VCF for Classic - Automatedの部品表
VMware Cloud Foundation for Classic - Automated インスタンスの部品表(BOM)情報を確認する。
自動化インスタンスのVLAN BOM
次の表は、 VCF for Classic - Automated VLAN の BOM 情報の詳細です。
| VLAN | タイプ | 詳細 |
|---|---|---|
| VLAN1 | パブリック、プライマリー | パブリック・ネットワーク・アクセス用に物理 VMware ESXi™ サーバーに割り当てられます。 サーバーにはパブリック IP アドレスが割り当てられますが、この IP アドレスはサーバー上で構成されていないため、このパブリック・ネットワーク上で直接アクセスすることができません。 代わりに、パブリック VLAN は、VMware NSX Edge™ Services Gateway (ESG) などの他のコンポーネントにパブリック・インターネット・アクセスを提供することを目的としています。 |
| VLAN2 | プライベート A、プライマリー | IBM Cloud® によって物理 ESXi サーバーに割り当てられます。 管理インターフェースで VMware vSphere® 管理トラフィック用に使用されます。 管理コンポーネントとして機能する VM (仮想マシン) に割り当てられます。 vSphere 6.7 の NSX-T™ インスタンスでは、一部の VMware NSX TEP (Geneve トンネル エンドポイント) で使用されます。 |
| VLAN3 | プライベート B、ポータブル | 使用する場合は、VMware vSAN™ に割り当てられます。 使用する場合は、VMware NFS に割り当てられます。 担当 VMware vSphere® vMotion. vSphere 6.7 の NSX-T™ インスタンスでは、VMware NSX TEP で使用されます。 vSphere 7では、NSXのVTEPはすべて VLAN2。 |
自動化インスタンスのためのソフトウェア部品表
次の表は、 VCF for Classic - Automated ソフトウェア・コンポーネントの BOM 情報の詳細です。
| 製造元 | コンポーネント | バージョン |
|---|---|---|
| VMware® ブロードコム | vSphere ESXi | ESXi 8.0 アップデート 3d (ビルド 24585383)[1] または ESXi 7.0 アップデート 3s (ビルド 24585291)[2] |
| VMware ブロードコム | 分散型vSwitch | 8.0.0[3] または 7.0.0[4] または 6.6.0[5] または |
| VMware ブロードコム | vCenter Server Appliance |
|
| VMware ブロードコム | vSAN[6] | 7.0 更新 3l (21424296) |
| VMware ブロードコム | NSX (vSphere 用) | 4.2.1.2 (24476729) |
| Microsoft® | Windows® Server Standard Edition | 2019 |
| マイクロソフト | Active Directory™ のドメイン機能レベル | 2016 年 (WinThreshold)[7] |
ESXi サーバーの拡張構成の設定
次の表で、ESXi サーバーに適用される拡張構成設定の概要を確認してください。
| 構成設定 | 値 |
|---|---|
| ボリュームの最大値[8] | /NFS/MaxVolumes = 256、/NFS41/MaxVolumes = 256 |
| ハートビートの最大失敗回数 | /NFS/HeartbeatMaxFailures = 10 |
| ハートビートの頻度 | /NFS/HeartbeatFrequency = 12 |
| ハートビートのタイムアウト | /NFS/HeartbeatTimeout = 5 |
| キューの最大長 | /NFS/MaxQueueDepth = 64 |
| キュー・フルのサンプル・サイズ | /Disk/QFullSampleSize = 32 |
| キュー・フルのしきい値 | /Disk/QFullThreshold = 8 |
| TCP/IP ヒープ・サイズ | /Net/TcpipHeapSize = 32 |
| TCP/IP ヒープの最大値 | /Net/TcpipHeapMax = 1536 |
次の表で、ESXi サーバーに適用される拡張構成設定の概要を確認してください。 ESXi サーバーは、認証のために Active Directory ドメインに参加します。 また、ESXi シェルサービスが停止しています。
| 構成設定 | 値 |
|---|---|
| ゲストからの BPDU フレームをブロックする | /Net/BlockGuestBPDU = 1 |
| 許容されるログイン試行の最大失敗回数を超えた後にユーザーのアカウントがロックアウトされる期間 (秒)。 | Security.AccountUnlockTime = 1800 |
| ユーザーのアカウントがロックアウトされるまでに許容されるログイン試行の最大失敗回数。 ゼロに設定すると、アカウントのロックが無効になります。 | Security.AccountLockFailures = 6 |
NSX とポート・グループの構成設定
自動化インスタンスの VMware NSX およびポート グループの構成設定の概要については、次の表を参照してください。
| 構成設定 | 値 |
|---|---|
| NSX VXLAN cluster-teaming ポリシー | ロード・バランシング - SRCID |
| NSX VXLAN クラスターの VTEP | 2 |
| プライマリー・インスタンスのセグメント ID プール | 6000 - 7999 |
| 後続のセカンダリー・インスタンスのセグメント ID プール | マルチサイト構成内の前の終了範囲 + 1 からマルチサイト構成内の前の終了範囲 + 2000 |
| ポート・グループ SDDC-DPortGroup-vSAN (該当する場合) | **「アクティブ・アップリンク」を uplink2、「スタンバイ・アップリンク」**を uplink1 に設定 |
| ポート・グループ SDDC-DPortGroup-Mgmt | 「ポート・バインディング」を「静的バインディング」、**「ロード・バランシング」を「物理 NIC の負荷に基づいてルーティング」**に設定 |
| ポート・グループ SDDC-DPortGroup-External | 「ポート・バインディング」を「静的バインディング」 に設定 |
プロミスキャスモード、MACアドレス変更、偽装送信のセキュリティポリシーは、分散ポートグループで受け入れられます。
ネットワーク MTU の構成設定
vSphere クラスターは 2 つの vSphere 分散スイッチ (vDS) を使用します。1 つはパブリック・ネットワーク接続用で、もう 1 つはプライベート・ネットワーク接続用です。
プライベート・ネットワーク接続は、サイズが 9000 のジャンボ・フレーム MTU (最大伝送単位) を使用するように構成されるので、ストレージや VMware vMotion などの大量のデータ転送のパフォーマンスが向上します。 この値は、VMware 内で、および IBM Cloud によって許可される最大の MTU です。
パブリック・ネットワーク接続では、標準イーサネットMTU 1500を使用し、これを維持しなければならない。 いかなる変更も、インターネット上でパケットの断片化を引き起こす可能性がある。
次の表で、パブリックとプライベートの分散仮想スイッチ (DVS) に適用されるネットワーク MTU 構成設定の概要を説明します。
| 構成設定 | 値 |
|---|---|
| パブリック・スイッチ | 1500 (デフォルト) |
| プライベート・スイッチ | 9000 (ジャンボ・フレーム) |
パブリック・スイッチ MTU 設定の更新
パブリック・スイッチの MTU 設定を更新するには、VMware vSphere Web Client で以下の手順を実行します。
-
vDS を右クリックし、**「設定の編集」**をクリックします。
-
**「プロパティー」タブで、「詳細」**オプションを選択します。
-
**「最大 MTU」**値を 1500 に設定します。
vDS の MTU サイズを変更すると、接続アップリンク (物理 NIC) が停止した後で再開されます。 結果として、アップリンクを使用している VM に短時間の停止が発生します。 そのため、スケジュールされたダウン時間中に MTU 設定更新を計画してください。
分散スイッチの割り当て
分散スイッチの割り当ては、既存のインスタンスとクラスターがあるかどうかに応じて変わります。 クラスターを作成するときには、スイッチの作成に関する以下の考慮事項を確認してください。
SDDC-DSwitch-PrivateおよびSDDC-DSwitch-Publicという分散スイッチを使用する同じポッド内に既存のクラスターが 1 つ以上ある場合、新しいクラスターは既存のクラスターと同じスイッチを使用します。- 同じポッド内に既存のクラスターが 1 つ以上あり、そのポッドが (クラスター名ではなく) ポッド名が付いた分散スイッチを使用している場合、新しいクラスターは既存のクラスターと同じスイッチを使用します。
- 同じポッド内に既存のクラスターがない場合、またはポッド内のすべてのクラスターが、ポッド名ではなくクラスター名が付いた分散スイッチを使用している場合、新しいクラスターには、ポッドのみに基づく名前の新しいスイッチが構成されます。
- vSphere 7 の場合、各クラスタには、
<instance_name>-<cluster_name>-publicおよび<instance_name>-<cluster_name>-privateという名前の独自の分散スイッチ・ペアがあります。
EVCモード設定
自動化インスタンスのEVC(Enhanced VMware vMotion Compatibility)モード設定の概要と、 vSphere バージョン間の違いについては、以下の表を参照してください。
| ベアメタル・サーバーの CPU モデル | vSphere 8 | vSphere 7 | vSphere 6.7[9] |
|---|---|---|---|
| Sapphire Rapids | EVCはIntel® Sapphire Rapids Generationに設定されている。 | EVCはインテル・ アイスレイク・ジェネレーションに設定されている。 | サポートされていません |
| Cascade Lake | EVC は Intel Cascade Lake Generation に設定されます。 | EVC は Intel Cascade Lake Generation に設定されます。 | 管理クラスターの場合は、EVC が設定されていません。 それ以外のクラスターの場合、EVC は Intel Skylake Generation に設定されます。 |
| Skylake | サポートされていません | サポートされていません | EVCはインテル・ブロードウェル世代に設定されている。 |
EVCモードの設定によっては、Sapphire Rapidsサーバー上で実行されている仮想マシンを、電源を切らずにCascade Lakeサーバーに移行することはできません。 この問題を防ぐため、Sapphire Rapidsサーバーのみを含むクラスタにはCascade Lakeサーバーを追加できません。
Active Directory 証明書サービス
- 2024年4月1日以降に導入されたインスタンスでは、Active Directory 証明書サービスはドメイン内の最初のドメインコントローラーにのみインストールされ、構成されます。
- 2024年4月1日以前に導入されたインスタンスでは、証明書サービスはすべてのドメインコントローラにインストールされる。 しかし、IBM Cloud自動化に影響を与えることなく、トポロジーを認証サービスの単一インスタンスに単純化することができます。