このドキュメントとユーザー インターフェイスで使用されている NSX-T Data Center の一般的な用語について説明します。
- コンピュート マネージャ
- コンピュート マネージャは、ホストや仮想マシンなどのリソースを管理するアプリケーションです。例: vCenter Server。
- 制御プレーン
- 管理プレーンからの構成に基づいてランタイム状態を算出します。制御プレーンは、データ プレーン要素からもたらされたトポロジ情報を伝達し、ステートレス構成をフォワーディング エンジンにプッシュします。
- データ プレーン
- 制御プレーンが設定したテーブルに基づいて、パケットのステートレスな転送または変換を行います。データ プレーンはトポロジ情報を制御プレーンに報告し、パケット レベルの統計情報を保持します。
- 外部ネットワーク
- NSX-T Data Center の管理対象ではない物理ネットワークまたは VLAN です。Tier-0 ゲートウェイ、Tier-1 ゲートウェイ、または L2 ブリッジを通じて、論理ネットワークまたはオーバーレイ ネットワークを外部ネットワークにリンクできます。
- 論理ポート出力
- 仮想マシンまたは論理ネットワークから送信される送信ネットワーク トラフィックは、トラフィックが仮想ネットワークから出てデータセンターに入るため、出力方向と呼ばれます。
- 論理ポート入力
- 仮想マシンに入る受信ネットワーク トラフィックは、入力方向トラフィックと呼ばれます。
- ゲートウェイ
- 異なる L2 ネットワーク間を接続する NSX-T Data Center ルーティング エンティティです。 NSX Manager でゲートウェイを構成すると、各ハイパーバイザー上のゲートウェイがインスタンス化されます。
- ゲートウェイ ポート
- 論理スイッチ ポート、または物理ネットワークへのアップリンク ポートを関連付けることができる論理ネットワーク ポートです。
- セグメント ポート
- 仮想マシン ネットワーク インターフェイス、コンテナ、物理アプライアンス、またはゲートウェイ インターフェイスへの接続を確立する、論理スイッチの接続ポイントです。セグメント ポートは、適用されているスイッチング プロファイル、ポートの状態、リンクの状態をレポートします。
- 管理プレーン
- システムへの単一の API エントリ ポイントで、ユーザー構成の維持とユーザー クエリの処理、システム内の管理プレーン、制御プレーン、データ プレーンのすべてのノードの処理を行います。管理プレーンは、ユーザー構成のクエリ、変更、維持を行います。
- NSX Edge クラスタ
- NSX Edge ノードのいずれかに障害が発生した場合に、同じ設定を使用して高可用性を提供する NSX Edge ノード アプライアンスの集合です。
- NSX Edge ノード
- Edge ノードはキャパシティ プールを含むサービス アプライアンスで、ハイパーバイザーに配布できない実行中のネットワークおよびセキュリティ サービス専用です。
- NSX 管理対象の分散仮想スイッチまたは KVM Open vSwitch
-
NSX の管理対象の分散仮想スイッチ(以前はホスト スイッチと呼ばれていた N-VDS)または OVS は、共有
NSX Edge とコンピュート クラスタに使用されます。N-VDS は、オーバーレイ トラフィック構成では必須です。
N-VDS には標準と拡張データパスの 2 つのモードがあります。拡張データパスの N-VDS には、NFV (Network Functions Virtualization) ワークロードをサポートするパフォーマンス機能があります。
- vSphere Distributed Switch(VDS)
- vSphere 7.0 以降の NSX-T Data Center では、VDS スイッチがサポートされます。VDS スイッチにセグメントを作成できます。
- NSX Manager
- API サービス、管理プレーン、制御プレーン、エージェント サービスをホストするノードです。 NSX Manager は、 NSX-T Data Center インストール パッケージに含まれているアプライアンスです。 NSX Manager または nsx-cloud-service-manager のロールでアプライアンスを展開できます。現在、アプライアンスが一度にサポートできるロール数は 1 つのみです。
- NSX Manager クラスタ
- 高可用性を提供できる NSX Manager のクラスタです。
- Open vSwitch (OVS)
- XenServer、Xen、KVM、およびその他の Linux ベースのハイパーバイザーで仮想スイッチとして機能するオープン ソース ソフトウェア スイッチです。
- 非透過ネットワーク
-
非透過ネットワークは、vSphere の外側にある独立したエンティティによって作成および管理されるネットワークです。たとえば、NSX-T Data Center で実行されている N-VDS スイッチによって作成、管理される論理ネットワークは、nsx.LogicalSwitch タイプの非透過ネットワークとして vCenter Server に表示されます。非透過ネットワークは、仮想マシン ネットワーク アダプタのバッキングとして選択できます。非透過ネットワークを管理するには、NSX Manager や NSX-T Data Center API 管理ツールなど、非透過ネットワークに関連付けられている管理ツールを使用します。
- オーバーレイ論理ネットワーク
- https://www.rfc-editor.org/rfc/rfc8926.txt で説明されているように、GENEVE カプセル化プロトコルを使用して実装された論理ネットワーク。仮想マシンで認識されるトポロジは、物理ネットワークのトポロジから切り離されます。
- 物理インターフェイス (pNIC)
- ハイパーバイザーがインストールされている物理サーバ上のネットワーク インターフェイスです。
- セグメント
-
以前は論理スイッチと呼ばれていました。仮想マシン インターフェイスとゲートウェイ インターフェイスに仮想レイヤー 2 スイッチングを提供するエンティティです。セグメントは、物理レイヤー 2 スイッチに対応する論理スイッチをテナント ネットワークの管理者に提供し、管理者が複数の仮想マシンを共通のブロードキャスト ドメインに接続できるようにします。セグメントは、物理ハイパーバイザー インフラストラクチャに依存せず、多数のハイパーバイザーにまたがる論理エンティティであり、物理的な場所を問わずに仮想マシンを接続します。
マルチテナントのクラウドでは、各レイヤー 2 セグメントを相互に分離した状態で、多数のセグメントを同じハイパーバイザー ハードウェアに並べて配置できます。セグメントには、外部の物理ネットワークへの接続を提供できるゲートウェイを使用して接続できます。
- Tier-0 ゲートウェイ
- Tier-0 ゲートウェイは North-South 接続を提供し、物理ルーターに接続します。これは、アクティブ/アクティブまたはアクティブ/スタンバイ クラスタとして構成できます。Tier-0 ゲートウェイは BGP を実行し、物理ルーターとピアリングされます。
- Tier-1 ゲートウェイ
- Tier-1 ゲートウェイは 1 つの Tier-0 ゲートウェイに接続し、このルーターに接続されているサブネットワークへのノースバウンド接続を可能にします。1 つ以上のオーバーレイ ネットワークに接続し、そのサブネットワークへのサウスバウンド接続を可能にします。Tier-1 ゲートウェイは、アクティブ/スタンバイ クラスタとして構成できます。
- トランスポート ゾーン
- 論理スイッチの最大範囲を定義するトランスポート ノードの集合。トランスポート ゾーンは、同じようにプロビジョニングされた一連のハイパーバイザーと、これらのハイパーバイザー上の仮想マシンを接続する論理スイッチを表します。 NSX-T Data Center の管理プレーンに登録され、 NSX-T Data Center モジュールがインストールされているホストです。ハイパーバイザー ホストまたは NSX Edge を NSX-T Data Center のオーバーレイの一部にするためには、 NSX-T Data Center のトランスポート ゾーンに追加する必要があります。
- トランスポート ノード
- ファブリック ノードをトランスポート ノードとして準備すると、 NSX-T Data Center オーバーレイまたは NSX-T Data Center VLAN ネットワークに参加できるようになります。KVM ホストの場合は、N-VDS を事前に構成できます。また、 NSX Manager で構成を実行することも可能です。ESXi ホストの場合は、N-VDS または VDS スイッチでホストを構成できます。
- アップリンク プロファイル
- トランスポート ノードから NSX-T Data Center セグメントまたは NSX Edge ノードからトップオブラック スイッチへのリンクのポリシーを定義します。アップリンク プロファイルでは、チーミング ポリシー、トランスポート VLAN ID、MTU 設定などを定義します。アップリンク プロファイルに設定されたトランスポート VLAN がオーバーレイ トラフィックにのみタグ付けし、VLAN ID が TEP エンドポイントによって使用されます。
- 仮想マシン インターフェイス (vNIC)
- 仮想ゲスト OS と標準の vSwitch または NSX-T セグメント間の接続を提供する、仮想マシンのネットワーク インターフェイスです。vNIC は論理ポートに接続できます。vNIC は、固有の ID (UUID) で識別できます。
- トンネル エンドポイント
- 各トランスポート ノードにはトンネル エンドポイント (TEP) があります。これは、VLAN ヘッダー内のオーバーレイ仮想マシン トラフィックをカプセル化したり、パケットを宛先 TEP にルーティングしてさらに処理をしたりするのに使用されます。TEP は、オーバーレイ フレームの NSX-T のカプセル化を開始および終了する ESXi ホストを識別するために、外部 IP ヘッダーで使用される送信元 IP アドレスと宛先 IP アドレスです。トラフィックは、物理ネットワークにアクセスする別のホストまたは NSX Edge ゲートウェイ上の別の TEP にルーティングすることができます。TEP は、送信元と宛先のエンドポイント間に GENEVE トンネルを作成します。
