分離ドメイン リソースを使用すると、ネットワーク機能が接続できるレイヤー 2 とレイヤー 3 のネットワークを作成できます。 これにより、ネットワーク機能間のラック間通信とラック内通信が可能になります。 Operator Nexus Network Fabric (NNF) サービスでは、次の 3 種類の分離ドメインが有効になります。
レイヤー 2 分離ドメイン - サーバーで実行されているワークロードに対して、ラック内およびラック全体でレイヤー 2 のネットワーク機能を提供します。 ワークロードでは、分離されたレイヤー 2 ネットワークを利用して、レイヤー 2 以上で直接接続を確立できます。
拡張 VLAN サポート (L2VRF) を備えた L2 分離ドメイン - Nexus は、カスタマー エッジ (CE) ルーターからプロバイダー エッジ (PE) ルーターにレイヤー 2 (L2) 接続を拡張する方法を提供します。 これは、Nexus インスタンスの外部でレイヤー 2 の到達可能性を必要とする特に便利なワークロードです
内部ネットワークを使用したレイヤー 3 分離ドメイン - ワークロードは、レイヤー 3 (IP) ネットワーク間で接続する機能を提供します。
外部ネットワークを使用したレイヤー 3 分離ドメイン - ワークロードは、レイヤー 3 ネットワーク間で接続する機能を提供し、オペレーターのネットワークへの接続を Operator Nexus Network Fabric の外部に提供します。
分離ドメインには次の機能があります。
コンピューティング リソースと完全に統合された統合されたネットワーク機能により、Operator Nexus プラットフォーム ワークロード間の接続が可能になります。
Operator Nexus Network Fabric とオペレーターの外部ネットワークの間で BGP ピアリング セッションを使用する顧客ルーターとのノースアウトバウンド接続。
内部ネットワークを使用した電話会社ワークロードとの南方向接続。
North-South および East-West トラフィック用の API 駆動型統合レイヤー 2 とレイヤー 3 の構成。
分離ドメイン間の完全な分離 - あるドメインからのパケットは、同じ Operator Nexus Network Fabric 上の別の分離ドメイン内のワークロードに送信されません。 あるドメイン内のサービスは、別のドメインのサービスからは見えません。
必要に応じて分離ドメインにワークロードを追加または削除することで、柔軟なネットワーク トポロジを作成する機能。
レイヤー 2 分離ドメイン
レイヤー 2 分離ドメインは、ラック間のワークロード間で L2 ネットワーク機能を提供します。 ワークロードでは、分離されたレイヤー 2 ネットワークを使用して、相互に直接接続を確立できます。
NNF を使用すると、オペレーターはリソース レベル以下のレイヤー 2 分離ドメインをプロビジョニングおよび管理できます。 各レイヤー 2 分離ドメインには、VLAN ID が関連付けられています。 ワークロードで複数の VLAN への接続が必要な場合は、複数のレイヤー 2 分離ドメインを作成する必要があります。 ワークロードが接続するレイヤー 2 ドメインごとに個別の NIC リソースが必要です。
拡張 VLAN サポート付き L2 分離ドメイン (L2VRF)
Nexus の L2VRF 機能により、ネットワーク構成の柔軟性とスケーラビリティが向上し、複雑なエンタープライズ ユース ケースの管理が容易になります。
拡張 VLAN のサポート: レイヤー 2 分離ドメイン (ISD) ARM リソースでは、extendedVlan と呼ばれる新しい読み取り/書き込みプロパティがサポートされるようになりました。既定値は false です。 このプロパティを設定すると、PE に L2 ISD の VLAN ID を介してトランクするように CA が構成されます。
動的構成: extendedVlan プロパティは動的に切り替えることができます。変更は、次の Fabric コミットの時点で適用されます。
トラフィック非依存主義: Nexus は、このネットワーク経由で実行されているトラフィックに依存せず、そのネットワーク上でホストやサービスを実行しません。 アドレス管理、セキュリティ、サービス (DNS、DHCP、NTP など) はユーザーの責任です。
レイヤー 3 分離ドメイン
レイヤー 3 分離ドメインを使用すると、ワークロードは、Operator Nexus Network Fabric と外部ネットワークを介してレイヤー 3 のルーティング情報を交換できます。
レイヤー 3 分離ドメインは、次の 2 種類のネットワークを提供できます。
内部ネットワーク - レイヤー 3 分離ドメイン内部ネットワークにより、Operator Nexus Network Fabric 上のワークロード間の東西レイヤー 3 の通信が可能になります。 内部ネットワークは、コンピューティング ワークロード用のレイヤー 3 間およびラック内通信用の完全なソリューションです。 各ワークロードは、複数の内部ネットワークに接続できます。
外部ネットワーク - レイヤー 3 分離ドメイン外部ネットワークを使用すると、ワークロードはオペレーター ネットワーク経由で外部サービスと通信できます。 外部ネットワークは、Operator Nexus ワークロードと Operator Nexus Network Fabric の外部でホストされているサービスの間に通信チャネルを作成します。 各レイヤー 3 分離ドメインは、1 つの外部ネットワークをサポートします。