クラウド VMware Cloud on AWS

Multi-Edge SDDC によるネットワークキャパシティの増強

VMware Cloud on AWS を担当しているソリューションアーキテクトの黒岩 宣隆です。
VMware Cloud on AWS では、2020 年 9 月 21 日のアップデート(SDDC version 1.12、リリースノートはこちら)により特定のネットワークトラフィック専用の Edge を利用して通信することで North-South のネットワークキャパシティを増強することが可能となりました。
今回は、この Multi-Edge SDDC の機能について解説します。

 

 

Multi-Edge SDDC とは

 

通常の構成では、オンプレミスやインターネットなどから VMware Cloud on AWS の Software Defined Data Center(SDDC)へ接続を行う場合、SDDC 上にデプロイされた NSX-T の Default Edge を経由して North-South のネットワークトラフィックが処理されます(図1)。
例えば、オンプレミスから仮想マシンの移行を行う際のトラフィックやオンプレミスと VMware Cloud on AWS SDDC への L2 延伸のネットワークトラフィック、各仮想マシン内のアプリケーションが利用するワークロードの North-South のトラフィックが通ります。大規模に仮想マシンをデプロイして利用するような環境ではこの Edge がボトルネックとならないような設計を行う必要がありました。

 

図1 これまでの VMware Cloud on AWS SDDC における Default Edge

 

今回新たに利用可能となった Multi-Edge SDDC は、この問題を解決できます。Default Edgeとは別に、特定のトラフィック専用 Edge を追加することで処理が分散され、ボトルネックを回避します(図2)。

 

 

図2 今回新機能として追加された Multi-Edge SDDC

 

ネットワーク増強のためのトラフィック専用 Edge

 

では、どのように North-South のネットワークの増強を行うかを少し詳細にご説明します。
Multi-Edge SDDC 機能では、ネットワークトラフィックのキャパシティを増強するため、前述したように特定のトラフィック専用の Edge をデプロイします。
この時、対象とするトラフィックを定義するためにプレフィックスをベースとしたグループ(トラフィック・グループ)を作成します。

 

例えば、192.168.10.0/24 と 192.168.20.0/24 のワークロードネットワークと、192.168.30.10/32 の仮想マシンを専用の Edge を経由して通信させたい場合(図3)、下記のようなグループ(TG1)を作成します。
このグループを作成すると、グループ専用の Edge が SDDC 上にデプロイされます。このグループの通信は、全てデプロイされた専用の Edge を経由します。

 

  • トラフィック・グループ1(TG1)
    192.168.10.0/24,   192.168.20.0/24,   192.168.30.10/32

 

図3 Multi-Edge SDDC におけるトラフィック・グループ

 

 

Multi-Edge SDDC のユースケース

 

Multi-Edge SDDC は下記のような利用用途に向いた機能となります。

  1. オンプレミスと VMware Cloud on AWS SDDC 間のネットワークキャパシティ増強
    AWS Direct ConnectAWS Direct Connect ゲートウェイならびに VMware Transit Connect を利用)
  2. 複数の AWS VPC と VMware Cloud on AWS SDDC 間のネットワークキャパシティ増強
    (VMware Transit Connect を利用)
  3. 複数の VMware Cloud on AWS SDDC 間のネットワークキャパシティ増強
    (VMware Transit Connect を利用)
  4. ENI(Elastic Network Interface)接続された AWS VPC と VMware Cloud on AWS 間のネットワークキャパシティ増強

 

 

ユースケース毎にどのようなネットワークの経路となるかをご説明します。

 

  1. オンプレミスと VMware Cloud on AWS SDDC 間のネットワークキャパシティ増強
    トラフィック・グループを作成し、トラフィック専用の Edge をデプロイした場合、オンプレミスと SDDC 間は、図4のようなネットワーク経路となります。
    図4のトラフィック・グループ#1(TG1)に属しているワークロードネットワークは、TG1 Edge を経由して、VMware Transit Connect  (VMware Managed のTransit Gateway、VTGW)を経由して、AWS Direct Connect Gateway と AWS Direct Connect を通りオンプレミスと通信します。
    よって、オンプレミスとの通信は、VTGW と AWS Direct Connect Gateway、AWS Direct Connect が必要となります。
    また、トラフィック・グループに属さないネットワークの経路は、これまで通り Default Edge を経由した経路となります。図4 オンプレミスと VMware Cloud on AWS SDDC 間のネットワーク
  2. 複数の AWS VPC と VMware Cloud on AWS SDDC 間のネットワーク
    トラフィック・グループを作成し、トラフィック専用の Edge をデプロイした場合、AWS VPC などの AWS のサービスと SDDC 間の通信は、図5のようになります。
    図5のトラフィック・グループ#1(TG1)に属しているワークロードネットワークは、TG1 Edge を経由して、VMware Transit Connect (VMware Managed のTransit Gateway、VTGW)を経由して、AWS VPC と通信します。
    こちらも AWS VPC との通信は、VTGW が必要となります。
    また、トラフィック・グループに属さないネットワークの経路は、これまで通り Default Edge を経由した経路となります。図5 AWS VPC と VMware Cloud on AWS SDDC 間のネットワーク
  3. 複数の VMware Cloud on AWS SDDC 間のネットワーク
    トラフィック・グループを作成し、トラフィック専用の Edge をデプロイした場合、複数の SDDC 間の通信は、図6のようになります。
    図6のトラフィック・グループ#1(TG1)に属しているワークロードネットワークは、TG1 Edge を経由して、VMware Transit Connect (VMware Managed の Transit Gateway、VTGW)を経由して、他方の SDDC と通信します。
    対向の SDDC(図6のSDDC#2)においても、専用の Edge を通したい場合は、同様にトラフィック・グループ(図6の TG2)を作成します。
    こちらもこれまでと同様に VTGW が必要となります。
    また、トラフィック・グループに属さないネットワークの経路は、これまで通り Default Edge を経由した経路となります。図6 複数の VMware Cloud on AWS SDDC 間のネットワーク
  4. ENI 接続された VPC と VMware Cloud on AWS 間のネットワーク
    キャパシティ増強トラフィック・グループを作成し、トラフィック専用の Edge をデプロイした場合、ENI 接続さらた AWS VPC と SDDC 間の通信は、図7のようになります。
    図7のトラフィック・グループ#1(TG1)に属しているワークロードネットワークは、TG1 Edge を経由して、ENI  接続を経由して AWS VPC と通信します。
    こちらでは、ENI 接続を利用した通信となるので、VTGW は必要ありません。
    また、トラフィック・グループに属さないネットワークの経路は、これまで通り Default Edge を経由した経路となります。図7 ENI 接続された VPC と VMware Cloud on AWS SDDC 間のネットワーク

 

 

Multi-Edge SDDC の要件

 

この Muit-Edge SDDC を利用する場合の要件は下記となります。

  • SDDC version 1.12 以降
  • SDDC 間の接続またはオンプレミスとの接続、複数 VPC との接続は VMware Transit Connect が必要
  • Large SDDC がデプロイされている必要がある
  • トラフィック・グループの専用 Edge 用に2ホストが必要(トラフィック・グループ作成前にこのホストが追加されている必要があります)
    例:
    サイジング結果、ワークロード用に2ホスト必要とすると、
    2ホスト(ワークロード用)+ 2ホスト(Edge 用)= 計4ホスト 必要

 

また、下記通信は必ず Default Edge 経由となりますのでご注意ください。

  • インターネットと VMware Cloud on AWS の通信
  • VMware Cloud on AWS の NAT を利用した通信
  • 管理ゲートウェイ経由の通信
    (VMware Cloud on AWS SDDC 上の vCenter ServerESXi との通信)
  • オンプレミスと AWS Direct Connect 経由の通信
    (前述したユースケース1との違いは、AWS Direct Connect ゲートウェイと VMware Transit Connect が入っておりません。)

 

 

まとめ

 

Multi-Edge SDDC の機能は、VMware Cloud on AWS の SDDC とオンプレミスまたは SDDC、AWS VPC 間のネットワークキャパシティを増強する方法としては非常に有効な機能となります。

VMware Cloud on AWS のネットワーク構成をお考えの際は是非ご利用をご検討ください。

 

 

関連情報リンク

関連記事