3 つの vSphere Zone にマッピングされた 3 つの vSphere クラスタで Distributed Switch ネットワークと スーパーバイザー を使用して NSX Advanced Load Balancer を有効にするための要件を確認します。Avi Load Balancer とも呼ばれる NSX Advanced Load Balancer を使用して vSphere IaaS control plane を構成するには、使用環境が特定の要件を満たしている必要があります。vSphere IaaS control plane では複数のトポロジ(Avi サービス エンジンおよびロード バランサ サービス用の単一の Distributed Switch ネットワーク、Avi 管理プレーン用の Distributed Switch および NSX Advanced Load Balancer 用の別の Distributed Switch)がサポートされます。

ワークロード ネットワーク

Distributed Switch ネットワーク スタックを使用した スーパーバイザー を構成するには、クラスタ内のすべてのホストを Distributed Switch に接続する必要があります。スーパーバイザー 用に実装するトポロジに応じて、1 つ以上の分散ポート グループを作成します。作成したポート グループを、ワークロード ネットワークとして、vSphere 名前空間 に指定します。

ワークロード ネットワークは、Tanzu Kubernetes Grid クラスタのノード、仮想マシン サービス を使用して作成された仮想マシン、スーパーバイザー 制御プレーン仮想マシンへの接続を提供します。Kubernetes 制御プレーン仮想マシンに接続を提供するワークロード ネットワークは、プライマリ ワークロード ネットワークと呼ばれます。各 スーパーバイザー にそれぞれ 1 つのプライマリ ワークロード ネットワークが必要です。スーパーバイザー に対して、分散ポート グループの 1 つをプライマリ ワークロード ネットワークとして指定する必要があります。

スーパーバイザー 上の Kubernetes 制御プレーン仮想マシンは、プライマリ ワークロード ネットワークに割り当てられた IP アドレス範囲から 3 つの IP アドレスを使用します。Tanzu Kubernetes Grid クラスタの各ノードには、この Tanzu Kubernetes Grid クラスタが実行されている名前空間で構成されたワークロード ネットワークのアドレス範囲から割り当てられた、それぞれ別の IP アドレスが割り当てられます。

ネットワーク要件

NSX Advanced Load Balancer には、次の 2 つのルーティング可能なサブネットが必要です。
  • 管理ネットワーク。管理ネットワークには、Avi Controller(別名、コントローラ)が配置されています。管理ネットワークは、コントローラに vCenter Server、ESXi ホスト、および スーパーバイザー 制御プレーン ノードへの接続を提供します。このネットワークには、Avi サービス エンジンの管理インターフェイスが配置されます。このネットワークには、Distributed Switch と分散ポート グループが必要です。
  • データ ネットワーク。Avi サービス エンジン(別名、サービス エンジン)のデータ インターフェイスはこのネットワークに接続されます。ロード バランサの仮想 IP アドレス (VIP) は、このネットワークから割り当てられます。このネットワークには、Distributed Switch と分散ポート グループが必要です。ロード バランサをインストールする前に、Distributed Switch とポート グループを構成する必要があります。

IP アドレスの割り当て

コントローラとサービス エンジンは管理ネットワークに接続されます。NSX Advanced Load Balancer をインストールして構成する際に、各コントローラ仮想マシンのルーティング可能な固定 IP アドレスを指定します。

サービス エンジンでは DHCP を使用できます。DHCP を使用できない場合は、サービス エンジンの IP アドレス プールを構成できます。

複数の物理サイトにまたがる vSphere ゾーンの配置

サイト間の遅延が 100 ミリ秒を超えない限り、vSphere ゾーンを複数の物理サイトに分散できます。たとえば、vSphere ゾーンを 2 つのサイトに配置する場合、一方のサイトに vSphere ゾーンを 1 つ、もう一方のサイトに 2 つ配置して分散させることができます。

テストを目的とした場合のコンピューティングの最小要件

vSphere IaaS control plane の機能をテストする場合は、プラットフォームを最小限のテストベッドにデプロイできます。ただし、このようなテストベッドは本番スケールのワークロードの実行には適しておらず、クラスタ レベルの高可用性は得られないことに注意する必要があります。

表 1. テストを目的とした場合のコンピューティングの最小要件
システム 最小デプロイ サイズ CPU メモリ ストレージ
vCenter Server 8.0 2 21 GB 290 GB
vSphere クラスタ
  • 3 つの vSphere クラスタ
  • 各 vSphere クラスタで vSphere DRS と HA が有効になっている。vSphere DRS は、完全自動化モードまたは一部自動化モードになっている必要があります。
  • vSphere クラスタごとに構成された独立型のストレージとネットワーク。
 該当なし 該当なし 該当なし
ESXi ホスト 8.0

vSphere クラスタごと:

  • vSAN を使用しない場合:1 台の ESXi ホストと、ホストあたり 1 つの固定 IP アドレス。
  • vSAN を使用する場合:2 つ以上の物理 NIC を持つ、クラスタあたり 2 台の ESXi ホスト。
注: クラスタに参加するホストの名前に小文字が使用されていることを確認します。使用されていない場合、 スーパーバイザー の有効化が失敗することがあります。
ホストあたり 8 ホストあたり 64 GB 該当なし
Kubernetes 制御プレーンの仮想マシン 3 4 16 GB 16 GB
NSX Advanced Load Balancer コントローラ

Enterprise

4(小)

8(中)

24(大)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB

本番環境のコンピューティングの最小要件

次の表に、3 つの vSphere Zone で Distributed Switch ネットワークと NSX Advanced Load Balancer を使用して スーパーバイザー を有効にするためのコンピューティングの最小要件を示します。ベスト プラクティスとして、管理ドメインとワークロード ドメインを分離することを検討してください。ワークロード ドメインは、ワークロードが実行される スーパーバイザー をホストします。管理ドメインは、 vCenter Server などのすべての管理コンポーネントをホストします。
表 2. コンピューティングの最小要件
システム 最小デプロイ サイズ CPU メモリ ストレージ
vCenter Server 8.0 2 21 GB 290 GB
vSphere クラスタ
  • 3 つの vSphere クラスタ
  • 各 vSphere クラスタで vSphere DRS と HA が有効になっている。vSphere DRS は、完全自動化モードまたは一部自動化モードになっている必要があります。
  • vSphere クラスタごとに構成された独立型のストレージとネットワーク。
 該当なし 該当なし 該当なし
ESXi ホスト 8.0

vSphere クラスタごと:

  • vSAN を使用しない場合:3 台の ESXi ホストと、ホストあたり 1 つの固定 IP アドレス。
  • vSAN を使用する場合:2 つ以上の物理 NIC を持つ 4 台の ESXi ホスト(クラスタごと)。
注: クラスタに参加するホストの名前に小文字が使用されていることを確認します。使用されていない場合、 スーパーバイザー の有効化が失敗することがあります。
ホストあたり 8 ホストあたり 64 GB 該当なし
Kubernetes 制御プレーンの仮想マシン 3 4 16 GB 16 GB
NSX Advanced Load Balancer コントローラ

Enterprise

本番環境では、3 台の Controller 仮想マシンで構成されたクラスタをインストールすることを推奨します。HA 構成にするには、2 台以上のサービス エンジン仮想マシンが必要です。

4(小)

8(中)

24(大)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB

ネットワークの最小要件

次の表に、Distributed Switch ネットワークと NSX Advanced Load Balancer を使用して スーパーバイザー を有効にするための最小ネットワーク要件を示します。
表 3. 物理ネットワークの要件
コンポーネント 最小数 必要な構成
レイヤー 2 デバイス 1 スーパーバイザー のトラフィックを処理する管理ネットワークは、スーパーバイザー のすべてのクラスタ部分について同じレイヤー 2 デバイス上にある必要があります。また、プライマリ ワークロード ネットワークも同じレイヤー 2 デバイス上にある必要があります。
物理ネットワークの MTU 1500 分散ポート グループの MTU サイズは 1500 以上にする必要があります。
表 4. 一般的なネットワークの要件
コンポーネント 最小数 必要な構成
遅延 100 ミリ秒 スーパーバイザー に結合されている vSphere Zone に含まれる各クラスタ間の最大推奨最大遅延。
NTP サーバおよび DNS サーバ 1 vCenter Server で使用できる DNS サーバおよび NTP サーバ。
注: すべての ESXi ホストおよび vCenter Server で NTP を構成します。
DHCP サーバ 1 オプション。管理ネットワークとワークロード ネットワークの IP アドレスおよびフローティング IP アドレスを自動的に取得するように DHCP サーバを構成します。DHCP サーバはクライアント識別子をサポートし、互換性のある DNS サーバ、DNS 検索ドメイン、および NTP サーバを提供する必要があります。

管理ネットワークの場合、制御プレーン仮想マシンの IP アドレス、フローティング IP アドレス、DNS サーバ、DNS、検索ドメイン、NTP サーバなどのすべての IP アドレスは、DHCP サーバから自動的に取得されます。

DHCP 構成は、スーパーバイザー で使用されます。ロード バランサで管理を行うには、固定 IP アドレスが必要になる場合があります。DHCP スコープは、これらの固定 IP アドレスと重複しないようにしてください。DHCP は仮想 IP アドレスには使用されません。(VIP)
表 5. 管理ネットワークの要件
コンポーネント 最小数 必要な構成
Kubernetes 制御プレーン仮想マシンの固定 IP アドレス 5 つのアドレスのブロック 管理ネットワークから スーパーバイザー 内の Kubernetes 制御プレーン仮想マシンに割り当てられる、連続する 5 つの固定 IP アドレスのブロック。
管理トラフィック ネットワーク 1 ESXi ホスト、vCenter Serverスーパーバイザー、およびロード バランサにルーティング可能な管理ネットワーク。
管理ネットワークのサブネット 1

管理ネットワークには、NSX Advanced Load Balancer Controller(別名、コントローラ)が配置されています。

また、サービス エンジン管理インターフェイスも接続されます。Controller は、このネットワーク内の vCenter Server および ESXi 管理 IP アドレスに接続する必要があります

注: 管理ネットワークとワークロード ネットワークは異なるサブネット上に配置する必要があります。管理ネットワークとワークロード ネットワークに同じサブネットを割り当てることはできないため、システム エラーや問題が発生することがあります。
表 6. ワークロード ネットワークの要件
コンポーネント 最小数 必要な構成
vSphere Distributed Switch 1 3 つすべての vSphere クラスタのすべてのホストを Distributed Switch に接続する必要があります。
ワークロード ネットワーク 1 プライマリ ワークロード ネットワークとして構成する Distributed Switch には、1 つ以上の分散ポート グループを作成する必要があります。選択したトポロジによっては、名前空間のワークロード ネットワークと同じ分散ポート グループを使用することや、追加のポート グループを作成してワークロード ネットワークとして構成することができます。ワークロード ネットワークは次の要件を満たす必要があります。
  • 任意のワークロード ネットワークと、NSX Advanced Load Balancer が仮想 IP アドレスの割り当てに使用するネットワークとの間でルーティングできること。
  • スーパーバイザー 内のすべてのワークロード ネットワークで IP アドレス範囲の重複がないこと。
Kubernetes サービスの CIDR 範囲 /16 プライベート IP アドレス Kubernetes サービスに IP アドレスを割り当てるためのプライベート CIDR 範囲。スーパーバイザー ごとに一意の Kubernetes サービス CIDR 範囲を指定する必要があります。
表 7. ロード バランサ ネットワークの要件
NTP サーバおよび DNS サーバ 1 NSX Advanced Load Balancer Controller で vCenter Server と ESXi のホスト名が正しく解決されるようにするには、DNS サーバの IP アドレスが必要です。パブリック NTP サーバはデフォルトで使用されるため、NTP は省略可能です。
データ ネットワークのサブネット 1 サービス エンジン(別名、サービス エンジン)のデータ インターフェイスはこのネットワークに接続されます。サービス エンジンの IP アドレス プールを構成します。ロード バランサの仮想 IP アドレス (VIP) は、このネットワークから割り当てられます。
NSX Advanced Load Balancer Controller の IP アドレス 1 または 4 NSX Advanced Load Balancer Controller を単一ノードとしてデプロイする場合、その管理インターフェイス用に 1 つの固定 IP アドレスが必要です。

3 ノード クラスタの場合は、4 つの IP アドレスが必要です。各 Controller 仮想マシンに 1 つ、クラスタ仮想 IP アドレスに 1 つです。これらの IP アドレスは、管理ネットワーク サブネットから取得する必要があります。
VIP IP アドレス管理の範囲 -

Kubernetes サービスに IP アドレスを割り当てるためのプライベート CIDR 範囲。IP アドレスは、データ ネットワーク サブネットから取得する必要があります。スーパーバイザー クラスタごとに一意の Kubernetes サービス CIDR 範囲を指定する必要があります。

ポートとプロトコル

次の表に、NSX Advanced Load BalancervCenter Server とその他の vSphere IaaS control plane コンポーネント間の IP 接続を管理するために必要なプロトコルとポートを示します。

ソース ターゲット プロトコルとポート
NSX Advanced Load Balancer コントローラ NSX Advanced Load Balancer Controller(クラスタ内)

TCP 22 (SSH)

TCP 443 (HTTPS)

TCP 8443 (HTTPS)
サービス エンジン HA のサービス エンジン

TCP 9001(VMware、LSC、NSX-T クラウド用)
サービス エンジン NSX Advanced Load Balancer コントローラ

TCP 22 (SSH)

TCP 8443 (HTTPS)

UDP 123 (NTP)
NSX Advanced Load Balancer コントローラ vCenter Server、ESXi、NSX-T Manager TCP 443 (HTTPS)
スーパーバイザー制御プレーンノード (AKO) NSX Advanced Load Balancer コントローラ TCP 443 (HTTPS)

NSX Advanced Load Balancer のポートとプロトコルの詳細については、https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancerを参照してください。