VMware Cloud Foundation 用 NSX 展開アーキテクチャ

統合アーキテクチャの概要は、次の図に示されています。 統合アーキテクチャの展開では、管理ドメインのNSXコンポーネントをワークロードにも使用する。

VMware vSphere 分散型スイッチの展開

IBM Cloud VPC 用の VMware Cloud Foundation アーキテクチャでは、各 IBM Cloud ベア メタル サーバーは 2 つの PCI インターフェイスと、2 つのアップリンクを持つ 1 つの vSphere 分散スイッチを持ちます。

IBM Cloud ベアメタルサーバーのVPCサブネットに接続するNSXコンポーネント用のVLANインターフェイスを作成する際には、使用するVLAN IDに一致するポートグループが分散スイッチに含まれている必要があります。

各物理ホストには、IBM Cloud VPC へのネットワーク・アクセス用の冗長な 100 Gb ネットワーク接続があります。 100 Gb 帯域幅は、ベアメタル・サーバー上のネットワーク・インターフェースによって共有されます。

物理ネットワーク接続の高可用性（HA）は、 IBM Cloud が管理するアグリゲーションによって処理されます。 VMware Cloud Foundation のデプロイメントで見られるように、複数の PCI インターフェイスは冗長性を追加するものではありませんが、VMware Cloud Foundation のデプロイメントでは必須であり、vSphere Standard Switch から vSphere Distributed Switch へのアップリンクの移行を行います。

NSXマネージャーの展開

NSX Manager ノードは、API サービス、管理プレーン、およびエージェント・サービスをホストします。 これは、論理スイッチ、ゲートウェイ、ファイアウォールなどのNSX Data Centerコンポーネントの作成、設定、および監視を行うためのグラフィカルユーザーインターフェイス（GUI）とREST APIを提供します。 また、システムビューを提供し、NSX Data Centerの管理コンポーネントです。 HAの場合、 VMwareは、NSX Managerの仮想マシン（VM）3台と仮想IPアドレスで構成される管理クラスタを展開します。

VPCの管理サブネット（ vpc-mgmt-subnet ）内のNSXマネージャごとに、VLANインターフェイスがプロビジョニングされます。 この VPC サブネットは、ソリューションの VMware 管理コンポーネント用に指定されています。 NSX マネージャをゾーン内の同じ VPC サブネットに展開し、NSX 内部ネットワークロードバランサーを使用する場合は、この仮想 IP（VIP）用の追加の VLAN インターフェイスが必要です。 作成されたすべての VLAN インターフェースは浮動にすることができます。つまり、ESXi ホスト間で vMotion することができます。 以下の表に、IBM Cloud VPC で必要な VLAN インターフェースの要約を示します。

初期 NSX Manager がホストおよびクラスターにデプロイされている場合は、他の NSX Manager のデプロイメントを容易にするために、vCenter を計算マネージャーとして登録する必要があります。 管理サブネットに接続されている Public Gateway を使用して、SDDC マネージャー経由で NSX マネージャーのアップデートをダウンロードできます。

ホスト・トランスポート・ノード

NSXでは、各ESXiホストをトランスポート Node として設定し、NSX Data CenterのオーバーレイまたはNSX Data Center VLANネットワークに参加できるようにする必要があります。 Cloud builder と SDDC manager は VMware Cloud Foundation でのデプロイを処理します。 VPC Bare Metal Server VLAN インターフェイスは、ホスト内の TEP vmks 用に用意されています。

次の表は、各ホストのNSX VMKに必要なVLANインターフェイスをまとめたものです。 これらのインターフェイスは常にホストにローカルであり、移動する必要はありませんが、NSXプールでの使用を容易にするためにフローティングが許可されています。 これらは vpc-tep-subnetにプロビジョンされます。

ホスト TEP VLAN ID は、ホスト・トランスポート・プロファイルで定義されます。

前の表は、命名と番号付けの原則を示している。 実際の配備サブネットや分散ポートグループ名は異なる場合があります。

エッジトランスポートノードとゲートウェイクラスタ

NSXの展開には、NSX Managerに加えて、NSXゲートウェイクラスタとNSX Edgeノードが必要です。 Edge ノードは、集中管理型のネットワーク・サービスの実行を専用とする、特定のサービス・アプライアンスです。 それらは、NSX Geneve セグメントと VPC サブネット間のネットワークアドレス変換や南北方向のトラフィックなど、ESXi ハイパーバイザーに配布することはできません。 NSX Edge Nodeは、NSXデータプレーンを実装するローカル制御プレーンデーモンと転送エンジンを実行するトランスポートノードです。

このアーキテクチャーでは、VM フォーム・ファクターの Edge ノードが使用されます。 Edge ノードは、容量のプールを表す 1 つ以上のクラスターにグループ化できます。 NSXゲートウェイ（ Tier-0、 T0 とも呼ばれる）およびNSXロードバランサ（ Tier-1、 T1 とも呼ばれる）は、同じゲートウェイクラスタまたは異なるゲートウェイクラスタにホストすることができます。 また、このアーキテクチャでは、すべての T0 および T1 ゲートウェイに対して単一のゲートウェイクラスタが作成されます。 T0 ゲートウェイは、南北方向の接続を提供し、VPCサブネットに接続します。 T1 ゲートウェイは1つの T0 ゲートウェイに接続し、それに接続されたNSXセグメントへのノースバウンド接続を提供します。

以下の表は、本番環境のワークロードの開始サイズとなるミディアムフォームファクターエッジ環境の要件をまとめたものです。

エッジノードのサイズはデプロイメント変数で変更できます。

その他のNSXコンポーネントについては、接続性のために IBM Cloud VPC にVLANインターフェースを作成する必要があります。 以下の表に、Edge ノードに必要な VLAN インターフェースをリストします。

Edge TEP VLAN ID は、エッジトランスポートプロファイルで定義されます。

このアクションは、各NSXエッジのベースとなります。 NSX T0 ゲートウェイは、アップリンク用に独自の VLAN インターフェイスを必要とします。

前の表は、命名と番号付けの原則を示している。 実際の配備サブネットや分散ポートグループ名は異なる場合があります。

関連リンク

• IBM Cloud VPC 入門
• IBM Cloud VPC ベアメタルサーバー
• IBM Cloud Direct Link の概要
• IBM Cloud Transit Gateway の概要
• IBM Cloud VPC VPN の概要
• VPC IaaS エンドポイント