Avi Load Balancer とも呼ばれる NSX Advanced Load Balancer を使用して vSphere with Tanzu を構成するには、使用環境が特定の要件を満たしている必要があります。vSphere with Tanzu では Avi ネットワークに対して複数のトポロジ(Avi サービス エンジンおよびロード バランサ サービス用の単一の Distributed Switch ネットワーク、Avi 管理プレーン用の Distributed Switch および NSX Advanced Load Balancer 用の別の Distributed Switch)をサポートしています。

ワークロード ネットワーク

vSphere ネットワーク スタックを使用した スーパーバイザー クラスタ を構成するには、クラスタ内のすべてのホストを vSphere Distributed Switch に接続する必要があります。スーパーバイザー クラスタ 用に実装するトポロジに応じて、1 つ以上の分散ポート グループを作成します。作成したポート グループを、ワークロード ネットワークとして、vSphere 名前空間 に指定します。

ホストを スーパーバイザー クラスタ に追加する前に、クラスタに含まれるすべての vSphere Distributed Switch にホストを追加する必要があります。

ワークロード ネットワークは、Tanzu Kubernetes クラスタのノードと、スーパーバイザー クラスタ 制御プレーン仮想マシンへの接続を提供します。Kubernetes 制御プレーン仮想マシンに接続を提供するワークロード ネットワークは、プライマリ ワークロード ネットワークと呼ばれます。各 スーパーバイザー クラスタ にそれぞれ 1 つのプライマリ ワークロード ネットワークが必要です。スーパーバイザー クラスタ に対して、分散ポート グループの 1 つをプライマリ ワークロード ネットワークとして指定する必要があります。

スーパーバイザー クラスタ 上の Kubernetes 制御プレーン仮想マシンは、プライマリ ワークロード ネットワークに割り当てられた IP アドレス範囲から 3 つの IP アドレスを使用します。Tanzu Kubernetes クラスタの各ノードには、この Tanzu Kubernetes クラスタが実行されている名前空間で構成されたワークロード ネットワークのアドレス範囲から割り当てられた、それぞれ別の IP アドレスが割り当てられます。

ネットワーク要件

NSX Advanced Load Balancer には、次の 2 つのルーティング可能なサブネットが必要です。
  • 管理ネットワーク。管理ネットワークには、Avi Controller(別名、コントローラ)が配置されています。管理ネットワークは、コントローラに vCenter Server、ESXi ホスト、および スーパーバイザー クラスタ 制御プレーン ノードへの接続を提供します。このネットワークには、Avi サービス エンジンの管理インターフェイスが配置されます。このネットワークには、vSphere Distributed Switch (VDS) と分散ポート グループが必要です。
  • データ ネットワーク。Avi サービス エンジン(別名、サービス エンジン)のデータ インターフェイスはこのネットワークに接続されます。ロード バランサの仮想 IP アドレス (VIP) は、このネットワークから割り当てられます。このネットワークには、vSphere Distributed Switch (VDS) と分散ポート グループが必要です。ロード バランサをインストールする前に、Distributed Switch とポート グループを構成する必要があります。

IP アドレスの割り当て

コントローラとサービス エンジンは管理ネットワークに接続されます。NSX Advanced Load Balancer をインストールして構成する際に、各コントローラ仮想マシンのルーティング可能な固定 IP アドレスを指定します。

サービス エンジンでは DHCP を使用できます。DHCP を使用できない場合は、サービス エンジンの IP アドレス プールを構成できます。

詳細については、『デフォルト ゲートウェイの構成』を参照してください。

コンピューティングの最小要件

次の表に、 NSX Advanced Load Balancer を使用した vSphere ネットワークのコンピューティングの最小要件を示します。
注意: スーパーバイザー クラスタ を構成した後に vSphere DRS を無効にしないでください。DRS を常に有効にすることは、 スーパーバイザー クラスタ でワークロードを実行するための必須の前提条件です。 Tanzu Kubernetes DRS を無効にすると、クラスタが破損します。
表 1. コンピューティングの最小要件
システム 最小デプロイ サイズ CPU メモリ ストレージ
vCenter Server 7.0、7.0.2、7.0.3 2 16 GB 290 GB
ESXi ホスト 7.0 3 台の ESXi ホストと、ホストあたり 1 つの固定 IP アドレス。

vSAN を使用している場合は、物理 NIC が 2 つ以上ある ESXi ホストが最低でも 3 台必要です。ただし、パッチ適用やアップグレード時の回復性のために、4 台の ESXi ホストが推奨されます。

ホストは、vSphere DRS と HA が有効になっているクラスタに参加している必要があります。vSphere DRS は、完全自動化モードまたは一部自動化モードになっている必要があります。
注: クラスタに参加するホストの名前に小文字が使用されていることを確認します。この条件に該当しない場合は、ワークロード管理のためのクラスタの有効化が失敗する場合があります。
8 ホストあたり 64 GB 該当なし
Kubernetes 制御プレーンの仮想マシン 3 4 16 GB 16 GB
Avi Controller

Essentials

Enterprise

注: 小規模環境では、Essentials サイズのコントローラを単一コントローラ ノードとしてデプロイできます。Avi Controller クラスタを作成することはできますが、パフォーマンス上のメリットはなく、リソース使用率を低くするという目的を達成することはできません。この場合のディザスタ リカバリには、リモート バックアップを使用します。このサイズは Avi Essentials ライセンス モードの場合にのみ使用する必要があり、仮想サービス数は 50、サービス エンジン数は 10 に制限されます。

本番環境では、3 台の Avi Controller 仮想マシンによるクラスタをインストールすることを推奨します。HA 構成にするには、2 台以上のサービス エンジン仮想マシンが必要です。

4

8

12 GB

24 GB

128 GB

128 GB

サービス エンジン HA 構成にするには、2 台以上のサービス エンジン仮想マシンが必要です。 1 2 GB 15 GB

ネットワークの最小要件

次の表に、 NSX Advanced Load Balancer を使用した vSphere ネットワークの最小ネットワーク要件を示します。
注: vSphere 7 スーパーバイザー クラスタ による IPv6 クラスタの作成や、 Tanzu Mission Control による IPv6 クラスタの登録はできません。NSX Advanced Load Balancer サービスは現在 IPv6 をサポートしていません。
表 2. ネットワークの最小要件
コンポーネント 最小数 必要な構成
Kubernetes 制御プレーン仮想マシンの固定 IP アドレス 5 つのアドレスのブロック 管理ネットワークから スーパーバイザー クラスタ 内の Kubernetes 制御プレーン仮想マシンに割り当てられる、連続する 5 つの固定 IP アドレスのブロック。
管理トラフィック ネットワーク 1 ESXi ホスト、vCenter Serverスーパーバイザー クラスタ、およびロード バランサにルーティング可能な管理ネットワーク。イメージ レジストリが外部ネットワーク上にある場合、ネットワークはイメージ レジストリにアクセス可能で、インターネットに接続できる必要があります。イメージ レジストリは、DNS で解決できる必要があります。
vSphere Distributed Switch 1 クラスタのすべてのホストが、vSphere Distributed Switch に接続されている必要があります。
ワークロード ネットワーク 1 プライマリ ワークロード ネットワークとして構成する vSphere Distributed Switch には、1 つ以上の分散ポート グループを作成する必要があります。選択したトポロジによっては、名前空間のワークロード ネットワークと同じ分散ポート グループを使用することや、追加のポート グループを作成してワークロード ネットワークとして構成することができます。ワークロード ネットワークは次の要件を満たす必要があります。
  • Tanzu Kubernetes クラスタのトラフィックに使用されるワークロード ネットワークが、相互に、および スーパーバイザー クラスタ プライマリ ワークロード ネットワークとの間でルーティングできること。
  • 任意のワークロード ネットワークと、NSX Advanced Load Balancer が仮想 IP アドレスの割り当てに使用するネットワークとの間でルーティングできること。
  • スーパーバイザー クラスタ 内のすべてのワークロード ネットワークで IP アドレス範囲の重複がないこと。
NTP サーバおよび DNS サーバ 1 vCenter Server で使用できる DNS サーバおよび NTP サーバ。
注: すべての ESXi ホストおよび vCenter Server で NTP を構成します。
DHCP サーバ 1 オプション。管理ネットワークとワークロード ネットワークの IP アドレスおよびフローティング IP アドレスを自動的に取得するように DHCP サーバを構成します。DHCP サーバはクライアント識別子をサポートし、互換性のある DNS サーバ、DNS 検索ドメイン、および NTP サーバを提供する必要があります。

管理ネットワークの場合、制御プレーン仮想マシンの IP アドレス、フローティング IP アドレス、DNS サーバ、DNS、検索ドメイン、NTP サーバなどのすべての IP アドレスは、DHCP サーバから自動的に取得されます。

DHCP 構成は、スーパーバイザー クラスタ で使用されます。ロード バランサで管理を行うには、固定 IP アドレスが必要になる場合があります。DHCP スコープは、これらの固定 IP アドレスと重複しないようにしてください。DHCP は仮想 IP アドレスには使用されません。(VIP)

管理ネットワークのサブネット 1

管理ネットワークには、Avi Controller(別名、コントローラ)が配置されています。

また、サービス エンジン管理インターフェイスも接続されます。Avi Controller は、このネットワーク内の vCenter Server および ESXi 管理 IP アドレスに接続する必要があります

注: 管理ネットワークとワークロード ネットワークは異なるサブネット上に配置する必要があります。管理ネットワークとワークロード ネットワークに同じサブネットを割り当てることはできないため、システム エラーや問題が発生することがあります。
データ ネットワークのサブネット 1 Avi サービス エンジン(別名、サービス エンジン)のデータ インターフェイスはこのネットワークに接続されます。サービス エンジンの IP アドレス プールを構成します。ロード バランサの仮想 IP アドレス (VIP) は、このネットワークから割り当てられます。
物理ネットワークの MTU 1500 vSphere Distributed Switch ポート グループの MTU サイズは 1500 以上にする必要があります。
vSphere ポッド CIDR 範囲 /24 プライベート IP アドレス vSphere ポッド の IP アドレスを提供するプライベート CIDR 範囲。
Avi Controller の IP アドレス 1 または 4 Avi Controller を単一ノードとしてデプロイする場合、その管理インターフェイス用に 1 つの固定 IP アドレスが必要です。

3 ノード クラスタの場合は、4 つの IP アドレスが必要です。各 Avi Controller 仮想マシンに 1 つ、クラスタ仮想 IP アドレスに 1 つです。これらの IP アドレスは、管理ネットワーク サブネットから取得する必要があります。

VIP IP アドレス管理の範囲 -

Kubernetes サービスに IP アドレスを割り当てるためのプライベート CIDR 範囲。IP アドレスは、データ ネットワーク サブネットから取得する必要があります。スーパーバイザー クラスタごとに一意の Kubernetes サービス CIDR 範囲を指定する必要があります。

NTP サーバおよび DNS サーバ 1

Avi Controller で vCenter Server と ESXi のホスト名が正しく解決されるようにするには、DNS サーバの IP アドレスが必要です。

パブリック NTP サーバはデフォルトで使用されるため、NTP は省略可能です。

ポートとプロトコル

次の表に、NSX Advanced Load Balancer、vCenter Server とその他の vSphere with Tanzu コンポーネント間の IP 接続を管理するために必要なプロトコルとポートを示します。

ソース ターゲット プロトコルとポート
Avi Controller Avi Controller(クラスタ内)

TCP 22 (SSH)

TCP 443 (HTTPS)

TCP 8443 (HTTPS)

サービス エンジン HA のサービス エンジン

TCP 9001(VMware、LSC、NSX-T クラウド用)

サービス エンジン Avi Controller

TCP 22 (SSH)

TCP 8443 (HTTPS)

UDP 123 (NTP)

Avi Controller vCenter Server、ESXi、NSX-T Manager TCP 443 (HTTPS)
スーパーバイザー制御プレーンノード (AKO) Avi Controller TCP 443 (HTTPS)

NSX Advanced Load Balancer のポートとプロトコルの詳細については、https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancerを参照してください。