Azure Operator Nexus の制限とクォータ
このドキュメントでは、Nexus ソリューションで使用されるコンポーネントに適用されるリソース制限の概要について説明します。これには、Azure クラウド内およびオンプレミス インスタンス内で作成されたリソースが含まれます。 これらの環境全体で Nexus インスタンスをデプロイおよび管理する際にオペレーターが認識する必要がある具体的な制限事項と制限事項について説明します。
これらのリソース制限を理解することは、リソース使用率を最適化し、Nexus ソリューションの円滑な運用を確保するために重要です。 また、コンプライアンスを確保し、潜在的な問題や中断を回避するために、これらのリソースの作成に適用される可能性のある制限や制約に注意することも重要です。
Azure 固有の要件
Azure Operator Nexus には、お客様のオンプレミス インスタンスで使用できるハードウェアとソフトウェアのリソースに加えて、Azure クラウド環境内で作成する必要がある重要なコンポーネントも組み込まれています。 Network Fabric コントローラーやクラスター マネージャーなどのこれらのコンポーネントは、Azure Nexus Operator オンプレミス インスタンスの全体的な機能と管理に不可欠です。 これらのコントローラーは、さまざまな Azure サービスを利用して構築されています。 これらのリソースを Azure クラウド環境で作成する前に、オペレーターは、有効な特定の制限とクォータを十分に確認し、確認する必要があります。 Azure Operator Nexus ソリューションのデプロイと運用を成功させるには、これらの制限に確実に準拠することが重要です。
これらの Azure サービスの一部には、調整可能な制限があります。 サービスに調整可能な制限がない場合、既定値と上限は同じです。 既定の制限を超えて制限を引き上げることはできますが、最大制限を超えることはできません。 制限の引き上げまたは既定の制限を超えるクォータが必要な場合は、オンライン カスタマー サポート リクエストを開いてください。
"ソフト制限" と "ハード制限" という用語が、現在調整可能な制限 (ソフト制限) と最大の制限 (ハード制限) を言い表すために非公式に使用されることがよくあります。
これらの制限の一部は、Azure リージョン レベルでも適用されます。
Note
オペレーターは、Azure Nexus Operator 用に別の Azure サブスクリプションを作成して使用することを強くお勧めします。また、同じサブスクリプションの他の Azure ユース ケースと組み合わせて使用しないことをお勧めします。
ネットワーク ファブリック
Network Fabric 関連リソースの作成には、次のリソース制限が適用されます。
| リソースの種類 | メモ |
|---|---|
| Network Fabric コントローラー | 現在、その作成は、サポート テーブルの「その他の Azure リソース」セクションで説明されているように、基になる Azure コンポーネントに依存しています |
| Network Fabrics | Network Fabric コントローラーあたり最大 20 個の Network Fabric リソース [更新予定] |
| ネットワーク デバイス | Network Fabric ごとに BOM 指定のネットワーク デバイスまで |
| ネットワーク ラック | ネットワーク ファブリックあたりの BOM 指定ラックまで |
| レイヤー 2 分離ドメイン | Nexus インスタンスあたり 3,500 の分離ドメイン |
| レイヤー 3 分離ドメイン | Nexus インスタンスあたり 200 の分離ドメイン |
| ルーティング ポリシー | Nexus インスタンスあたり 400 ルート ポリシー |
| 分離ドメイン MTU | 1500 - 9200 |
Note
- Nfc + CM のペアで処理できる Nexus インスタンスの数は、ExpressRoute の理論的な調査に基づいて 20 に設定されています。 これらの数値は、より多くのテスト後に調整されます。
- これらの制限の一部はまだ導入されておらず、現時点では既定では適用されていません。
ネットワーク クラウド
ネットワーク クラウド固有のリソースの作成には、次のリソース制限が適用されます。
| リソースの種類 | メモ |
|---|---|
| 対する "読み取り" アクセスと "フル コントロール" アクセスを付与します。 | Network Fabric コントローラーを使用した 1:1 マッピング |
| クラスター | クラスター マネージャーあたり最大 20 個の Nexus クラスター インスタンス (同じリージョン内) |
| ラック | Nexus クラスターあたり、BOM で指定されたコンピューティング ラックまで |
| Bare Metal Machines | ラックあたり BOM 指定の BareMetal マシンまで |
| ストレージ アプライアンス | Nexus クラスター インスタンスあたり、BOM で指定されたストレージ アプライアンスまで |
| NKS クラスター | VM フレーバーの選択と NKS クラスターあたりのノード数によって異なります |
| レイヤー 2 ネットワーク | Nexus インスタンスあたり 3500 |
| レイヤー 3 ネットワーク | Nexus インスタンスあたり 200 |
| トランクされたネットワーク | Nexus インスタンスあたり 3500 |
| クラウド サービス ネットワーク | Nexus インスタンスあたり 100 |
Note
- Nfc + CM のペアで処理できる Nexus インスタンスの数は、ExpressRoute の理論的な調査に基づいて 20 に設定されています。 これらの数値は、いくつかのさらなるテストの後に GA 後に調整されます。
- これらの制限の一部はまだ導入されておらず、現時点では既定では適用されていません。
その他の Azure リソース
Network Fabric コントローラーとクラスター マネージャーを構築するために必要な Azure リソースがいくつかあります。 次の表は、オペレーターが Network Fabric コントローラーとクラスター マネージャーのペアごとに作成できる十分な容量があることを確認する必要がある Azure サービスの概要を示しています。
| リソースの種類 | vCPU の数 |
|---|---|
| 仮想マシン | 32 (D4_v2)、120 (DS4_v2)、4 (D2s_v3) |
| Standard DSv2 ファミリーの vCPU | クォータ制限 200;ゾーン 1、2、3 に分散 |
Note
vCPU の数と必要なファミリ SKU は変更される可能性があります。
次の表では、必要な他の Azure リソースについて簡単に説明します。 ただし、Azure Operator Nexus の専用サブスクリプションを利用することで、オペレーターはクォータに関する懸念を軽減できます。
| リソースの種類 | メモ |
|---|---|
| サブスクリプション | サブスクリプションの制限 |
| リソース グループ | リソース グループの制限。 サブスクリプションあたりの RG の上限があります。 オペレーターは、Nexus インスタンスごとに NKS クラスターと仮想マシンのリソース グループを管理する方法を適切に検討する必要があります。 |
| VM フレーバー | 一般に、お客様はサブスクリプション内の各リージョンに VM フレーバー クォータを持っています。 要件に従って VM を作成できることを確認する必要があります。 |
| AKS クラスター | AKS の制限 |
| 仮想ネットワーク | 仮想ネットワークの制限 |
| マネージド ID | マネージド ID の制限 |
| ExpressRoute | ExpressRoute の制限 |
| 仮想ネットワーク ゲートウェイ | 仮想ネットワーク ゲートウェイの制限 |
| Azure Key Vault | Key Vault の制限 |
| ストレージ アカウント | ストレージ アカウントの制限 |
| ロード バランサー (Standard) | ロード バランサーの制限 |
| パブリック IP アドレス (標準) | パブリック IP アドレスの制限 |
| Azure Monitor のメトリック | Azure Monitor の制限 |
| Log Analytics ワークスペース | Log Analytics ワークスペースの制限 |