デフォルトの構成では、Software-Defined Data Center (SDDC) ネットワークにシングル エッジ (T0) ルーターがあり、このルーターを通じて、すべての North-South トラフィック フローが流れます。VPN を経由しない、またはインターネットとの間でその他のルートを通らないこのトラフィックのサブセット用にさらに帯域幅が必要な場合は、トラフィック グループを作成して SDDC を再構成し、各グループに追加の T0 ルーターが作成されるマルチエッジにします。

トラフィック グループは、関連付けマップを使用して、CIDR ブロックのプリフィックス リストを SDDC 内の T1 ゲートウェイ(コンピューティング ゲートウェイなど)にマッピングします。プリフィックス リストは、ゲートウェイから独立しています。このリストは、いつでも作成および更新できますが、関連付けマップに含まれている場合は、削除できません。プリフィックス リストとゲートウェイ オブジェクトを関連付けると、リスト上のすべての CIDR ブロックからのすべてのトラフィックがそのゲートウェイを通じてルーティングされるようになります。

注:

NAT ルールは常に、デフォルトの T0 ルーター上で実行されます。このため、T0 ルーターを追加した場合、そのルーターでは、送信元または宛先で NAT ルールが必要になるトラフィックは処理できません。これには、インターネットとの間のトラフィックや、AWS S3 サービスとの間のトラフィックが含まれます。プリフィックス リストを作成するときは、この制限に留意してください。

前提条件

  • トラフィック グループを作成するには、事前に VMware Transit Connect™ を使用して、SDDC を VMware Managed Transit Gateway (VTGW) に接続しておく必要があります。『VMware Cloud on AWS Operations Guide』のSDDC 展開グループの作成と管理を参照してください。

  • トラフィック グループは、SDDC 内のアプライアンスのサイズが大きい場合にのみ作成が可能です。

  • マルチ AZ(ストレッチ クラスタ)SDDC がサポートできるトラフィック グループの数は、SDDC が各リージョンで提供するホストの数によって決まります。このトラフィック グループの数は、次のような式で表すことができます。 
    TG=(hosts-per-region - 2)/2
    ここで TG は、SDDC がサポートできるトラフィック グループの最大数、 hosts-per-region は、SDDC が配置された各リージョンに展開されているホストの数を表します。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. [ネットワークとセキュリティ] > [トラフィック グループ] の順にクリックします。
  3. トラフィック グループを作成します。[トラフィック グループ] 画面の [トラフィック グループ] タブで [トラフィック グループの追加] をクリックして、新しいトラフィック グループの [名前] を入力します。次に [保存] をクリックして、トラフィック グループと、そのトラフィック グループ用の追加の T0 ルーターを作成します。
    新しい T0 エッジの作成中、トラフィック グループの [ステータス][処理中] に遷移します。このプロセスの完了には、最大 30 分ほどかかる場合があります。プロセスが完了すると、トラフィック グループの [ステータス][成功] に遷移し、その関連付けマップを作成できるようになります。
  4. プリフィックス リストを作成します。
    マルチエッジ SDDC では、トラフィック グループ内で送信元ベースのルーティングが使用されます。このため、プリフィックス リストには、宛先アドレスではなく、送信元アドレスを含める必要があります。
    1. [トラフィック グループ] 画面の [IP プリフィックス リスト] タブで [IP プリフィックス リストの追加] をクリックして、新しいプリフィックス リストの [名前]と、必要に応じて [説明] を入力します。
    2. [設定] をクリックして [プリフィックスの設定] ウィンドウを表示した後、[プリフィックスの追加] をクリックして、SDDC ネットワーク セグメントの CIDR ブロックを入力します。このセグメントには、追加の T0 を介してトラフィックがルーティングされるワークロード仮想マシンの送信元アドレスが含まれています。
      重要: ここでは、SDDC 管理 CIDR ブロックや、VPN のローカル IP アドレスを提供するセグメントの CIDR ブロックを使用することはできません。これらの CIDR のいずれかをプリフィックス リストに追加すると、関連付けマップでリストを使用できなくなります。
      [追加] をクリックして、指定されたプリフィックスをリストに追加します。プリフィックスを追加するか、またはリストにすでにあるプリフィックスを編集するには、省略記号ボタン をクリックして、プリフィックス エディタを開きます。
    3. [適用] をクリックして、変更内容をプリフィックス リストに適用します。
    4. プリフィックスの追加または編集が完了したら、[保存] をクリックして保存するか、またはプリフィックス リストを作成します。
  5. プリフィックス リストをゲートウェイに関連付けます。[トラフィック グループ] 画面の [トラフィック グループ] タブで、使用するトラフィック グループを探します。次に、その省略記号ボタンをクリックして、[編集] を選択します。
    [関連付けマップ] 領域にあるプラス アイコン をクリックして、マッピングの [名前] を入力します。次に、 [プリフィックス] ドロップダウンから既存のプリフィックス リストを選択します。 [ゲートウェイ] ドロップダウンからゲートウェイを選択し、 [保存] をクリックして関連付けマップを作成します。
  6. (オプション) トラフィック グループを削除するには、最初にその関連付けマップを削除する必要があります。
    1. [トラフィック グループ] 画面で対象のトラフィック グループを探します。そのトラフィック グループの省略記号ボタン をクリックして、[編集] を選択します。
    2. [関連付けマップ][ステータス] ラベルの右側にあるマイナス アイコン をクリックして、削除するマップを選択します。次に、[保存] をクリックして、マップを削除します。
    3. [編集の終了] をクリックして、[トラフィック グループ] 画面のトラフィック グループに戻ります。そのトラフィック グループの省略記号ボタンをクリックして、[削除] を選択します。
    トラフィック グループを削除するには、最大 30 分ほどかかる場合があります。トラフィック グループを削除すると、トラフィック グループをサポートするために作成された T0 ルーターが削除されます。HCX が使用されている場合は、表示はできて変更はできない独自の関連付けマップが作成されます。HCX によって作成された関連付けマップを削除するには、HCX をアンインストールする必要があります。『 VMware HCX ユーザー ガイド』の VMware HCX のアンインストールを参照してください。

例: T0 ルーターを追加した後のルート テーブルの変更

この例では、トラフィック グループを作成し、それを 2 つのホスト ルート (/32) のプリフィックス リストに関連付けた場合の影響を簡単に示します。

初期設定
最初のトラフィック グループを追加して新しい T0 ルーターを作成する前の時点で、デフォルトの T0 ルーターとコンピューティング ゲートウェイ (CGW) のルート テーブル エントリに次の値を仮定します。
表 1. デフォルトの T0 ルート
サブネット ネクスト ホップ
0.0.0.0/0 インターネット ゲートウェイ
192.168.150.51/24 CGW
192.168.151.0/24 CGW
VTGW、DXGW サブネット VTGW、DXGW 接続
管理 CIDR MGW
表 2. デフォルトの T0 を含む CGW ルート
サブネット ネクスト ホップ
0.0.0.0/0 デフォルトの T0
192.168.150.0/24 デフォルトの T0
192.168.151.0/24 デフォルトの T0
マルチエッジ構成
トラフィック グループが作成されると、デフォルトの T0 に新しいルートが追加されます。トラフィック グループに関連付けられたプリフィックス リストに次のエントリがあると仮定します。 
192.168.150.100/32
192.168.151.51/32
デフォルトの T0、新しい T0、および CGW のルート テーブルは、次のようになります。
表 3. トラフィック グループを追加した後のデフォルトの T0 ルート
サブネット ネクスト ホップ
0.0.0.0/0 インターネット ゲートウェイ
192.168.150.0/24 CGW
192.168.150.100/32 新しい T0
192.168.151.0/24 CGW
192.168.151.51/32 新しい T0
VTGW、DXGW サブネット VTGW、DXGW 接続
管理 CIDR MGW
新しいルート(例の表では 192.168.150.100/32 および 192.168.151.51/32)は、新しい T0 をネクスト ホップとして使用し、新しい T0 は最長プリフィックス一致を使用して CGW にトラフィックをルーティングします。
表 4. 新しい T0 のルート
サブネット ネクスト ホップ
0.0.0.0/0 デフォルトの T0
192.168.150.100/32 CGW
192.168.151.51/32 CGW
VTGW、DXGW サブネット VTGW、DXGW 接続
管理 CIDR MGW
CGW ルート テーブルが更新され、新しい T0 ルーターが新しいルートのネクスト ホップとして指定されます。
表 5. 追加の T0 を含む CGW ルート
サブネット ネクスト ホップ
0.0.0.0/0 デフォルトの T0
192.168.150.0/24 デフォルトの T0
192.168.150.100/32 新しい T0
192.168.151.0/24 デフォルトの T0
192.168.151.51/32 新しい T0