1. はじめに
VMware Cloud on AWS のネットワーク周りを調べていると「Multi-CGW (Tier-1 ゲートウェイの追加)」や「Multi-Edge SDDC (マルチエッジ SDDC)」などをよく見かけるのでまとめてみました。実際にデプロイまでを試してみたので備忘録残しておきます。
それぞれは全く別の目的で利用する機能であり、VMware Docsでは次のように記載されています。
VMware NSX 周りの用語については以前まとめた記事もご参考ください。
VMware NSXをオンプレミス環境で構築・運用している方に向けて
VMware NSXはVMware Cloud on AWS のコア技術の1つではありますが、少なくとも現時点においてVMware NSXの全ての機能が開放されてはないのでご注意ください。
その代わりマネージドサービスとして、VMware NSXの知見がない方でもGUIから簡単にFirewallやルーティング設定が可能となっています。
今回は踏み込んだ検証はしておらずデプロイまでのイメージを掴むために操作画面を備忘録としてまとめています。
GUIから簡単に「Multi-CGW (Tier-1 ゲートウェイの追加)」や「Multi-Edge SDDC (マルチエッジ SDDC)」を構成できるというイメージを掴めればと思います。
詳細手順は後述のVMware Docsなどをご参照ください。
2. Multi-CGW (Tier-1ゲートウェイ追加) で実現できること
2022年4月のアップデートからCumpute Gateway (CGW)をユーザーが任意に追加することができる機能「Multi-CGW (Tier-1ゲートウェイ追加)」によって、SDDCのネットワーク設計をより柔軟とすることが可能になりました。
例えば下図のように、NATを利用すれば同じCIDRを持つワークロード同士でも疎通できる(NATed)ようになり、あるいは特定のCIDRをDMZとすることもできる(Isolated)にようになります。
(VMware Japan ブログ)「VMware Cloud on AWS の最新アップデート(2022年4月)」から抜粋
そのほかにもMulti-CGW (Tier-1ゲートウェイ追加)によって実現できること、また詳細な設定方法などは上記のVMware Japanブログおよびブログ内の参照VMware公式ドキュメントをご確認ください。
Multi-CGW (Tier-1ゲートウェイ追加)を構成してみる
では実際のVMware Cloud on AWS 環境でデプロイしてみます。
詳細な手順は「(VMware Docs)Tier-1 ゲートウェイの追加」もご参照ください。
新たにTier-1ゲートウェイ(CGW)を作成する
「Tier-1 ゲートウェイの追加」を選択します
今回タイプはルーティングとしていますが、タイプは次の3つから選択可能です
Tier-1ゲートウェイ (Additional-Gateway)が作成されたことを確認します
DHCP構成を設定する
DHCPを設定します
今回は仮で新しいDHCPプロファイル(dhcp-2)を作成しました
追加したTier-1ゲートウェイ(Additional-Gateway)に新たに作成したdhcp-2を割り当てます
新しいセグメント(CIDR)の作成
新しいセグメント(network-2)は、先ほど作成したTier-1ゲートウェイの配下となるように構成します
余談ですが、今回新たにTier-1 Getawayを1つ追加作成しても、NSX Edge Applianceは追加されませんでした。
(オプション) Tier-1ゲートウェイへのスタティックルート追加
Tier-1 ゲートウェイへのスタティックルート追加はNSX Managerで実施します。
NSX Managerにログインして、追加したTier-1ゲートウェイ(Additional-Gateway)に対して仮でスタティックルートを設定します。
3. Multi-Edge SDDC で実現できること
Multi-Edge SDDC構成では、特定のトラフィック専用のEdgeを作成することでネットワークトラフィックのキャパシティを増強することができます。
Multi-Edge SDDCを構成してみる
Multi-Edge SDDCを構成するには、まず次の条件を満たす必要があります。
Large SDDC としてデプロイされていること
VMware Transit Connect (VTGW) に接続していること
トラフィック・グループ用のEdgeに追加で2ホストが確保されていること (例. ワークロード用に2ホスト必要である場合、Edge用に別途2ホストが必要となり、合計4ホストが必要となります。)
以下、Large SDDCのデプロイ、トラフィックグループの作成まで試してみます。
手順の詳細は次のVMware Dcosをご参照ください。
Large SDDCのデプロイ
SDDCの初期デプロイ時に、Advanced Configurationのパネルを開いて「Large」を選択します。
今回は初期デプロイ時から4ホストとしていますが、3ホストでも「Large」は選択可能です。
ただし3ホストではトラフィックグループ作成に最低限必要なホスト台数を満たさないため、後続手順で発生する追加NSX-Edge起動にFailするので注意。
SDDCがデプロイされたことを確認
「トラフィックグループ」の設定画面の確認
Large SDDC以外のSDDC(通常作成するSDDC)では表示されていない、「トラフィックグループ」のタブが出現していることを確認します。
トラフィックグループの作成
トラフィックグループ作成が進行中、vCenterにログインしてみると新たにNSX Edgeがデプロイされているのが確認できます。
NSX Edgeデプロイの確認
トラフィックグループの設定
プレフィックスリストを作成し、トラフィックグループに紐付けます。
後続手順としてVMware Trainst Connect (VTGW)含む各ルート テーブルの変更などが必要となりますが、詳細は次のVMware Docsもご参考ください。
4. 参考資料
VMware Cloud on AWS 環境におけるVMware NSXについて
(VMware Docs)NSX を使用した VMware Cloud on AWS のネットワークとセキュリティの構成
Multi-CGW (Tier-1ゲートウェイ追加)について
(VMware Japan ブログ)「VMware Cloud on AWS の最新アップデート(2022年4月)」
(VMware Docs)Tier-1 ゲートウェイの追加
Multi-Edge SDDCについて
(VMware Japan ブログ)「Multi-Edge SDDC によるネットワークキャパシティの増強」
(VMware Docs)トラフィック グループを使用したマルチエッジ SDDC の構成
Vmware Cloud on AWS 環境におけるネットワーク構成について