デフォルトの構成では、Software-Defined Data Center (SDDC) ネットワークにシングル エッジ (T0) ルーターがあり、このルーターを通じて、すべての North-South トラフィック フローが流れます。このエッジはデフォルトのトラフィック グループをサポートしますが、これは構成できません。SDDC グループ メンバー、SDDC グループに接続された Direct Connect Gateway、HCX Service Mesh、または接続された VPC にルーティングされるこのトラフィックのサブセット用にさらにバンド幅が必要な場合は、トラフィック グループを作成して SDDC を再構成し、各グループに追加の T0 ルーターが作成されるマルチエッジにします。

トラフィック グループは、関連付けマップを使用して、CIDR ブロックのプリフィックス リストを、SDDC 内のデフォルト以外のトラフィック グループをサポートする T0 ゲートウェイの 1 つに関連付けます。プリフィックス リストはゲートウェイから独立し、送信元 IP アドレスで構成されます。これらのアドレスからのトラフィックは、関連付けられたトラフィック グループをサポートする T0 Edge にルーティングされます。このプリフィックス リストは、いつでも作成および更新できますが、関連付けマップに含まれている場合は、削除できません。プリフィックス リストをトラフィック グループに関連付けることで、リスト内の CIDR ブロックからグループ用に作成された T0 ルーターを介してすべてのトラフィックをルーティングします。

注:

VPN トラフィックとプライベート VIF への DX トラフィックは、デフォルトの T0 を介して通過する必要があります。デフォルト以外のトラフィック グループにルーティングすることはできません。また、NAT ルールは常にデフォルトの T0 ルーターで実行されるので、追加の T0 ルーターは SNAT ルールまたは DNAT ルールの影響を受けるトラフィックを処理できません。これには、SDDC のネイティブ インターネット接続との間のトラフィックが含まれます。また、これには Amazon S3 サービスへのトラフィックも含まれ、このサービスは NAT ルールを使用し、デフォルトの T0 を経由する必要があります。プリフィックス リストを作成するときは、この制限に留意してください。

前提条件

  • トラフィック グループを作成するには、事前に VMware Transit Connect™ を使用して、SDDC を VMware Managed Transit Gateway (VTGW) に接続しておく必要があります。『VMware Cloud on AWS Operations Guide』のSDDC 展開グループの作成と管理を参照してください。

  • トラフィック グループの作成には、大規模な管理アプライアンスと 4 台以上のホストがある SDDC が必要です。SDDC の管理アプライアンスのサイズを中規模から大規模に変更する方法については、 SDDC 管理アプライアンスのアップサイジングを参照してください。SDDC に対するホストの追加方法については、ホストの追加を参照してください。

  • マルチ AZ(ストレッチ クラスタ)SDDC がサポートできるトラフィック グループの数は、SDDC が各リージョンで提供するホストの数によって決まります。このトラフィック グループの数は、次のような式で表すことができます。 
    TG=(hosts-per-region - 2)/2
    ここで TG は、SDDC がサポートできるトラフィック グループの最大数、 hosts-per-region は、SDDC が配置された各リージョンに展開されているホストの数を表します。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. [ネットワークとセキュリティ] > [トラフィック グループ] の順にクリックします。
  3. トラフィック グループを作成します。[トラフィック グループ] 画面の [トラフィック グループ] タブで [トラフィック グループの追加] をクリックして、新しいトラフィック グループの [名前] を入力します。次に [保存] をクリックして、トラフィック グループと、そのトラフィック グループ用の追加の T0 ルーターを作成します。
    新しい T0 エッジの作成中、トラフィック グループの [ステータス][処理中] に遷移します。このプロセスの完了には、最大 30 分ほどかかる場合があります。プロセスが完了すると、トラフィック グループの [ステータス][成功] に遷移し、その関連付けマップを作成できるようになります。
  4. プリフィックス リストを作成します。
    マルチエッジ SDDC では、トラフィック グループ内で送信元ベースのルーティングが使用されます。このため、プリフィックス リストには、宛先アドレスではなく、送信元アドレスを含める必要があります。
    1. [トラフィック グループ] 画面の [IP プリフィックス リスト] タブで [IP プリフィックス リストの追加] をクリックして、新しいプリフィックス リストの [名前]と、必要に応じて [説明] を入力します。
    2. [設定] をクリックして [プリフィックスの設定] ウィンドウを表示した後、[プリフィックスの追加] をクリックして、SDDC ネットワーク セグメントの CIDR ブロックを入力します。このセグメントには、トラフィック グループに含め、追加のエッジを介してトラフィックがルーティングされるようにする、ワークロード仮想マシンの送信元アドレスが含まれます。
      重要: ここでは、SDDC 管理 CIDR ブロックや、VPN のローカル IP アドレスを提供するセグメントの CIDR ブロックを使用することはできません。これらの CIDR のいずれかをプリフィックス リストに追加すると、関連付けマップでリストを使用できなくなります。
      [追加] をクリックして、指定されたプリフィックスをリストに追加します。プリフィックスを追加するか、またはリストにすでにあるプリフィックスを編集するには、省略記号ボタン をクリックして、プリフィックス エディタを開きます。
    3. [適用] をクリックして、変更内容をプリフィックス リストに適用します。
    4. プリフィックスの追加または編集が完了したら、[保存] をクリックして保存するか、またはプリフィックス リストを作成します。
  5. プリフィックス リストをゲートウェイに関連付けます。[トラフィック グループ] 画面の [トラフィック グループ] タブで、使用するトラフィック グループを探します。次に、その省略記号ボタンをクリックして、[編集] を選択します。
    [関連付けマップ] 領域にあるプラス アイコン をクリックして、マッピングの [名前] を入力します。次に、 [プリフィックス] ドロップダウンから既存のプリフィックス リストを選択します。 [ゲートウェイ] ドロップダウンからゲートウェイを選択し、 [保存] をクリックして関連付けマップを作成します。
  6. (オプション) トラフィック グループを削除するには、最初にその関連付けマップを削除する必要があります。
    1. [トラフィック グループ] 画面で対象のトラフィック グループを探します。そのトラフィック グループの省略記号ボタン をクリックして、[編集] を選択します。
    2. [関連付けマップ][ステータス] ラベルの右側にあるマイナス アイコン をクリックして、削除するマップを選択します。次に、[保存] をクリックして、マップを削除します。
    3. [編集の終了] をクリックして、[トラフィック グループ] 画面のトラフィック グループに戻ります。そのトラフィック グループの省略記号ボタンをクリックして、[削除] を選択します。
    トラフィック グループを削除するには、最大 30 分ほどかかる場合があります。トラフィック グループを削除すると、トラフィック グループをサポートするために作成された T0 ルーターが削除されます。HCX が使用されている場合は、表示はできて変更はできない独自の関連付けマップが作成されます。HCX によって作成された関連付けマップを削除するには、HCX をアンインストールする必要があります。『 VMware HCX ユーザー ガイド』の VMware HCX のアンインストールを参照してください。

例: トラフィック グループ追加後のルート テーブルの変更

この例では、トラフィック グループを作成し、それを 2 つのホスト ルート (/32) のプリフィックス リストに関連付けた場合の影響を簡単に示します。

初期設定
最初のトラフィック グループを追加することによって追加の T0 ルーターを作成する前の時点で、デフォルトのトラフィック グループとコンピューティング ゲートウェイ (CGW) のルート テーブル エントリに次の値を仮定します。
表 1. デフォルト ルート
サブネット ネクスト ホップ
0.0.0.0/0 インターネット ゲートウェイ
192.168.150.51/24 CGW
192.168.151.0/24 CGW
VTGW、DXGW サブネット VTGW、DXGW 接続
管理 CIDR MGW
表 2. デフォルトのトラフィック グループを含む CGW ルート
サブネット ネクスト ホップ
0.0.0.0/0 デフォルトの T0
192.168.150.0/24 デフォルトの T0
192.168.151.0/24 デフォルトの T0
マルチエッジ構成
最初のトラフィック グループが作成されると、デフォルトの T0 に新しいルートが追加されます。トラフィック グループに関連付けられたプリフィックス リストに次のエントリがあると仮定します。 
192.168.150.100/32
192.168.151.51/32
デフォルトの T0、新しい T0、および CGW のルート テーブルは、次のようになります。
表 3. トラフィック グループを追加した後のデフォルトの T0 ルート
サブネット ネクスト ホップ
0.0.0.0/0 インターネット ゲートウェイ
192.168.150.0/24 CGW
192.168.150.100/32 新しい T0
192.168.151.0/24 CGW
192.168.151.51/32 新しい T0
VTGW、DXGW サブネット VTGW、DXGW 接続
管理 CIDR MGW
新しいルート(例の表では 192.168.150.100/32 および 192.168.151.51/32)は、新しい T0 をネクスト ホップとして使用し、新しい T0 は最長プリフィックス一致を使用して CGW にトラフィックをルーティングします。
表 4. 新しいトラフィック グループのルート
サブネット ネクスト ホップ
0.0.0.0/0 デフォルトの T0
192.168.150.100/32 CGW
192.168.151.51/32 CGW
VTGW、DXGW サブネット VTGW、DXGW 接続
管理 CIDR MGW
CGW ルート テーブルが、新しい T0 ルーターを新しいルートのネクスト ホップとして指定することによってトラフィック グループを作成するように更新されます。
表 5. 追加のトラフィック グループを含む CGW ルート
サブネット ネクスト ホップ
0.0.0.0/0 デフォルトの T0
192.168.150.0/24 デフォルトの T0
192.168.150.100/32 新しい T0
192.168.151.0/24 デフォルトの T0
192.168.151.51/32 新しい T0