このドキュメントとユーザー インターフェイスで使用されている NSX の一般的な用語について説明します。
- コンピュート マネージャ
- コンピュート マネージャは、ホストや仮想マシンなどのリソースを管理するアプリケーションです。 NSX は、コンピュート マネージャとしての VMware vCenter をサポートします。
- 制御プレーン
- 管理プレーンからの構成に基づいてランタイム状態を算出します。制御プレーンは、データ プレーン要素によって報告されたトポロジ情報を伝達し、ステートレス構成を転送エンジン(トランスポート ノード)にプッシュします。 NSX 制御プレーンは、中央制御プレーン (CCP) とローカル制御プレーン (LCP) の 2 つのコンポーネントに分割されます。CCP は NSX Manager クラスタに実装され、LCP はすべての NSX トランスポート ノードに実装されます。
- Corfu サービス
- 各NSX Manager ノードで を実行して、高可用性の分散データストア Corfu を作成します。
- データ プレーン
- 制御プレーンが設定したテーブルに基づいて、パケットのステートレスな転送または変換を行います。データ プレーンは、トポロジ情報を制御プレーンにレポートし、パケット レベルの統計情報を維持します。データ プレーンは、 NSX トランスポート ノードによって実装されます。
- データ処理ユニット (DPU)
-
DPU デバイスは SmartNIC デバイス、つまり高性能のネットワーク インターフェイス カードであり、組み込みの CPU コア、メモリ、およびハイパーバイザー(サーバにインストールされている ESXi ハイパーバイザーとは別にデバイス上で実行される)を備えています。
注: ユーザー ガイドでは SmartNIC を DPU と表記する予定です。
- 外部ネットワーク
- NSX の管理対象ではない物理ネットワークまたは VLAN です。Tier-0 ゲートウェイ、Tier-1 ゲートウェイ、または L2 ブリッジを通じて、論理ネットワークまたはオーバーレイ ネットワークを外部ネットワークにリンクできます。
- 外部インターフェイス
- 物理インフラストラクチャまたはルーターに接続する Tier-0 ゲートウェイ インターフェイス。このインターフェイスでは、スタティック ルーティングと BGP がサポートされています。このインターフェイスは、以前のリリースではアップリンク インターフェイスと呼ばれていました。
- 論理ポート出力
- 仮想マシンまたは論理ネットワークから送信される送信ネットワーク トラフィックは、トラフィックが仮想ネットワークから出てデータセンターに入るため、出力方向と呼ばれます。
- 論理ポート入力
- 仮想マシンに入る受信ネットワーク トラフィックは、入力方向トラフィックと呼ばれます。
- ゲートウェイ
- 異なる L2 ネットワーク間を接続する NSX ルーティング エンティティです。 NSX Manager を使用してゲートウェイを構成すると、トランスポート ノードでゲートウェイ(Tier-0 または Tier-1)がインスタンス化され、最適化された分散ルーティングのほかに、NAT、ロード バランサ、DHCP や、各ハイパーバイザーでサポートされるその他のサービスなどの一元化されたルーティングとサービスが提供されます。
- ゲートウェイ ポート
- 論理スイッチ ポート、または物理ネットワークへのアップリンク ポートを関連付けることができる論理ネットワーク ポートです。
- セグメント ポート
- 仮想マシン ネットワーク インターフェイス、コンテナ、物理アプライアンス、またはゲートウェイ インターフェイスへの接続を確立する、論理スイッチの接続ポイントです。セグメント ポートは、適用されているスイッチング プロファイル、ポートの状態、リンクの状態をレポートします。
- 管理プレーン
- システムへの単一の API エントリ ポイントを提供し、ユーザー構成を維持し、ユーザー クエリを処理し、システム内のすべての管理、制御、およびデータ プレーン ノードで操作タスクを実行します。
- NSX Edge クラスタ
- NSX Edge ノードのいずれかに障害が発生した場合に、同じ設定を使用して高可用性を提供する NSX Edge ノード アプライアンスの集合です。
- NSX Edge ノード
- Edge ノードはキャパシティ プールを含むサービス アプライアンス(ベアメタルまたは仮想マシン フォーム ファクタ)で、ハイパーバイザーに配布できない実行中のネットワークおよびセキュリティ サービス専用です。
- NSX管理対象分散仮想スイッチ(N-VDS、ホスト スイッチ)
-
NSX の管理対象の分散仮想スイッチは、デバイスの論理ポートと物理ポート間でトラフィックを転送します。
ESXi ホストでは、N-VDS 実装は VMware vSphere
® Distributed Switch™ (VDS) から派生し、vCenter Server に非透過ネットワークとして表示されます。その他の種類のトランスポート ノード(KVM ハイパーバイザー、Edge、ベアメタル サーバなど)では、N-VDS 実装は Open vSwitch (OVS) から取得されます。
注: VMware では、リリース 4.0.0.1 以降の ESXi ホストで NSX N-VDS 仮想スイッチのサポートが解除されました。これは、vCenter Server VDS 上に NSX を展開することが推奨されるためです。 NSX Edge ノードおよびベアメタル ワークロードでは、N-VDS は引き続きサポート対象の仮想スイッチになります。
- vSphere Distributed Switch(VDS)
-
NSX 3.0 以降では、NSX は vSphere Distributed Switch バージョン 7 以降の上で直接実行できます。ESXi ホストに NSX を展開する場合は、VDS スイッチを使用することをお勧めします。N-VDS と同様に、標準または拡張データパス モードで構成できるVDS スイッチと同様に、VDS スイッチにオーバーレイまたは VLAN でバッキングされたセグメントを作成できます。
- vSphere Distributed Services Engine
- Sphere 8.0 では、VMware vSphere Distributed Services Engine が導入されています。このエンジンは、データ処理ユニット (DPU) を新しいハードウェア テクノロジーとして活用し、コア CPU のパフォーマンスの制約を解消するとともに、ゼロトラスト セキュリティを実現し、vSphere 環境の操作を簡素化します。NSX 4.0.1.1 では、vSphere Distributed Services Engine は、一部のネットワーク操作をサーバ CPU から DPU にオフロードできます。
- NSX Manager
- API サービス、管理プレーン、制御プレーン、エージェント サービスをホストするノードです。CLI、Web ユーザー インターフェイス、または API を使用してアクセスできます。 NSX Manager は、 NSX インストール パッケージに含まれているアプライアンスです。 NSX Manager のロールでアプライアンスを展開できます。現在、アプライアンスが一度にサポートできるロール数は 1 つのみです。
- NSX Manager クラスタ
-
ユーザー インターフェイスと API の高可用性を提供する NSX Manager 仮想マシン アプライアンスのクラスタ。
- Open vSwitch (OVS)
- XenServer、Xen、およびその他の Linux ベースのハイパーバイザーで仮想スイッチとして機能するオープン ソース ソフトウェア スイッチです。
- 非透過ネットワーク
-
非透過ネットワークは、vSphere の外側にある独立したエンティティによって作成および管理されるネットワークです。たとえば、NSX で実行されている N-VDS スイッチによって作成、管理される論理ネットワークは、nsx.LogicalSwitch タイプの非透過ネットワークとして vCenter Server に表示されます。非透過ネットワークは、仮想マシン ネットワーク アダプタのバッキングとして選択できます。非透過ネットワークを管理するには、NSX Manager や NSX API 管理ツールなど、非透過ネットワークに関連付けられている管理ツールを使用します。
- オーバーレイ論理ネットワーク
- https://www.rfc-editor.org/rfc/rfc8926.txt で説明されているように、GENEVE カプセル化プロトコルを使用して実装された論理ネットワーク。仮想マシンで認識されるトポロジは、物理ネットワークのトポロジから切り離されます。
- 物理インターフェイス (pNIC)
- ハイパーバイザーがインストールされている物理サーバ上のネットワーク インターフェイスです。
- セグメント
-
以前は論理スイッチと呼ばれていました。仮想マシン インターフェイスとゲートウェイ インターフェイスに仮想レイヤー 2 スイッチングを提供するエンティティです。セグメントは、物理レイヤー 2 スイッチに対応する論理スイッチをテナント ネットワークの管理者に提供し、管理者が複数の仮想マシンを共通のブロードキャスト ドメインに接続できるようにします。セグメントは、物理ハイパーバイザー インフラストラクチャに依存せず、多数のハイパーバイザーにまたがる論理エンティティであり、物理的な場所を問わずに仮想マシンを接続します。
マルチテナントのクラウドでは、各レイヤー 2 セグメントを相互に分離した状態で、多数のセグメントを同じハイパーバイザー ハードウェアに並べて配置できます。セグメントには、外部の物理ネットワークへの接続を提供できるゲートウェイを使用して接続できます。
- サービス インターフェイス
- VLAN セグメントを接続して、VLAN でバッキングされた物理ワークロードまたは仮想ワークロードへの接続とサービスを提供する Tier-0 インターフェイス。Tier-1 スタンドアローン ロード バランサのユースケースでは、サービス インターフェイスをオーバーレイ セグメントに接続することもできます。 NSX リリース バージョン 3.0 以降では、サービス インターフェイスは固定ルーティングと動的ルーティングをサポートします。
- Tier-0 ゲートウェイ
-
Tier-0 ゲートウェイは North-South 接続を提供し、物理ルーターに接続します。これは、アクティブ/アクティブまたはアクティブ/スタンバイ クラスタとして構成できます。Tier-0 ゲートウェイは BGP を実行し、物理ルーターとピアリングされます。
Tier-0 ゲートウェイは、次の 2 つのコンポーネントで構成されます。
- すべてのトランスポート ノードで実行される分散ルーティング コンポーネント (DR)。Tier-0 ゲートウェイの DR は、作成時にハイパーバイザーと Edge トランスポート ノードでインスタンス化されます。
-
中央集中型サービス ルーティング コンポーネント (SR) は、Edge クラスタ ノードで実行されます。Edge クラスタとのゲートウェイの関連付けおよび外部インターフェイスの作成時に、Edge ノードで SR がインスタンス化されます。
- Tier-1 ゲートウェイ
- Tier-1 ゲートウェイは 1 つの Tier-0 ゲートウェイに接続し、接続されているサブネットワークのノースバウンド接続を実現します(多層ルーティング モデル)。1 つ以上のオーバーレイ ネットワークに接続し、そのサブネットワークへのサウスバウンド接続を可能にします。Tier-1 ゲートウェイは、アクティブ/スタンバイ クラスタとして構成できます。Tier-0 ゲートウェイと同様に、Tier-1 ゲートウェイが作成されると、Tier-1 ゲートウェイの分散コンポーネント (DR) がハイパーバイザーと Edge トランスポート ノードでインスタンス化されますが、サービス コンポーネント (SR) は、ゲートウェイが Edge クラスタに関連付けられている場合にのみ作成され、外部インターフェイスが作成されます。
- トランスポート ゾーン
- 論理スイッチの最大範囲を定義するトランスポート ノードの集合。トランスポート ゾーンは、同じようにプロビジョニングされた一連のハイパーバイザーと、これらのハイパーバイザー上の仮想マシンを接続する論理スイッチを表します。 NSX の管理プレーンに登録され、 NSX モジュールがインストールされているホストです。ハイパーバイザー ホストまたは NSX Edge を NSX のオーバーレイの一部にするためには、 NSX のトランスポート ゾーンに追加する必要があります。
- トランスポート ノード
- ファブリック ノードをトランスポート ノードとして準備すると、 NSX オーバーレイまたは NSX VLAN ネットワークに参加できるようになります。ESXi ホストの場合は、VDS スイッチを構成する必要があります。
- アップリンク プロファイル (host-switch-profile)
- トランスポート ノードから NSX セグメントまたは NSX Edge ノードからトップオブラック スイッチへのリンクのポリシーを定義します。アップリンク プロファイルでは、チーミング ポリシー、トランスポート VLAN ID、MTU 設定などを定義します。アップリンク プロファイルに設定されたトランスポート VLAN がオーバーレイ トラフィックにのみタグ付けし、VLAN ID が TEP エンドポイントによって使用されます。
- 仮想マシン インターフェイス (vNIC)
- 仮想ゲスト OS と標準の vSwitch または NSX セグメント間の接続を提供する、仮想マシンのネットワーク インターフェイスです。vNIC は論理ポートに接続できます。vNIC は、固有の ID (UUID) で識別できます。
- トンネル エンドポイント (TEP)
- 各トランスポート ノードにはトンネル エンドポイント (TEP) があります。これは、VLAN ヘッダー内のオーバーレイ仮想マシン トラフィックをカプセル化したり、パケットを宛先 TEP にルーティングしてさらに処理をしたりするのに使用されます。TEP は、オーバーレイ フレームの NSX のカプセル化を開始および終了する ESXi ホストを識別するために、外部 IP ヘッダーで使用される送信元 IP アドレスと宛先 IP アドレスです。トラフィックは、物理ネットワークにアクセスする別のホストまたは NSX Edge ゲートウェイ上の別の TEP にルーティングすることができます。TEP は、送信元と宛先のエンドポイント間に GENEVE トンネルを作成します。