このドキュメントとユーザー インターフェイスで使用されている NSX-T の一般的な概念について説明します。

制御プレーン

管理プレーンからの設定に基づいてランタイム状態を算出します。制御プレーンは、データ プレーン要素からもたらされたトポロジ情報を伝達し、ステートレス設定をフォワーディング エンジンにプッシュします。

データ プレーン

制御プレーンが設定したテーブルに基づいて、パケットのステートレスな転送または変換を行います。データ プレーンはトポロジ情報を制御プレーンに報告し、パケット レベルの統計情報を保持します。

外部ネットワーク

NSX-T の管理対象ではない物理ネットワークまたは VLAN です。NSX Edge を通じて、論理ネットワークまたはオーバーレイ ネットワークを外部ネットワークにリンクできます。例として、お客様のデータセンター内の物理ネットワークや、物理環境内の VLAN などが挙げられます。

ファブリック ノード

NSX-T の管理プレーンに登録され、NSX-T モジュールがインストールされているノードです。ハイパーバイザー ホストまたは NSX EdgeNSX-T のオーバーレイの一部にするためには、NSX-T のファブリックに追加する必要があります。

ファブリック プロファイル

NSX Edge クラスタに関連付けることができる特定の設定を表します。ファブリック プロファイルには、たとえば、停止したピアを検出するためのトンネリング プロパティを含めることができます。

論理ポート出力

仮想マシンまたは論理ネットワークへのネットワーク トラフィックを出力と呼びます。トラフィックがデータセンター ネットワークを離れ、仮想領域に入るためです。

論理ポート入力

仮想マシンからデータセンター ネットワークへのネットワーク トラフィックを入力と呼びます。トラフィックが物理ネットワークに入るためです。

分散論理ルーター

NSX-T のルーティング エンティティです。

分散論理ルーター ポート

論理スイッチ ポート、または物理ネットワークへのアップリンク ポートを関連付けることができる論理ネットワーク ポートです。

論理スイッチ

仮想マシン インターフェイスとゲートウェイ インターフェイスに仮想レイヤー 2 スイッチングを提供する API エンティティです。論理スイッチは、物理レイヤー 2 スイッチに対応する論理スイッチをテナント ネットワークの管理者に提供し、管理者が複数の仮想マシンを共通のブロードキャスト ドメインに接続できるようにします。論理スイッチは、物理ハイパーバイザー インフラストラクチャに依存せず、多数のハイパーバイザーに跨る論理エンティティであり、物理的な場所を問わずに仮想マシンを接続します。このため、テナント ネットワークの管理者が再設定することなく仮想マシンを移行できます。

マルチテナントのクラウドでは、各レイヤー 2 セグメントを相互に分離した状態で、多数の論理スイッチを同じハイパーバイザー ハードウェアに並べて配置できます。論理スイッチは分散論理ルーターを使用して接続でき、分散論理ルーターは外部物理ネットワークに接続したアップリンク ポートを提供できます。

論理スイッチ ポート

仮想マシン ネットワーク インターフェイスまたは分散論理ルーター インターフェイスへの接続を確立するための論理スイッチの接続ポイントです。論理スイッチ ポートは、適用されているスイッチング プロファイル、ポートの状態、リンクのステータスを報告します。

管理プレーン

システムへの単一の API エントリ ポイントで、ユーザー設定の維持とユーザー クエリの処理、システム内の管理プレーン、制御プレーン、データ プレーンのすべてのノードの操作を行います。管理プレーンは、ユーザー設定のクエリ、変更、維持も行います。

NSX Controller クラスタ

可用性に優れた仮想アプライアンスのクラスタとして展開され、NSX-T アーキテクチャ全体において、プログラムによる仮想ネットワークの展開を担います。

NSX Edge クラスタ

高可用性の監視に関わるプロトコルと同じ設定を持つ NSX Edge ノード アプライアンスの集合。

NSX Edge ノード

IP アドレス ルーティングと IP アドレス サービスの機能のための処理能力を提供することを機能的目標とするコンポーネント。

NSX-T ホストスイッチまたは KVM Open vSwitch (OVS)

ハイパーバイザー上で実行され、物理的なトラフィック転送を行うソフトウェアです。ホストスイッチまたは OVS はテナント ネットワークの管理者から認識できず、各論理スイッチが依存する、基盤となる転送サービスを提供します。ネットワークを仮想化するには、ネットワーク コントローラが、テナントの管理者が論理スイッチを作成、設定したときに定義した論理ブロードキャスト ドメインを形成するネットワーク フロー テーブルを使用してハイパーバイザー ホストスイッチを設定する必要があります。

各論理ブロードキャスト ドメインは、トンネル カプセル化メカニズム Geneve を使用して、仮想マシン間のトラフィックと、仮想マシンと分散論理ルーターの間のトラフィックをトンネリングすることで実装されます。ネットワーク コントローラが、データセンター全体を把握し、仮想マシンの作成、移動、削除に伴ってハイパーバイザー ホストスイッチのフロー テーブルが更新されることを確認します。

NSX Manager

API サービス、管理プレーン、エージェント サービスをホストするノードです。

Open vSwitch (OVS)

XenServer、Xen、KVM、およびその他の Linux ベースのハイパーバイザーでハイパーバイザー ホストスイッチとして機能するオープン ソース ソフトウェア スイッチです。NSX Edge のスイッチング コンポーネントは OVS に基づいています。

オーバーレイ論理ネットワーク

仮想マシンで認識されるトポロジが、物理ネットワークのトポロジから切り離されるように、レイヤー 3 内のレイヤー 2 を使用して実装された論理ネットワークです。

物理インターフェイス (pNIC)

ハイパーバイザーがインストールされている物理サーバ上のネットワーク インターフェイスです。

Tier-0 分散論理ルーター

プロバイダ分散論理ルーターは、物理ネットワークへの Tier-0 分散論理ルーターとも呼ばれます。Tier-0 分散論理ルーターは最上位のルーターであり、サービス ルーターのアクティブ/アクティブ クラスタまたはアクティブ/スタンバイ クラスタとして実現できます。分散論理ルーターは BGP を実行し、物理ルーターとピアリングされます。アクティブ/スタンバイ モードでは、分散論理ルーターがステートフル サービスを提供することもできます。

Tier-1 分散論理ルーター

Tier-1 分散論理ルーターは、2 番目の分散論理ルーターです。north バウンド接続用に 1 台の Tier-0 分散論理ルーターと接続し、south バウンド接続用に 1 つ以上のオーバーレイ ネットワークと接続します。Tier-1 分散論理ルーターには、ステートフル サービスを提供するサービス ルーターのアクティブ/スタンバイ クラスタを使用できます。

トランスポート ゾーン

論理スイッチの最大範囲を定義するトランスポート ノードの集合。トランスポート ゾーンは、同じようにプロビジョニングされた一連のハイパーバイザーと、これらのハイパーバイザー上の仮想マシンを接続する論理スイッチを表します。NSX-T は、論理スイッチで有効になっている機能がわかるため、必要なサポート ソフトウェア パッケージをホストに展開できます。

仮想マシン インターフェイス (vNIC)

仮想ゲスト OS と標準の vSwitch または vSphere Distributed Switch の間の接続を提供する、仮想マシン上のネットワーク インターフェイスです。vNIC は論理ポートに接続できます。vNIC は、固有の ID (UUID) で識別できます。

VTEP

仮想トンネル エンドポイントです。トンネル エンドポイントによって、ハイパーバイザー ホストを NSX-T のオーバーレイに加えることができます。NSX-T のオーバーレイは、パケット内にフレームをカプセル化し、基盤となるトランスポート ネットワーク上でパケットを送信することで、レイヤー 2 ネットワークを既存のレイヤー 3 ネットワーク ファブリック上に展開します。基盤となるトランスポート ネットワークは、別のレイヤー 2 ネットワークである場合と、レイヤー 3 の境界をまたぐ場合があります。VTEP は、カプセル化とカプセル化解除が行われる接続ポイントです。