VMware Engine の VLAN とサブネット

Google Cloud VMware Engine は、VMware Engine サービスがデプロイされているリージョンごとにネットワークを作成します。ネットワークは、単一の TCP レイヤ 3 アドレス空間で、デフォルトでルーティングが有効になっています。このリージョンで作成されたプライベート クラウドとサブネットはすべて、追加構成なしで相互に通信できます。ネットワーク セグメント(サブネット)は、NSX-T を使用し、ワークロードの仮想マシン(VM)に対して作成できます。

VLAN とサブネット

管理 VLAN

Google では、プライベート クラウドごとに VLAN(レイヤ 2 ネットワーク)を作成します。レイヤ 2 のトラフィックはプライベート クラウドの境界内にとどまり、プライベート クラウド内のローカル トラフィックを分離できます。これらの VLAN は、管理ネットワークに使用されます。ワークロード VM の場合は、プライベート クラウド用の NSX-T Manager でネットワーク セグメントを作成する必要があります。

サブネット

プライベート クラウド用の NSX-T Manager にネットワーク セグメントを作成する必要があります。1 つのプライベート レイヤ 3 アドレス空間が、お客様とリージョンごとに割り当てられます。プライベート クラウド、オンプレミス ネットワーク、プライベート クラウド管理ネットワーク、または Virtual Private Cloud(VPC)ネットワーク内のサブネット IP アドレス範囲の他のネットワークと重複しない IP アドレス範囲を構成できます。VMware Engine がサブネット IP アドレス範囲を割り振る方法の詳細については、ネットワーキングの要件をご覧ください。

デフォルトでは、すべてのサブネットが相互に通信できるため、プライベート クラウド間のルーティングの構成オーバーヘッドが削減されます。同じリージョン内でプライベート クラウド間を行き来するデータは、同じレイヤ 3 ネットワーク内にとどまり、リージョン内のローカル ネットワーク インフラストラクチャを介して転送されます。リージョン内のプライベート クラウド間の通信に下り(外向き)は必要ありません。このアプローチにより、同じプロジェクトの異なるプライベート クラウドに異なるワークロードをデプロイする際の、WAN / 下り(外向き)パフォーマンスの低下が防止されます。

プライベート クラウド上に作成された管理サブネット

プライベート クラウドを作成すると、VMware Engine によって次の管理サブネットが作成されます。

  • システム管理: ESXi ホストの管理ネットワーク、DNS サーバー、vCenter Server 用の VLAN とサブネット
  • VMotion: ESXi ホストの vMotion ネットワーク用の VLAN とサブネット
  • VSAN: ESXi ホストの vSAN ネットワークの VLAN とサブネット
  • NsxtEdgeUplink1: 外部ネットワークへの VLAN アップリンクの VLAN とサブネット
  • NsxtEdgeUplink2: 外部ネットワークへの VLAN アップリンクの VLAN とサブネット
  • HCXUplink: HCX IX(モビリティ)アプライアンスと NE(拡張)アプライアンスが、ピアに到達して HCX サービス メッシュを作成できるようにするために使用します。
  • NsxtHostTransport: ホスト トランスポート ゾーン用の VLAN とサブネット

HCX デプロイ ネットワークの CIDR 範囲

VMware Engine でプライベート クラウドを作成すると、HCX がプライベート クラウドに自動的にインストールされます。HCX コンポーネントで使用するネットワーク CIDR 範囲は指定できます。CIDR 範囲のプレフィックスは /26 または /27 にする必要があります。

提供されたネットワークは、3 つのサブネットに分割されています。HCX 管理サブネットには、HCX マネージャーがインストールされています。HCX vMotion サブネットは、オンプレミス環境と VMware Engine プライベート クラウドの間の仮想マシンの vMotion に使用されます。HCX WANUplink サブネットは、オンプレミス環境と VMware Engine プライベート クラウドの間のトンネルを確立するために使用されます。

サービスのサブネット

プライベート クラウドを作成すると、VMware Engine によって追加のサービスのサブネットが自動的に作成されます。サービスのサブネットは、ストレージ、バックアップ、障害復旧(DR)、メディア ストリーミングなど、アプライアンスまたはサービスのデプロイ シナリオを対象としています。また、最大規模のプライベート クラウドでも大規模な線形スループットとパケット処理が可能です。サービスのサブネット名は次のとおりです。

  • service-1
  • service-2
  • service-3
  • service-4
  • service-5

サービスのサブネットをまたぐ仮想マシンの通信は、VMware ESXi ホストから Google Cloud ネットワーク インフラストラクチャに直接送信され、高速通信を可能にします。

サービスのサブネットの構成

VMware Engine によってサービスのサブネットが作成されるときに、CIDR 範囲または接頭辞は割り振られません。CIDR 範囲と接頭辞を重複させないようにしてください。使用できる最初のアドレスがゲートウェイ アドレスになります。CIDR 範囲と接頭辞を割り当てるには、サービス サブネットの一つを編集します。

CIDR 要件が変更された場合、サービスのサブネットを更新できます。既存のサービス サブネットの CIDR を変更すると、そのサービス サブネットに接続されている VM でネットワークが使用できなくなる可能性があります。

vSphere 分散ポートグループの構成

VM をサービス サブネットに接続するには、新しい分散ポートグループを作成する必要があります。このグループは、サービス サブネット ID を vCenter プライベート クラウド内のネットワーク名にマッピングします。

この操作を行うには、vCenter インターフェースのネットワーク構成セクションに移動して、[Datacenter-dvs]、[New Distributed Port Group] の順に選択します。

分散ポートグループが作成されたら、VM プロパティのネットワーク構成で対応する名前を選択して、VM を接続できます。

分散ポートグループの重要な構成値は次のとおりです。

  • ポート バインディング: 静的バインディング
  • ポートの割り当て: Elastic
  • ポート数: 120
  • VLAN タイプ: VLAN
  • VLAN ID: Google Cloud VMWare Engine インターフェースのサブネット セクション内の対応するサブネット ID

Maximum Transmission Unit(MTU)は、ネットワーク レイヤ プロトコルでサポートされる、ヘッダーとデータの両方を含めた最大パケットのサイズ(バイト単位)です。断片化の問題を回避するには、次の MTU 設定の使用をおすすめします。

プライベート クラウド内の他のエンドポイントのみと通信する VM の場合は、MTU 設定を 8,800 バイトまで使用できます。

カプセル化を使用せずにプライベート クラウドと通信する VM の場合は、標準の MTU 設定(1,500 バイト)を使用します。この一般的なデフォルト設定は、次の方法でトラフィックを送信する VM インターフェースに対して有効です。

  • プライベート クラウド内の VM から別のプライベート クラウドの VM へ
  • オンプレミス エンドポイントからプライベート クラウドへ
  • プライベート クラウド内の VM からオンプレミス エンドポイントへ
  • インターネットからプライベート クラウドへ
  • プライベート クラウド内の VM からインターネットへ

カプセル化を使用してプライベート クラウドと通信する VM の場合、VPN エンドポイントの構成に基づいて最適な MTU 設定を計算します。通常、次の方法でトラフィックを送信する VM インターフェースの MTU は 1,350~1,390 バイト以下に設定されます。

  • オンプレミス エンドポイントからプライベート クラウドへ(カプセル化を使用)
  • プライベート クラウド内の VM からオンプレミス エンドポイントへ(カプセル化を使用)
  • あるプライベート クラウド内の VM から別のプライベート クラウド内の VM へ(カプセル化を使用)

これらの推奨事項は、アプリケーションが最大ペイロード サイズを制御できない場合に特に重要です。カプセル化オーバーヘッドの計算については、次のリソースをご覧ください。