VMware Cloud Foundation 9(VCF 9)がリリースされ、NSXにも大きな変更がありました。
NSX 9における従来のVMware NSXとの違いについて、確認した内容を以下にまとめます。
なお、この記事はシリーズ構成になっており、以下の順でお読みいただけますと、NSX 9に関するまとまった知識が得られるかと思われますのでお勧めです。
- NSX 9(VCF 9)における主な変更点について (~NSX 4.xとの違いについて): 本記事
- NSX 9(VCF 9) VPCネットワーキングモデルの用語について
- NSX 9(VCF 9) のVPC:Distributed Transit Gateway 分散型について
- NSX 9(VCF 9) のVPC:Distributed Transit Gateway をNSX UIから見てみる
- NSX 9(VCF 9) のVPC:Centralized Transit Gateway 中央集中型について
NSX 9における主な変更点について
以下の内容は、VCF Virtual Networking Technical Reference の抜粋となります。詳しい内容は上記の資料にてご確認ください。
-
VCFのネットワーキングモデルについて (P12抜粋)
-
VCF 9 のNSXには「VPC ネットワーキング」と「セグメント ネットワーキング」と呼ばれる 2 つのモデルがある。 データパス自体(Tier-0、Tier-1等の)は、どちらのモデルを選択しても同様
-
両モデルは同一の VCF ワークロードドメイン内で、共存が可能。また同じESXホスト上で、異なるモデルの論理ネットワークに接続した 2つのワークロードを稼働させる事も可能。
-
VPC ネットワーキングモデル:
一般ユーザーが使いやすいように、ネットワーク/セキュリティ設定を簡素化したモデル。
パブリッククラウドに近い操作感となり、VCFとの統合度が高いモデル。利用可能なインターフェースは NSX UI/API、vCenter UI、VCF Automation、Supervisor クラスタ等で、NSX API 上に構築された Terraform プロバイダも提供されている。 -
セグメント ネットワーキングモデル :ネットワーク管理者が管理を実施し、ユーザー側のセルフサービスを許可しない運用モデルに適している。
ただし、VPC モデルでも管理者は制御を維持できる為、特別な用途(NSX Federation による異なる NSX インスタンス間での L2/L3 伸張等、VCF 9.0 ではセグメントモデルでのみ提供)ではない限り、VCF では VPC モデルの利用が推奨される。
-
まとめ
NSX 9では、従来の構成(セグメント ネットワーキングモデル)に加えて、「VPCネットワーキングモデル」が追加されていて共用は可能ですが、NSX Federationを利用する環境等を除いては、VPCネットワーキングモデルを利用する事が推奨とされています。以降の記事で「VPCネットワーキングモデル」についての検証結果について記載する予定です。
関連記事
NSX 9(VCF 9) VPCネットワーキングモデルの用語について
NSX 9(VCF 9) のVPC:Distributed Transit Gateway 分散型について