当サイトのクッキーについて IBM のWeb サイトは正常に機能するためにいくつかの Cookie を必要とします(必須)。 このほか、サイト使用状況の分析、ユーザー・エクスペリエンスの向上、広告宣伝のために、お客様の同意を得て、その他の Cookie を使用することがあります。 詳細については、オプションをご確認ください。 IBMのWebサイトにアクセスすることにより、IBMのプライバシー・ステートメントに記載されているように情報を処理することに同意するものとします。 円滑なナビゲーションのため、お客様の Cookie 設定は、 ここに記載されている IBM Web ドメイン間で共有されます。
Direct Link をNSXとEVPNで使用するためのアーキテクチャパターン
VMware Cloud Foundation for Classic - AutomatedIBM Cloud® のクラシックインフラストラクチャでは、ワークロードは VMware NSX™オーバーレイネットワーク上に展開され、実行されます。 展開の一環として、自動化によりNSXのサンプルトポロジーが展開されます。 プロビジョニングされた例をベースとして使用することも、オーバーレイ上に独自のトポロジーを作成することも可能です。 これらのオーバーレイ・ネットワークは、IBM Cloud クラシック・インフラストラクチャー・ネットワークに自動的にアドバタイズされることはありません。
このアーキテクチャパターンは、 VMware Cloud Foundation for Classic - Automated のプライベート接続を提示し、 Direct Link EVPNを使用します。 EVPN(Ethernet VPN)は、異なるデータセンター間のレイヤー2およびレイヤー3の接続性を拡張する、標準ベースのBGP制御プレーンです。 マルチプロトコルBGP(MP-BGP)EVPNは、NSX T0 とカスタマールーターの間で Direct Link を介して確立されます。 IBM Cloud プライベートネットワークと Direct Link は、VXLANトラフィックの L3 トランスポートネットワークとして使用されます。 NSXとカスタマールーター間のカプセル化にはVXLANが使用されます。
Gateway Appliance または vCenter を使用できます。ジュニパーの vSRX または他のデバイスをソリューションの一部として使用するサーバーゲートウェイクラスタ。 これはオプションです。
Direct Link を NSX と EVPN と共に展開
次の図は、NSXとEVPNで Direct Link を使用するためのアーキテクチャパターンの概要を示しています。
このアーキテクチャー・パターンのデプロイメントは、以下のように要約されます。
- VCF for Classic - Automated インスタンスは のクラシックインフラストラクチャにデプロイされています。 IBM Cloud デプロイされるのは 2 つの IBM Cloud プライベート VLAN と 1 つの IBM Cloud パブリック VLAN (オプション) です。 これらの VLAN はそれぞれ、複数のサブネットをホストしています。 詳細は、IBM Cloud for VMware Solutions ポータルを参照してください。
- NSX T0 は、プライベートとパブリック(オプション)の2つのインターフェースで展開されます。 パブリックのインタフェースを選択した場合、そのインターフェースはパブリック VLAN に接続され、インターネットに直接アクセスできます。 T0 のプライベート・インターフェースは、プライベート VLAN に接続されます。これは、IBM Cloud ポータブル・プライベート IP を使用します。
- vCenter vSRX IBM Cloud Gateway Appliance サーバーゲートウェイクラスター(または他のサードパーティ製デバイス)がクラシックインフラストラクチャに導入されている場合、 インスタンスのプライベートプライマリVLANを設定する必要があります。 VCF for Classic - Automated これは、vSRX またはゲートウェイ・アプライアンスを介してルーティングされます。 BGP および VXLAN トラフィックがファイアウォールを通過するように許可してください。
- IBM Cloud データ・センターまたはゾーンのロケーションに Direct Link を作成し、接続としてクラシック・ネットワークを追加します。 リージョン内のすべてのクラシック・ネットワークは、ローカル・ルーティング・オプションで (またはグローバル・オプションですべて) アドバタイズされます。 BGP セッションおよび VXLAN トラフィックを確立するために必要なネットワークをアドバタイズするようにしてください。
- T0 ルーターで、eBGP マルチホップおよび EVPN を使用して MP-BGP を構成します。 NSXで、各テナントの T0 VRFをEVPNテナントとして作成します。
- VXLANまたはVNIは各テナントで使用されます。 お客様のコロケーションルーターとNSXトランスポートノード間の通信は、 Tier-0 が IBM Cloud のクラシックインフラストラクチャネットワークと Direct Link をトラバースします。
- 各テナントには、独自の WAN または MPLS を設定できます。 ルーターとスイッチを使用して、コロケーションでネットワーク分離を調整する必要があります。 また、テナントを保護して分離し、テナント WAN に接続する方法を設計し構成する必要があります。
考慮事項
このアーキテクチャー・パターンを設計またはデプロイする際には、以下の手順を考慮してください。
- コロケーションの T0 ゲートウェイとルーターの間の EVPN の構成は、お客様の責任で行っていただきます。
- 必要に応じて、 IBM Cloud 側にNSXエッジトランスポートノードをさらに手動で展開できます。
- EVPNはMP-BGPで独自のアドレスファミリーを使用し、NSXはEVPNの type-5 ルートをアドバタイズします。
- MPLS VPN に接続する際に、接続ルーターで
vpnv4 unicast address-familyを使用する場合、ルーターによって、これら 2 つのアドレス・ファミリー間でアドバタイズメントを変換できることが必要です。 - EVPNの相互運用性およびEVPN構成の詳細については、ルーターのベンダーおよび VMware NSXのドキュメントを参照してください。