デフォルトの構成では、Software-Defined Data Center (SDDC) ネットワークにシングル エッジ (T0) ルーターがあり、このルーターを通じて、すべての North-South トラフィック フローが流れます。VPN を経由しない、またはインターネットとの間でその他のルートを通らないこのトラフィックのサブセット用にさらに帯域幅が必要な場合は、トラフィック グループを作成して SDDC を再構成し、各グループに追加の T0 ルーターが作成されるマルチエッジにします。
トラフィック グループは、関連付けマップを使用して、CIDR ブロックのプリフィックス リストを SDDC 内の T1 ゲートウェイ(コンピューティング ゲートウェイなど)にマッピングします。プリフィックス リストは、ゲートウェイから独立しています。このリストは、いつでも作成および更新できますが、関連付けマップに含まれている場合は、削除できません。プリフィックス リストとゲートウェイ オブジェクトを関連付けると、リスト上のすべての CIDR ブロックからのすべてのトラフィックがそのゲートウェイを通じてルーティングされるようになります。
NAT ルールは常に、デフォルトの T0 ルーター上で実行されます。このため、T0 ルーターを追加した場合、そのルーターでは、送信元または宛先で NAT ルールが必要になるトラフィックは処理できません。これには、インターネットとの間のトラフィックや、AWS S3 サービスとの間のトラフィックが含まれます。プリフィックス リストを作成するときは、この制限に留意してください。
前提条件
-
トラフィック グループを作成するには、事前に VMware Transit Connect™ を使用して、SDDC を VMware Managed Transit Gateway (VTGW) に接続しておく必要があります。『VMware Cloud on AWS Operations Guide』のSDDC 展開グループの作成と管理を参照してください。
-
トラフィック グループは、SDDC 内のアプライアンスのサイズが大きい場合にのみ作成が可能です。
-
マルチ AZ(ストレッチ クラスタ)SDDC がサポートできるトラフィック グループの数は、SDDC が各リージョンで提供するホストの数によって決まります。このトラフィック グループの数は、次のような式で表すことができます。
TG=(hosts-per-region - 2)/2
ここで TG は、SDDC がサポートできるトラフィック グループの最大数、 hosts-per-region は、SDDC が配置された各リージョンに展開されているホストの数を表します。
手順
例: T0 ルーターを追加した後のルート テーブルの変更
この例では、トラフィック グループを作成し、それを 2 つのホスト ルート (/32) のプリフィックス リストに関連付けた場合の影響を簡単に示します。
- 初期設定
-
最初のトラフィック グループを追加して新しい T0 ルーターを作成する前の時点で、デフォルトの T0 ルーターとコンピューティング ゲートウェイ (CGW) のルート テーブル エントリに次の値を仮定します。
表 1. デフォルトの T0 ルート サブネット ネクスト ホップ 0.0.0.0/0 インターネット ゲートウェイ 192.168.150.51/24 CGW 192.168.151.0/24 CGW VTGW、DXGW サブネット VTGW、DXGW 接続 管理 CIDR MGW 表 2. デフォルトの T0 を含む CGW ルート サブネット ネクスト ホップ 0.0.0.0/0 デフォルトの T0 192.168.150.0/24 デフォルトの T0 192.168.151.0/24 デフォルトの T0 - マルチエッジ構成
-
トラフィック グループが作成されると、デフォルトの T0 に新しいルートが追加されます。トラフィック グループに関連付けられたプリフィックス リストに次のエントリがあると仮定します。
192.168.150.100/32 192.168.151.51/32
デフォルトの T0、新しい T0、および CGW のルート テーブルは、次のようになります。表 3. トラフィック グループを追加した後のデフォルトの T0 ルート サブネット ネクスト ホップ 0.0.0.0/0 インターネット ゲートウェイ 192.168.150.0/24 CGW 192.168.150.100/32 新しい T0 192.168.151.0/24 CGW 192.168.151.51/32 新しい T0 VTGW、DXGW サブネット VTGW、DXGW 接続 管理 CIDR MGW 表 4. 新しい T0 のルート サブネット ネクスト ホップ 0.0.0.0/0 デフォルトの T0 192.168.150.100/32 CGW 192.168.151.51/32 CGW VTGW、DXGW サブネット VTGW、DXGW 接続 管理 CIDR MGW 表 5. 追加の T0 を含む CGW ルート サブネット ネクスト ホップ 0.0.0.0/0 デフォルトの T0 192.168.150.0/24 デフォルトの T0 192.168.150.100/32 新しい T0 192.168.151.0/24 デフォルトの T0 192.168.151.51/32 新しい T0