1. はじめに
VMware Cloud on AWS のネットワークについて調べていると、よくVMware NSXについての記述や用語が出てきます。
毎回調べるのも大変なので、備忘録として用語と参考資料について簡単にメモしておこうと思います。
参考にさせていただいたブログ記事、公式ガイド、セミナー資料の抜粋、参考資料などは記事後半にまとめます。
2. VMware NSXって?
VMware社が提供しているネットワーク仮想化製品です。vSphere、vSANとならびVMware Cloud on AWSのコア部分となっています。
VMware Cloud on AWSの現行最新バージョン(SDDC1.20)では、NSXバージョン4.0.1が利用されています。
VMware Cloud on AWSではNSX-T (Data Center)を利用していたような・・という方にも朗報です、バージョン4.0からVMware NSX-T (Data Center)はVMware NSXと呼ばれるようになりました。 (スッキリ!)
3. よく出てくるNSX用語 その1 (CGW, MGW, Tier-0 Router, Tier-1 Router)
CGW, MGW, Tier-0 Router, Tier-1 Routerなどの用語で混同する・・なんてこともあるかもしれません。
わかりやすくまとまったAWS提供のセミナー資料があったので抜粋させていただきます。
CGW, MGW, Tier-0 Router, Tier-1 Router 用語と概念の整理
まずvCenterなど管理系は、管理ゲートウェイ(Management Gateway, MGW)の管理ネットワーク配下にあります。
デプロイする仮想マシン(お客様のワークロード)は、コンピュートゲートウェイ(Compute Gateway, CGW)のコンピュートネットワーク配下にあります。
VMware Cloud on AWS上でどのようにみえるか
コンピュートゲートウェイ(CGW)、管理ゲートウェイ(MGW)のファイアウォール設定
コンピュートゲートウェイ(CGW)、管理ゲートウェイ(MGW)のネットワーク配下の仮想マシン
管理ゲートウェイ(MGW)のネットワーク配下の仮想マシンはVMware Managedの仮想マシン群となり、vCenter、NSX、VMware HCX(赤枠)などがここに含まれます。
それ以外の仮想マシンはコンピュートゲートウェイ(CGW)のネットワーク配下の仮想マシンとなり、自由に作成や構成変更が可能です。
4. よく出てくるNSX用語 その2 (NSX Edge Appliance, NSX Manager)
大体の用語を説明したところで、最後にNSX EdgeアプライアンスとNSX Managerを紹介します。
NSX Edge アプライアンス
デフォルトの NSX Edge アプライアンスは、アクティブ/スタンバイ モードで実行される仮想マシンのペアとして実装されます。このアプライアンスは、デフォルトの Tier 0 ルーターと Tier 1 ルーターを実行するプラットフォームであり、あわせて IPsec VPN 接続と BGP ルーティング マシンの機能を備えています。すべての North-South トラフィックはデフォルトの Tier 0 ルーターを通過します。アプライアンス経由で East-West トラフィックが送信されるのを防ぐため、各 Tier 1 ルーターのコンポーネントは、SDDC 内の宛先のルーティングを処理するすべての ESXi ホストで実行されます。 (VMware NSX のドキュメントから抜粋)
上記の通り、NSX EdgeアプライアンスはTier-0, Tier-1ルーターの機能を実現します。
初期デプロイ時には2台の「仮想マシン」のクラスタで高可用性となっています。
NSX Manager
ではNSX Managerとはというと、NSX環境全体の構成管理やGUI提供などの機能を提供します。
3台の「仮想マシン」のクラスタで高可用性となっています。
VMware Cloud on AWS環境のNSX Managerにもログインすると、次のようにみえます。
そのほかの用語や詳細は(VMware Docs)用語の説明もご参照ください。
4. 参考資料
(VMware Docs)VMware Cloud on AWS とコンポーネント リリースの関連付け
(VMware Docs)NSX を使用した VMware Cloud on AWS のネットワークとセキュリティの構成