ストレッチ クラスタの 3 つのサイトはすべて、管理ネットワークと vSAN ネットワークを通じて通信を行います。両方のデータ サイトにある仮想マシンは、共通の仮想マシン ネットワークを通じて通信します。
- 管理ネットワークは、レイヤー 2 拡張ネットワークまたはレイヤー 3 ネットワークを使用して、3 つのすべてのサイトに接続する必要があります。
- vSAN ネットワークは、3 つのすべてのサイトに接続する必要があります。データ サイトと監視ホスト間でルーティングと接続は独立している必要があります。2 つのデータ サイトの間にレイヤー 2 拡張ネットワークを使用し、データ サイトと監視ホストの間にレイヤー 3 ネットワークを使用します。vSAN ネットワークは、3 つのすべてのサイトに接続する必要があります。データ サイトと監視ホスト間でルーティングと接続は独立している必要があります。2 つのデータ サイトの間にレイヤー 2 拡張ネットワークを使用し、データ サイトと監視ホストの間にレイヤー 3 ネットワークを使用します。
- 仮想マシン ネットワークは、データ サイトと接続する必要がありますが、監視ホストと接続する必要はありません。データ サイト間ではレイヤー 2 拡張ネットワークまたはレイヤー 3 ネットワークを使用します。障害が発生した場合、仮想マシンにリモート サイトで機能する新しい IP アドレスは必要ありません。
- vMotion ネットワークは、データ サイトと接続する必要がありますが、監視ホストと接続する必要はありません。データ サイト間ではレイヤー 2 拡張またはレイヤー 3 ネットワークを使用します。
ESXi ホストでのスタティック ルートの使用
ESXi ホストで単一のデフォルト ゲートウェイを使用する場合、各 ESXi ホストに、単一のデフォルト ゲートウェイを持つデフォルト TCP/IP スタックが含まれます。デフォルト ルートは、通常、管理ネットワーク TCP/IP スタックに関連付けられます。
管理ネットワークと vSAN ネットワークは互いに隔離されている場合があります。たとえば、管理ネットワークは物理 NIC 0 の vmk0 を使用し、vSAN ネットワークは物理 NIC 1 の vmk2 を使用する場合があります。つまり、2 つの異なる TCP/IP スタックに対応する別々のネットワーク アダプタを使用します。この構成は、vSAN ネットワークにデフォルト ゲートウェイがないことを意味します。
vSAN ネットワークはレイヤー 2 ブロードキャスト ドメイン(たとえば 172.10.0.0)の 2 つのデータ サイトに拡張され、監視ホストは別のブロードキャスト ドメイン(たとえば 172.30.0.0)にあるとします。データ サイト上の VMkernel アダプタが監視ホスト上の vSAN ネットワークへ接続すると、ESXi ホストのデフォルト ゲートウェイが管理ネットワークと関連付けられているために、接続が失敗します。管理ネットワークから vSAN ネットワークへのルートはありません。
この問題を解決するために、スタティック ルートを使用できます。特定のネットワークに到達するためにどのパスをたどるのかを示す新しいルーティング エントリを定義します。ストレッチ クラスタの vSAN ネットワークについては、スタティック ルートを追加して、すべてのホストにわたって適切な通信を確保することができます。
たとえば、各データ サイトのホストにスタティック ルートを追加して、172.30.0.0 の監視ネットワークに到達する要求が、172.10.0.0 インターフェイスを通じてルーティングされるようにできます。また、データ サイトの 172.10.0.0 ネットワークに到達する要求が、172.30.0.0 インターフェイスを通じてルーティングできるように、スタティック ルートを監視ホストに追加します。
スタティック ルートを追加するには、esxcli network ip route コマンドを使用します。