルトの T0 に新しいルートが追加されます。トラフィック グループに関連付けられたプリフィックス リストに次のエントリがあると仮定します。
192.168.150.100/32 192.168.151.51/32
デフォルトの T0、新しい T0、および CGW のルート テーブルは、次のようになります。表 3. トラフィック グループを追加した後のデフォルトの T0 ルート サブネット ネクスト ホップ 0.0.0.0/0 インターネット ゲートウェイ 192.168.150.0/24 CGW 192.168.150.100/32 新しい T0 192.168.151.0/24 CGW 192.168.151.51/32 新しい T0 VTGW、DXGW サブネット VTGW、DXGW 接続 管理 CIDR MGW 表 4. 新しいトラフィック グループのルート サブネット ネクスト ホップ 0.0.0.0/0 デフォルトの T0 192.168.150.100/32 CGW 192.168.151.51/32 CGW VTGW、DXGW サブネット VTGW、DXGW 接続 管理 CIDR MGW 表 5. 追加のトラフィック グループを含む CGW ルート サブネット ネクスト ホップ 0.0.0.0/0 デフォルトの T0 192.168.150.0/24 デフォルトの T0 192.168.150.100/32 新しい T0 192.168.151.0/24 デフォルトの T0 192.168.151.51/32 新しい T0