IBM Cloud Docs
NSX インスタンス付き vCenter Server で Transit Gateway を使用する場合のアーキテクチャパターン

NSX インスタンス付き vCenter Server で Transit Gateway を使用する場合のアーキテクチャパターン

このアーキテクチャー・パターンでは、IBM Cloud® Transit Gateway を使用するハイブリッドクラウド接続を示します。 このソリューションは、 VMware NSX ベースの VCF for Classic - Automated インスタンスに適用され、 IBM Cloud クラシックインフラストラクチャでプロビジョニングされる。 このパターンでは、GREをサポートするJunipervSRXまたはその他のサードパーティ製デバイスを搭載した ゲートウェイアプライアンス または ゲートウェイクラスター が必要です。 NSX4.1以降では、NSX で GRE トンネルを使用することもできます。 この例では、 vSRX、特定のゾーンにあるトランジットGWルーターとの間にGREトンネルが確立される。 NSX T0 は、 vSRX (または他のデバイス) を経由するルートを Transit Gateway にアドバタイズします。

vCenter Server および NSX による Transit Gateway の展開

以下の図は、 VMware Cloud Foundation for Classic - Automated を使って Transit Gateway をデプロイするためのアーキテクチャー・パターンの概要を示している。

Transit GatewayをVMware Cloud Foundation for Classic - Automated
Transit Gateway with VMware Cloud Foundation for Classic - Automated

以下のリストは、アーキテクチャー・パターン・デプロイメントについて要約したものです。

  1. VCF for Classic - Automated インスタンスは Classic Infrastructureにデプロイされている。 IBM Cloud 2 つの IBM Cloud プライベート VLAN と 1 つの IBM Cloud パブリック VLAN (オプション) がデプロイされます。 これらはそれぞれ複数のサブネットをホストします。 詳細は、IBM Cloud for VMware Solutions ポータルを参照してください。
  2. NSX T0 は、プライベートとパブリック(オプション)の 2 つのインターフェイスで展開されます。 パブリックを選択した場合、このインターフェースはパブリック VLAN に接続され、インターネットに直接アクセスできます。 T0 プライベート・インターフェースはプライベート VLAN に接続されており、IBM Cloud ポータブル・プライベート IP を使用しています。
  3. vSRX (ゲートウェイクラスターまたはゲートウェイアプライアンスで実行されている(またはその他のデバイス)がClassic Infrastructureにデプロイされます。 VCF for Classic - Automated インスタンスのプライベートプライマリ VLAN が vSRX または Gateway Appliance を経由してルーティングされるように設定します。 また、NSX T0 と BGP などの vSRX, との間でルーティングを確立します。
  4. IBM Cloud データ・センターまたはゾーンのロケーションに IBM Cloud Transit Gateway を注文し、接続としてクラシック・ネットワークを追加します。
  5. GRE トンネルのトランスポートとしてクラシック・ネットワークを使用して、Transit Gatewayで GRE 接続を作成します。 リモートゲートウェイ IP には、 vSRX またはゲートウェイアプライアンスのプライベート IP を選択します。 ローカル・ゲートウェイ IP には、クラシック・ネットワークを介して vSRX またはゲートウェイ・アプライアンスにアドバタイズされる IP アドレスを選択できます。 vSRX またはゲートウェイ・アプライアンスに、この IP へのルートがあることを確認してください。 ローカルまたはリモートのトンネル IP の場合、GRE トンネル IP アドレスの IP アドレスを選択できます。
  6. あなたの vSRX (または他のデバイス)と Transit Gateway、BGPを介してルートを交換する必要があります。 TGW は NSX ネットワークの BGP ASN を選択できますが、TGW で GRE 接続を作成する際に独自の ASN を入力することもできます。 Transit Gateway に優先 NSX オーバーレイネットワークをアドバタイズするように T0 を設定する必要があります。 クラシック・プライベート・サブネットと競合するルートをアドバタイズしないようにしてください。 また、NSX T0 から学習したネットワークを Transit Gateway にアドバタイズしてください。
  7. 他の接続 (VPC またはその他のクラシック) を Transit Gateway に追加できます。 VPC の IP アドレス割り当て設計は、接続されているクラシック ネットワークや NSX オーバーレイ ネットワークと重複しないようにする必要があります。
  8. オンプレミス接続のために、Direct Link 接続を Transit Gateway に追加できます。 Transit Gateway は、VPC、クラシック・ネットワーク、および GRE トンネルの接続されたルートを、接続済みの Direct Link にアドバタイズします。

考慮事項

このアーキテクチャー・パターンを設計またはデプロイする場合は、以下のステップを考慮する必要があります。

  • Direct Link は、Transit Gateway への接続として追加できます。
  • Transit Gateway GRE トンネルは、以下のトラフィック・フローをサポートします。
    • GRE から VPC へ、および VPC から GRE へ、また
    • GRE から Direct Link へ、および Direct Link から GRE へ。
  • Transit Gateway に対して GRE トンネルを注文する前に、AS 番号の割り当てを計画します。
  • 障害状態のリカバリーを高速化するために、GRE トンネルの終端で BGP keepalive および hold-time の値を調整します。 これらの値は、Transit Gateway の BGP が使用する主なメカニズムであり、GRE トンネルを介して確実に BGP ネイバーがアクティブであるようにするものです。 Transit Gateway ルーターにより、 GRE トンネル内の BGP セッションに対してデフォルト値の keepalive および hold-time 値が提供されますが、GRE トンネルのお客様の側により小さいタイマー値を指定することができます。
  • NSX 4.1 では、T0 ゲートウェイも GRE トンネルをサポートしています。 vSRX の代わりに、T0 ゲートウェイから直接 GRE トンネルを確立できます。

ローカル・ルーティング・デバイスとの BGP 接続が確立されると、ピアは hold-time 値を含むオープン・メッセージを送信します。 hold-time で指定された期間内に、ルーターが連続した BGP メッセージ (keepalive または update) を受信しない場合、BGP 接続はクローズされます。 BGP hold-time は、keepalive メッセージの送信間隔の 3 倍となります。また、hold-time は、BGP がピアから受信する連続した keepalive メッセージの間隔として許容される最大秒数です。 ローカル・ルーティング・デバイス上の BGP は、2 つのピア間の BGP 接続用の hold-time として、ローカル hold-time 値またはピアの hold-time 値のいずれか小さい方を使用します。

双方向フォワーディング検出 (BFD) は、Transit Gateway の GRE トンネルではサポートされません。

vSRX では、デフォルトの hold-time は 90 秒です。これは、keepalive メッセージのデフォルトの頻度が 30 秒であることを意味します。 詳しくは、precision-timershold-time(プロトコルBGP)を参照してください。