システム管理者または組織管理者は組織仮想データセンター (VDC) ネットワークを作成し、組織 VDC または組織 VDC グループに割り当てます。組織管理者は、ネットワークに関する情報の表示やネットワーク サービスの構成などを行うことができます。
NSX Data Center for vSphere でバッキングされた使用可能な組織 VDC ネットワークのタイプには、直接、経路指定、隔離、またはデータセンター グループがあります。
NSX によってバッキングされる、経路指定、隔離、およびインポートのタイプの組織 VDC ネットワークを使用できます。NSX でバッキングされたデータセンター グループ ネットワークに、経路指定、隔離、およびインポートのタイプを使用することもできます。
バージョン 10.4 以降の VMware Cloud Director では、すべてのタイプの組織 VDC ネットワークに対して IPv6 がサポートされています。
| データセンター タイプのネットワーク | 説明 |
|---|---|
| 直接 | システム管理者がプロビジョニングし、vSphere リソースによってバッキングされる外部ネットワークの 1 つに直接接続された組織 VDC ネットワーク。 直接ネットワークは、NSX Data Center for vSphere または NSX によってバッキングされている組織 VDC でサポートされています。 直接ネットワークには、複数の組織 VDC からアクセスできます。 異なる組織 VDC に属する仮想マシンからこのネットワークに接続して、トラフィックを確認できます。 直接ネットワークは、組織 VDC 外の仮想マシンに対して直接レイヤー 2 接続を提供します。この組織 VDC 外の仮想マシンは、組織 VDC 内の仮想マシンに直接接続できます。
注: 直接の組織 VDC ネットワークを追加できるのは、
システム管理者のみです。
|
| 隔離(内部) | 隔離ネットワークにアクセスできるのは、同じ組織 VDC のみです。この組織 VDC 内の仮想マシンのみが、内部組織 VDC ネットワークに接続して、トラフィックを表示できます。 隔離されたネットワークは、NSX または NSX Data Center for vSphere によってバッキングされている組織 VDC でサポートされています。 隔離された組織 VDC ネットワークは、組織 VDC に、複数の仮想マシンおよび vApp を接続できる隔離されたプライベート ネットワークを提供します。このネットワークは、この組織 VDC の外部にある仮想マシンへの接続は提供しません。この組織 VDC 外のマシンは、組織 VDC 内のマシンに接続できません。 |
| 経路指定 | 経路指定ネットワークにアクセスできるのは、同じ組織 VDC のみです。この組織 VDC 内の仮想マシンのみがこのネットワークに接続できます。 このネットワークは、外部ネットワークに対する制限されたアクセスも提供します。システム管理者または組織管理者は、外部ネットワークから特定の仮想マシンにアクセスできるようにネットワーク アドレス変換 (NAT)、ファイアウォール、および VPN を設定できます。 経路指定ネットワークは、NSX または NSX Data Center for vSphere によってバッキングされている組織 VDC でサポートされています。 |
| インポートされた NSX 論理スイッチ | インポートされた NSX ネットワークは NSX で作成された論理セグメントであり、既存の NSX 論理スイッチを使用します。これらのネットワークは、組織 VDC ネットワークとして特定の組織にインポートされます。
注:
NSX ネットワークをインポートできるのは、
システム管理者のみです。
|
| インポートされた分散ポート グループ | VMware Cloud Director 10.3 以降、vSphere Distributed Switch からの既存の分散ポート グループを使用する組織 VDC ネットワークを作成できます。
注: 分散ポート グループ ネットワークをインポートできるのは、
システム管理者のみです。
|
| NSX Data Center for vSphere によってバッキングされているデータセンター グループ ネットワーク | このネットワークは、データセンター グループを範囲とするデータセンター グループ ネットワークの一部です。単一またはマルチサイトの VMware Cloud Director 展開では、データセンター グループに 1 ~ 16 個の組織 VDC を含めることができます。 このネットワークに接続された仮想マシンは、基盤となる拡張ネットワークに接続されます。 |
| NSX によってバッキングされているデータセンター グループ ネットワーク | データセンター グループ ネットワークは NSX によってバッキングされている組織 VDC ネットワークの一種であり、1 つ以上の VDC と、vApp が接続できる仮想データセンター間で共有されます。 データセンター グループ ネットワークには、隔離、インポート済み、または経路指定のタイプが使用可能で、NSX が必要になります。 |
組織 VDC ネットワークを管理する手順はすべて、環境内に複数の VDC があるという前提で記載されています。
