デフォルトの構成では、Software-Defined Data Center (SDDC) ネットワークにシングル エッジ (T0) ルーターがあり、このルーターを通じて、すべての North-South トラフィック フローが流れます。このエッジはデフォルトのトラフィック グループをサポートしますが、これは構成できません。SDDC グループ メンバー、SDDC グループに接続された Direct Connect Gateway、HCX Service Mesh、または接続された VPC にルーティングされるこのトラフィックのサブセット用にさらにバンド幅が必要な場合は、トラフィック グループを作成して SDDC を再構成し、各グループに追加の T0 ルーターが作成されるマルチエッジにします。
トラフィック グループは、関連付けマップを使用して、CIDR ブロックのプリフィックス リストを、SDDC 内のデフォルト以外のトラフィック グループをサポートする T0 ゲートウェイの 1 つに関連付けます。プリフィックス リストはゲートウェイから独立し、送信元 IP アドレスで構成されます。これらのアドレスからのトラフィックは、関連付けられたトラフィック グループをサポートする T0 Edge にルーティングされます。このプリフィックス リストは、いつでも作成および更新できますが、関連付けマップに含まれている場合は、削除できません。プリフィックス リストをトラフィック グループに関連付けることで、リスト内の CIDR ブロックからグループ用に作成された T0 ルーターを介してすべてのトラフィックをルーティングします。
VPN トラフィックとプライベート VIF への DX トラフィックは、デフォルトの T0 を介して通過する必要があります。デフォルト以外のトラフィック グループにルーティングすることはできません。また、NAT ルールは常にデフォルトの T0 ルーターで実行されるので、追加の T0 ルーターは SNAT ルールまたは DNAT ルールの影響を受けるトラフィックを処理できません。これには、SDDC のネイティブ インターネット接続との間のトラフィックが含まれます。また、これには Amazon S3 サービスへのトラフィックも含まれ、このサービスは NAT ルールを使用し、デフォルトの T0 を経由する必要があります。プリフィックス リストを作成するときは、この制限に留意してください。
前提条件
-
トラフィック グループを作成するには、事前に VMware Transit Connect™ を使用して、SDDC を VMware Managed Transit Gateway (VTGW) に接続しておく必要があります。『VMware Cloud on AWS Operations Guide』のSDDC 展開グループの作成と管理を参照してください。
-
トラフィック グループの作成には、大規模な管理アプライアンスと 4 台以上のホストがある SDDC が必要です。SDDC の管理アプライアンスのサイズを中規模から大規模に変更する方法については、 SDDC 管理アプライアンスのアップサイジングを参照してください。SDDC に対するホストの追加方法については、ホストの追加を参照してください。
-
マルチ AZ(ストレッチ クラスタ)SDDC がサポートできるトラフィック グループの数は、SDDC が各リージョンで提供するホストの数によって決まります。このトラフィック グループの数は、次のような式で表すことができます。
TG=(hosts-per-region - 2)/2
ここで TG は、SDDC がサポートできるトラフィック グループの最大数、 hosts-per-region は、SDDC が配置された各リージョンに展開されているホストの数を表します。
手順
例: トラフィック グループ追加後のルート テーブルの変更
この例では、トラフィック グループを作成し、それを 2 つのホスト ルート (/32) のプリフィックス リストに関連付けた場合の影響を簡単に示します。
- 初期設定
-
最初のトラフィック グループを追加することによって追加の T0 ルーターを作成する前の時点で、デフォルトのトラフィック グループとコンピューティング ゲートウェイ (CGW) のルート テーブル エントリに次の値を仮定します。
表 1. デフォルト ルート サブネット ネクスト ホップ 0.0.0.0/0 インターネット ゲートウェイ 192.168.150.51/24 CGW 192.168.151.0/24 CGW VTGW、DXGW サブネット VTGW、DXGW 接続 管理 CIDR MGW 表 2. デフォルトのトラフィック グループを含む CGW ルート サブネット ネクスト ホップ 0.0.0.0/0 デフォルトの T0 192.168.150.0/24 デフォルトの T0 192.168.151.0/24 デフォルトの T0 - マルチエッジ構成
-
最初のトラフィック グループが作成されると、デフォルトの T0 に新しいルートが追加されます。トラフィック グループに関連付けられたプリフィックス リストに次のエントリがあると仮定します。
192.168.150.100/32 192.168.151.51/32
デフォルトの T0、新しい T0、および CGW のルート テーブルは、次のようになります。表 3. トラフィック グループを追加した後のデフォルトの T0 ルート サブネット ネクスト ホップ 0.0.0.0/0 インターネット ゲートウェイ 192.168.150.0/24 CGW 192.168.150.100/32 新しい T0 192.168.151.0/24 CGW 192.168.151.51/32 新しい T0 VTGW、DXGW サブネット VTGW、DXGW 接続 管理 CIDR MGW 表 4. 新しいトラフィック グループのルート サブネット ネクスト ホップ 0.0.0.0/0 デフォルトの T0 192.168.150.100/32 CGW 192.168.151.51/32 CGW VTGW、DXGW サブネット VTGW、DXGW 接続 管理 CIDR MGW 表 5. 追加のトラフィック グループを含む CGW ルート サブネット ネクスト ホップ 0.0.0.0/0 デフォルトの T0 192.168.150.0/24 デフォルトの T0 192.168.150.100/32 新しい T0 192.168.151.0/24 デフォルトの T0 192.168.151.51/32 新しい T0