マルチアベイラビリティゾーン (Multi-AZ)でのクラスタシステムの場合、VPCを用意し、目的ごとにサブネットを作成します。また、サブネットは、アベイラビリティゾーンごとに分けてください。
アクセス制御を簡単にするために、サブネットの上位ビットをネットワークの役割識別に、下位ビットをアベイラビリティゾーンの識別に使用することを推奨します。
図20.10 マルチアベイラビリティゾーン (Multi-AZ)でのクラスタシステムのサブネットの設計 (サーバ間ミラーリングを使用した場合)
図20.11 マルチアベイラビリティゾーン (Multi-AZ)でのクラスタシステムのサブネットの設計 (FSx for ONTAPを使用した場合)
マルチアベイラビリティゾーン (Multi-AZ)にプライベートサブネットを作成する手順を説明します。
システムを配備するVPCを用意します。
VPCにCIDRを割り当てます。(上図では、172.30.0.0/16)
CIDRのクラスは、ネットワークの規模に応じて選択してください。
VPC内に、目的別のサブネットを用意します。
管理LAN、業務LAN、クラスタインタコネクト、データ同期用ネットワークおよびiSCSI接続用のサブネットをアベイラビリティゾーンごとに用意してください。データ同期用のネットワークは、サーバ間ミラーリングを使用する場合のみ必要です。また、iSCSI接続用ネットワークは、FSx for ONTAPを使用する場合のみ必要です。
サブネットのプレフィックス長は、ネットワークの規模に応じて適切な値を選択してください。(上図では、プレフィックス長は20)
シングルアベイラビリティゾーン (Single-AZ)の場合、VPCを用意し、目的ごとにサブネットを作成します。
図20.12 シングルアベイラビリティゾーン (Single-AZ)でのクラスタシステムのサブネットの設計 (サーバ間ミラーリングを使用した場合)
図20.13 シングルアベイラビリティゾーン (Single-AZ)でのクラスタシステムのサブネットの設計 (FSx for ONTAPを使用した場合)
シングルアベイラビリティゾーン (Single-AZ)にプライベートサブネットを作成する手順を説明します。
システムを配備するVPCを1つ用意します。
VPCにCIDRを割り当てます。(上図では、172.30.0.0/16)
CIDRのクラスは、ネットワークの規模に応じて選択してください。
VPC内に、目的別のサブネットを用意します。
管理LAN、業務LAN、クラスタインタコネクト、データ同期用ネットワークおよびiSCSI接続用のサブネットを用意します。データ同期用のネットワークは、サーバ間ミラーリングを使用する場合のみ必要です。また、iSCSI接続用ネットワークは、FSx for ONTAPを使用する場合のみ必要です。
サブネットのプレフィックス長は、ネットワークの規模に応じて適切な値を選択してください。(上図では、プレフィックス長は19)
選択したアーキテクチャパターンによっては、パブリックサブネットを別途用意する必要があります。
