NSX-T デプロイメントでの VMware HCX コンポーネント・レベルのターゲット・アーキテクチャー
NSX-T™を使用してIBM Cloud®環境内にデプロイされるVMware®HCX™コンポーネントのアーキテクチャを確認します。
NSX-T サービス・エッジの層 0 ゲートウェイ
IBM Cloud 内で最初に構成されるコンポーネントは、既存の NSX-T 仮想マシン (VM) です。 これらの VM は、HCX クラウドの仮想アプライアンスのパブリック接続を提供します。
サービスエッジは、インターネットを介したHCXクラウドへの接続を許可するために、宛先NAT(DNAT)ルールと関連するファイアウォールルールで構成されます。 また、ソースNAT(SNAT)は、ライセンス登録とサービス更新のために使用されます。
HCX Manager
HCX Manager コンポーネントは、NSX-T サービス T0 がターゲット上に構成された後、最初にデプロイされるアプライアンスです。 このアプライアンスは、ソース・コンポーネントのクラウド環境へのメイン・インターフェースとして使用されます。
HCX Manager に装備された抽象的なネットワーキング・ユーザー・インターフェースにより、NSX を直接使用することなく、ネットワークの追加、編集、削除や、ルーティングの設計と構成を行うことができます。 vCenter と NSX が統合されるので、HCX Manager アプライアンスには管理 VLAN 上のポータブルなプライベート IP アドレスが割り当てられます。
| コンポーネント | 構成 |
|---|---|
| CPU | 4 vCPU |
| RAM | 12 GB |
| ディスク | 共有ストレージ上の 60 GB VMDK |
また、HCX Manager は、特定のユーザーで vCenter と NSX にアクセスするように構成されます。
HCX-IX 相互接続アプライアンス
ソースからターゲット・クラウドへの接続が確立されると、仮想アプライアンスが 1 つデプロイされます。 このアプライアンスが HCX-IX 相互接続アプライアンス (CGW) です。これはソースとして指定された vSphere 環境と IBM Cloud の間でセキュアなチャネルを維持するために使用されます。 以下の表に、IBM Cloud 内にデプロイされる CGW アプライアンスのサイズ仕様を示します。
| コンポーネント | 構成 |
|---|---|
| CPU | 8 vCPU |
| RAM | 3 GB |
| ディスク | 共有ストレージ上の 2 GB VMDK |
この HCX-IX 相互接続アプライアンスは、IBM Cloud for VMware Solutions デプロイメントの管理 VLAN (プライベート・ポータブル・サブネット) および vMotion VLAN (プライベート・ポータブル・サブネット) に存在するようにデプロイされ、構成されます。
また、公衆インターネットを介して行われる接続のために、パブリック VLAN (パブリック・ポータブル) 上にもう 1 つインターフェースが構成されます。 プライベートの直接接続を配備した場合、パブリック・アクセスは不要です。 HCX-IX 相互接続アプライアンスに最後に関連付けられる接続は、サイトのペア化の際に作成されて構成される論理スイッチです。
この論理スイッチは、HCX-IXインターコネクトアプライアンスとHCX WANオプティマイザ間の通信チャネルとして使用されるプライベートな非ルーティングネットワークです。
WAN 最適化プログラム
2 番目にデプロイされるコンポーネントは、WAN 最適化アプライアンスです。 WAN最適化アプライアンスはオプションですが、WANコンディショニングを行い、遅延の影響を軽減します。 また、これにはパケット・ロスのシナリオを回避するための Forward Error Correction と、冗長トラフィック・パターンの重複排除も組み込まれています。
これらによって、帯域幅の使用量が減るので、使用可能なネットワーク容量を最大限に利用して、IBM Cloud との間のデータ転送を高速化できます。 WANオプティマイザーはディスクを多用するため、適切に機能するには十分なIOPSが必要です。 その結果、WANオプティマイザは、vSANストレージ(存在する場合)、または2,000 IOPSの耐久ストレージ上にある。
以下の表に、HCX WAN 最適化アプライアンスのサイズ仕様を示します。
| コンポーネント | 構成 |
|---|---|
| CPU | 8 vCPU |
| RAM | 14 GB |
| ディスク | 共有ストレージ上の 100 GB の VMDK / 5000 IOPS |
HCX-IX 相互接続アプライアンスとは異なり、WAN 最適化アプライアンスは、それ自身と HCX-IX 相互接続アプライアンスとの通信を可能にするための論理スイッチにのみ接続されます。 このアプライアンスは、ソース環境内で WAN 最適化機能を使用する場合に必要になります。
HCX ネットワーク拡張仮想アプライアンス
3 番目のコンポーネントは、HCX ネットワーク拡張仮想アプライアンスと呼ばれ、ネットワーク拡張サービスの一部です。 HCX-NE は、オンプレミスのデータ・センター・ネットワークを IBM Cloud まで拡張することを可能にする VM です。 HCX-NE は、オンプレミスの VLAN または VXLAN を拡張します。 HCX-NE 1 つで最大 4096 個の VLAN を拡張できます。 各 HCX-NE は、オンプレミスのパートナーとペアになり、「1 フロー」あたり最大 1 Gbps、および VLAN (または VXLAN) 1 つあたり合計で最大 4 Gbps を提供できます。 より高いネットワーク・スループットが必要な場合は、追加の HCX-NE アプライアンスをデプロイできます。
この設計の一環として HCX-NE アプライアンスがデプロイされることで、インターネットを介して、または Direct-Link の使用によりプライベート・ネットワークを介して、複数の VLAN および VLXAN を IBM Cloud まで拡張できるようになります。
IBM Cloud 上の HCX-NE アプライアンスのサイズ仕様を以下の表に示します。
| コンポーネント | 構成 |
|---|---|
| CPU | 8 vCPU |
| RAM | 3 GB |
| ディスク | 共有ストレージ上に 2 GB VMDK |
HCX-NE アプライアンスは、管理 VLAN およびパブリック VLAN にデプロイされます。 パブリック・インターフェースは、ソース側の拡張ネットワーク宛てのアプリケーション・トラフィックに使用されます。 ソースの管理者が IBM Cloud までネットワークを拡張したら、拡張ネットワークなどの多数の接続が作成されて HCX-NE アプライアンスに接続されます。