CloudSimple は、CloudSimple サービスがデプロイされているリージョンごとにネットワークを提供します。 ネットワークは、ルーティングが既定で有効になっている単一の TCP レイヤー 3 アドレス空間です。 このリージョンで作成されたすべてのプライベート クラウドとサブネットは、追加の構成なしで相互に通信できます。 VLAN を使用して、vCenter 上に分散ポート グループを作成できます。
VLAN
プライベート クラウドごとに VLAN (レイヤー 2 ネットワーク) が作成されます。 レイヤー 2 トラフィックはプライベート クラウドの境界内に留まります。これにより、プライベート クラウド内のローカル トラフィックを分離できます。 プライベート クラウドで作成された VLAN は、そのプライベート クラウド内でのみ分散ポート グループを作成するために使用できます。 プライベート クラウドで作成された VLAN は、プライベート クラウドのホストに接続されているすべてのスイッチで自動的に構成されます。
サブネット
サブネットのアドレス空間を定義することで、VLAN を作成するときにサブネットを作成できます。 アドレス空間からの IP アドレスは、サブネット ゲートウェイとして割り当てられます。 顧客とリージョンごとに 1 つのプライベート レイヤー 3 アドレス空間が割り当てられます。 RFC 1918 の重複しないアドレス空間は、ネットワーク リージョン内のオンプレミス ネットワークまたは Azure 仮想ネットワークと共に構成できます。
既定では、すべてのサブネットが相互に通信できるため、プライベート クラウド間のルーティングの構成オーバーヘッドが削減されます。 同じリージョン内の PC 間の東西データは、同じレイヤー 3 ネットワークにとどまり、リージョン内のローカル ネットワーク インフラストラクチャ経由で転送されます。 リージョン内のプライベート クラウド間の通信にエグレスは必要ありません。 このアプローチにより、異なるプライベート クラウドに異なるワークロードをデプロイする場合の WAN/エグレス パフォーマンスの低下が排除されます。
vSphere/vSAN サブネットの CIDR 範囲
プライベート クラウドは、vCenter サーバーによって管理される分離された VMware スタック (ESXi ホスト、vCenter、vSAN、および NSX) 環境として作成されます。 管理コンポーネントは、vSphere/vSAN サブネット CIDR 用に選択されたネットワークにデプロイされます。 ネットワーク CIDR 範囲は、デプロイ中に異なるサブネットに分割されます。
- 最小 vSphere/vSAN サブネット CIDR 範囲プレフィックス: /24
- 最大 vSphere/vSAN サブネット CIDR 範囲プレフィックス: /21
注意事項
vSphere/vSAN CIDR 範囲の IP アドレスは、プライベート クラウド インフラストラクチャで使用するために予約されています。 どの仮想マシンでも、この範囲の IP アドレスを使用しないでください。
vSphere/vSAN サブネットの CIDR 範囲の制限
vSphere/vSAN サブネットの CIDR 範囲サイズを選択すると、プライベート クラウドのサイズに影響します。 次の表は、vSphere/vSAN サブネット CIDR のサイズに基づいて保持できるノードの最大数を示しています。
| 指定された vSphere/vSAN サブネットの CIDR プレフィックスの長さ | ノードの最大数 |
|---|---|
| /24 | 26 |
| /23 | 58 |
| /22 | 118 |
| /21 | 220 |
プライベート クラウド上に作成された管理サブネット
プライベート クラウドを作成すると、次の管理サブネットが作成されます。
- システム管理。 ESXi ホストの管理ネットワーク、DNS サーバー、vCenter サーバーの VLAN とサブネット。
- の VMotionです。 ESXi ホストの vMotion ネットワークの VLAN とサブネット。
- VSAN 。 ESXi ホストの vSAN ネットワークの VLAN とサブネット。
- NsxtEdgeUplink1 をします。 外部ネットワークに接続するための VLAN アップリンクとしての VLAN とサブネット。
- NsxtEdgeUplink2 をします。 外部ネットワークへの VLAN アップリンクの VLAN とサブネット。
- NsxtEdgeTransport をする。 トランスポート ゾーンの VLAN とサブネットは、NSX-T のレイヤー 2 ネットワークの範囲を制御します。
- NsxtHostTransport. ホスト トランスポート ゾーンの VLAN とサブネット。
管理ネットワーク CIDR 範囲の内訳
指定された vSphere/vSAN サブネットの CIDR 範囲は、複数のサブネットに分割されます。 次の表に、許可されているプレフィックスの内訳の例を示します。 この例では、CIDR 範囲として 192.168.0.0 を使用しています。
例:
| 指定された vSphere/vSAN のサブネットの CIDR/プレフィックス | 192.168.0.0/21 | 192.168.0.0/22 | 192.168.0.0/23 | 192.168.0.0/24 |
|---|---|---|---|---|
| システム管理 | 192.168.0.0/24 | 192.168.0.0/24 | 192.168.0.0/25 | 192.168.0.0/26 |
| vMotion | 192.168.1.0/24 | 192.168.1.0/25 | 192.168.0.128/26 | 192.168.0.64/27 |
| vSAN | 192.168.2.0/24 | 192.168.1.128/25 | 192.168.0.192/26 | 192.168.0.96/27 |
| NSX-T ホスト トランスポート | 192.168.4.0/23 | 192.168.2.0/24 | 192.168.1.0/25 | 192.168.0.128/26 |
| NSX-T エッジ トランスポート | 192.168.7.208/28 | 192.168.3.208/28 | 192.168.1.208/28 | 192.168.0.208/28 |
| NSX-T Edge アップリンク 1 | 192.168.7.224/28 | 192.168.3.224/28 | 192.168.1.224/28 | 192.168.0.224/28 |
| NSX-T Edge アップリンク 2 | 192.168.7.240/28 | 192.168.3.240/28 | 192.168.1.240/28 | 192.168.0.240/28 |