当サイトのクッキーについて IBM のWeb サイトは正常に機能するためにいくつかの Cookie を必要とします(必須)。 このほか、サイト使用状況の分析、ユーザー・エクスペリエンスの向上、広告宣伝のために、お客様の同意を得て、その他の Cookie を使用することがあります。 詳細については、オプションをご確認ください。 IBMのWebサイトにアクセスすることにより、IBMのプライバシー・ステートメントに記載されているように情報を処理することに同意するものとします。 円滑なナビゲーションのため、お客様の Cookie 設定は、 ここに記載されている IBM Web ドメイン間で共有されます。
NSXの展開
次の情報では、VMware® NSX™ 導入の詳細を、VMware Cloud Foundation 導入アーキテクチャの IBM Cloud VPC で紹介します。
VMware Cloud Foundation 用 NSX 展開アーキテクチャ
連結アーキテクチャの概要を下図に示す。 統合アーキテクチャの展開では、管理ドメインのNSXコンポーネントをワークロードにも使用する。
VMware vSphere 分散スイッチ展開
IBM Cloud VPC 用の VMware Cloud Foundation アーキテクチャでは、各 IBM Cloud ベア メタル サーバーは 2 つの PCI インターフェイスと、2 つのアップリンクを持つ 1 つの vSphere 分散スイッチを持ちます。
VPC サブネットに接続されている NSX コンポーネント用に IBM Cloud ベアメタルサーバー VLAN インターフェイスを作成する場合、分散スイッチには、使用される VLAN ID と一致するポートグループが含まれている必要があります。
各物理ホストには、IBM Cloud VPC へのネットワーク・アクセス用の冗長な 100 Gb ネットワーク接続があります。 100 Gb 帯域幅は、ベアメタル・サーバー上のネットワーク・インターフェースによって共有されます。
物理ネットワーク接続の高可用性(HA)は、アグリゲーションを管理する IBM Cloud。 VMware Cloud Foundationの展開における複数のPCIインターフェースは、冗長性を追加するものではないが、 vSphere Standard Switchから vSphere Distributed Switchへのアップリンク移行に必要である。
NSX Managerの展開
NSX Manager ノードは、API サービス、管理プレーン、およびエージェント・サービスをホストします。 論理スイッチ、ゲートウェイ、ファイアウォールなどの NSX Data Center コンポーネントを作成、設定、監視するためのグラフィカル ユーザー インターフェイス(GUI)と REST API を提供します。 また、システムビューも提供し、NSX Data Center の管理コンポーネントでもある。 HAの場合、 VMwareは、NSX Managerの仮想マシン(VM)3台と仮想IPアドレスで構成される管理クラスタを展開します。
VLAN インタフェースは、VPC の管理サブネット (vpc-mgmt-subnet) 内の各 NSX マネージャにプロビジョニングされます。 この VPC サブネットは、ソリューションの VMware 管理コンポーネント用に指定されています。 ゾーン内の同じ VPC サブネットに NSX マネージャをデプロイし、NSX 内部ネットワーク ロードバランサを使用する場合は、この仮想 IP (VIP) 用に追加の VLAN インタフェースが必要です。 作成されたすべての
VLAN インターフェースは浮動にすることができます。つまり、ESXi ホスト間で vMotion することができます。 以下の表に、IBM Cloud VPC で必要な VLAN インターフェースの要約を示します。
| インターフェース名 | インターフェース・タイプ | VLAN ID | サブネット | フローティングを許可する | NSXインターフェース | 分散ポート・グループ名 |
|---|---|---|---|---|---|---|
vlan-nic-nsx-0 |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSXマネージャー 1 | pg-mgmt |
vlan-nic-nsx-1 |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSXマネージャー2 | pg-mgmt |
vlan-nic-nsx-2 |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSXマネージャー3 | pg-mgmt |
vlan-nic-nsx-vip |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSX Manager VIP | pg-mgmt |
初期 NSX Manager がホストおよびクラスターにデプロイされている場合は、他の NSX Manager のデプロイメントを容易にするために、vCenter を計算マネージャーとして登録する必要があります。 管理サブネットに接続されている Public Gateway を使用して、SDDC マネージャー経由で NSX マネージャーのアップデートをダウンロードできます。
ホスト・トランスポート・ノード
NSX では、各 ESXi ホストをトランスポート Node として設定し、NSX データセンター オーバーレイまたは NSX データセンター VLAN ネットワーキングに参加できるようにする必要があります。 Cloud builder と SDDC manager は VMware Cloud Foundation でのデプロイを処理します。 VPC Bare Metal Server VLAN インターフェイスは、ホスト内の TEP vmks 用に用意されています。
次の表に、各ホストの NSX VMK に必要な VLAN インタフェースを示します。 これらのインターフェイスは常にホストにローカルであり、移動する必要はありませんが、NSXプールでの使用を容易にするためにフローティングが許可されています。 これらは vpc-tep-subnetにプロビジョンされます。
| インターフェース名 | インターフェース・タイプ | VLAN ID | サブネット | フローティングを許可する | VMkernel アダプター | 分散ポート・グループ名 |
|---|---|---|---|---|---|---|
vlan-nic-tep-pool-<1> |
vlan |
1614 | vpc-tep-subnet |
false |
vmk10 |
none- NSXプロファイルで設定します |
vlan-nic-tep-pool-<2> |
vlan |
1614 | vpc-tep-subnet |
false |
vmk11 |
none- NSXプロファイルで設定します |
ホスト TEP VLAN ID は、ホスト・トランスポート・プロファイルで定義されます。
前の表は、命名と番号付けの原則を示している。 実際の配備サブネットや分散ポートグループ名は異なる場合があります。
エッジトランスポートノードとゲートウェイクラスター
NSX の導入には、NSX Managers に加え、NSX ゲートウェイクラスタと NSX Edge ノードが必要です。 Edge ノードは、集中管理型のネットワーク・サービスの実行を専用とする、特定のサービス・アプライアンスです。 これらのトラフィックは、NSX Geneve Segment と VPC サブネット間の Network Address Translation や南北トラフィックなど、ESXi ハイパーバイザーに分散することはできません。 NSX エッジ ノードは、NSX データ プレーンを実装するローカル制御プレーン デーモンと転送エンジンを実行するトランスポート ノードです。
このアーキテクチャーでは、VM フォーム・ファクターの Edge ノードが使用されます。 Edge ノードは、容量のプールを表す 1 つ以上のクラスターにグループ化できます。 NSX ゲートウェイ、 Tier-0 ( T0 とも呼ばれる)および Tier-1 ( T1 とも呼ばれる)は、同じゲートウェイクラスタまたは異なるゲートウェイクラスタでホストできます。 また、このアーキテクチャでは、すべての T0、 T1 ゲートウェイに対して単一のゲートウェイクラスターが作成される。 T0 ゲートウェイは南北接続を提供し、VPCサブネットに接続する。 T1 ゲートウェイは、1 つの T0 ゲートウェイに接続し、それに接続された NSX セグメントにノースバウンド接続を提供します。
以下の表は、Medium Form Factor Edge 環境の要件をまとめたもので、これは本番ワークロードの開始サイズです。
| 属性 | 中間 Edge ノード |
|---|---|
| NSX Edge | 2 つの VM |
| vCPU の数 | 4 |
| メモリー | 8 GB |
| ディスク | 200 GB |
| ネットワーク - 管理 | vpc-mgmt-subnet |
エッジノードのサイズはデプロイメント変数で変更できます。
他の NSX コンポーネントと同様に、接続のためには IBM Cloud VPC で VLAN インタフェースを作成する必要があります。 以下の表に、Edge ノードに必要な VLAN インターフェースをリストします。
| インターフェース名 | インターフェース・タイプ | VLAN ID | サブネット | フローティングを許可する | NSXインターフェース | 分散ポートグループまたはセグメント名 |
|---|---|---|---|---|---|---|
vlan-nic-nsx-edge-1 |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSXエッジ1管理 | pg-mgmt |
vlan-nic-nsx-edge-2 |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSXエッジ2管理 | pg-mgmt |
vlan-nic-edge-tep-pool-1 |
vlan |
2713 | vpc-tep-subnet |
true |
NSX Edge 1 TEP 1 | none- NSXプロファイルで設定します |
vlan-nic-edge-tep-pool-2 |
vlan |
2713 | vpc-tep-subnet |
true |
NSXエッジ1 TEP 2 | none- NSXプロファイルで設定します |
vlan-nic-edge-tep-pool-3 |
vlan |
2713 | vpc-tep-subnet |
true |
NSXエッジ2 TEP 1 | none- NSXプロファイルで設定します |
vlan-nic-edge-tep-pool-4 |
vlan |
2713 | vpc-tep-subnet |
true |
NSXエッジ2 TEP 2 | none- NSXプロファイルで設定します |
エッジTEP VLAN IDはエッジ・トランスポート・プロファイルで定義される。
このアクションは、各 NSX エッジのベースを提供します。 NSX T0 ゲートウェイのアップリンクには、独自の VLAN インターフェースが必要です。
前の表は、命名と番号付けの原則を示している。 実際の配備サブネットや分散ポートグループ名は異なる場合があります。