VMware Cloud Director採用時のテナントネットワーク構成② (T0,T1 router構成)

前回までの記事は以下から参照頂けます。

VMware Cloud Director採用時のテナントネットワーク構成① (NSX for vSphere NSX-T比較)

 

前回はテナントネットワーク(組織VDCネットワーク)の置き換えに関しての考え方をご紹介しましたが、今回は旧NSXEdgeをどう置き換えるかに関してご紹介致します。

 

既存のNSX-V環境では組織VDCに対して単一or複数のEdgeVMを払い出す形でVXLANを利用した経路指定ネットワークやGWサービス(NAT,FW,LB等)を提供していました。

 

NSX-Tを採用する新たな環境ではこれまでのEdgeVMの役割はTier-1GWが引き継ぎます。

これまでとの大きな変更点はTier-0 router(EdgeVM,EdgeCluster)をテナント間で統合するかor分割するかを設計しなければなりません。

f:id:aritam:20220106102201p:plain

 

上記の図の通り統合する場合はTier1でのNATは必須項目となります。

分割する場合は下記の通り、専用の外部ネットワークとして指定する事により、ルートアドバタイズが有効になり、追加の設定は不要となります。

運用としては分割してしまうのも手ですが、必要リソースは非常に大きくなる為、そのあたりに注意しての設計が必要です。

f:id:aritam:20220106105026p:plain

 

次回は以下です。

VMware Cloud Director採用時のテナントネットワーク構成 ③ Tier1 GWをテナント管理者が作成可能にする方法