IBM Cloud Docs
NSX でレイヤー 2 ( L2 ) ブリッジを使用する場合のアーキテクチャ・パターン

NSX でレイヤー 2 ( L2 ) ブリッジを使用する場合のアーキテクチャ・パターン

レイヤー 2 ブリッジを使用すると、VLAN バックアップされたポートグループまたは NSX データセンター配備の外部にあるデバイスに L2 接続できます。 L2 ブリッジは、物理ワークロードと仮想ワークロード間でサブネットを分割する必要があるマイグレーション・シナリオでも役に立ちます。 または、IBM Cloud ベアメタル・サーバー上でデータベース・クラスターを実行する際にも便利です。

このパターンで提示されている原則に従うことで、IBM Cloud でレイヤー 2 ブリッジングを使用できます。 VMware® のベスト・プラクティスと IBM Cloud クラシック・ネットワーク機能に従えば、必要に応じてパターンを調整できます。

NSXによるレイヤー2ブリッジング

次の図は、 IBM Cloud クラシカルなインフラストラクチャで NSX エッジを使用してレイヤー 2 ブリッジを使用するアーキテクチャパターンの概要を示しています。

NSXによるレイヤー2ブリッジング
Layer 2 bridging with NSX

以下のリストは、アーキテクチャー・パターン・デプロイメントについて要約したものです。

  1. L2 ブリッジでは、Edge クラスターと Edge ブリッジ・プロファイルをデプロイする必要があります。 Edge ブリッジ・プロファイルでは、ブリッジングに使用する Edge クラスターと、プライマリー・ブリッジおよびバックアップ・ブリッジとして機能する Edge トランスポート・ノードを指定します。
  2. ブリッジされたデバイスには新規 VLAN が必要です。 VLAN がプロビジョニングされた後、ホストをトランクするように要求できます。 IBM Cloud クラシック・ポータル (「クラシック・インフラストラクチャー」>「ネットワーク」>「ゲートウェイ・アプライアンス」) を使用して、クラスター内のすべてのホストに VLAN をトランクする必要があります。 次に、ホストを NSX VLAN トランスポートゾーンに追加します( tz-bridge など)。
  3. Edge クラスター・アップリンク分散ポート・グループでは、ブリッジ用にプロミスキャス・モードと偽装転送を有効にします。 これらの設定を NSX VLAN トランスポートゾーンに追加します(例: tz-bridge )。
  4. NSX オーバーレイ セグメントを構成するときに、Edge ブリッジ プロファイルを指定してレイヤ 2 ブリッジを有効にできます。 構成では、ブリッジした追加の VLAN の VLAN ID を使用します。
  5. Bare Metal Servers プロビジョニング後は、NSX オーバーレイの設計に合わせて IP 構成を変更できます。 論理的には、NSX オーバーレイセグメントで設定したのと同じサブネットにサーバをアタッチできます。
  6. 変更後、サーバーのデフォルト・ゲートウェイは、Tier 1 (T1) ゲートウェイの IP アドレスになります。 その後、オーバーレイセグメント上の VM と通信し、NSX ゲートウェイ ファイアウォールを使用できます。

この機能を使用するには、既存のワークロード・エッジ・クラスターを使用するか、ブリッジング用に新規エッジ・クラスターをデプロイします。 既存のワークロード・エッジ・クラスターを使用する場合は、そのクラスターを使用してエッジ・ブリッジ・プロファイルを作成し、プロミスキャス・モードと偽装転送を許可するように既存の分散ポート・グループを変更する必要があります。 このセットアップでは、Edge ノードからのプライベート・アップリンクの容量を、プライベート・ルーティング・トラフィックとブリッジ・トラフィックの両方で共有します。 トランスポート・ゾーンは、エッジ・ホスト・スイッチ (N-VDS) で定義されます。例えば、新しい tz-bridgenvds-edge-private に追加します。

ワークロードエッジクラスターによるレイヤー2ブリッジのセットアップ
Layer 2 bridge setup with workload edge cluster

また、ブリッジング用に新規 Edge クラスターをデプロイすることもできます。 その場合、新しい Edge ノードを作成し、それらのノードを使用して新規 Edge クラスターを作成する必要があります。 エッジ・ブリッジ・プロファイルを構成する場合、この Edge クラスターはブリッジングにのみ使用できます。 この代替手段は、拡張性に優れ、専用のブリッジング・パフォーマンスを向上させます。 トランスポート・ゾーンは、エッジ・ホスト・スイッチ (N-VDS) で定義されます。例えば、新しい tz-bridgenvds-bridge に追加します。

Layer 2 bridge setup with new bridge edge cluster
新しいブリッジ・エッジ・クラスタによるレイヤ2ブリッジのセットアップ

必要なすべてのトランスポート・ノードで、ブリッジされた VLAN トランスポート・ゾーン (tz-bridge など) が構成されていることを確認します。

考慮事項

このアーキテクチャー・パターンを設計またはデプロイする際には、以下の手順を考慮してください。

  • 既存のワークロード・エッジ・クラスターの使用は、レイヤー 2 の機能のテストや、小規模なデプロイメントの場合に適しています。
  • 大規模なデプロイメントを使用する場合には、専用のエッジ・クラスターまたは複数のエッジ・クラスターをデプロイすると、パフォーマンスが向上し、一般に拡張性も高くなります。
  • ブリッジング用の新しい Edge ノードを使用する場合は、ワークロード・エッジと同じネットワークまたは POD 内で使用する必要はありません。 エッジノードはトランスポートノードであり、 IBM Cloud クラシックネットワークをトランスポートネットワークとして使用し、レイヤ 3 ルーティング接続を介して Geneve トンネルを介して他の NSX トランスポートノード(エッジまたはホスト)と通信します。