トランスポート ゾーンは、論理スイッチがアクセスできるホストを制御します。1 つのトランスポート ゾーンは 1 つ以上の vSphere クラスタにまたがることができます。トランスポート ゾーンにより、どのクラスタの仮想マシンが特定のネットワークの使用に参加できるかが指定されます。トランスポート ゾーンは、Cross-vCenter NSX 環境内のプライマリおよびセカンダリ NSX Manager の両方に作成できます。プライマリとセカンダリの両方の NSX Manager がローカルトランスポート ゾーンを持つことができます。ただし、ユニバーサルトランスポート ゾーンを持つことができるのは、プライマリ NSX Manager のみです。

NSX 環境には、要件に基づいて 1 つ以上のトランスポート ゾーンを設定できます。ホスト クラスタは、複数のトランスポート ゾーンに属することができます。論理スイッチは、1 つのトランスポート ゾーンのみに属することができます。

NSX は、異なるトランスポート ゾーンに属する仮想マシンの接続を許可しません。論理スイッチの範囲は 1 つのトランスポート ゾーンに制限されるため、異なるトランスポート ゾーンにある仮想マシンは同じレイヤー 2 ネットワーク上に配置できません。分散論理ルーターを、異なるトランスポート ゾーンに属する論理スイッチに接続することはできません。最初の論理スイッチを接続したら、それ以降の論理スイッチは、同じトランスポート ゾーンにある論理スイッチから選択する必要があります。同様に、Edge Services Gateway (ESG) は、1 つのトランスポート ゾーンの論理スイッチにのみアクセスできます。

トランスポート ゾーンを設計する際には、次のガイドラインを参考にしてください。

  • レイヤー 3 接続が必要なクラスタは、Edge クラスタ(レイヤー 3 Edge デバイス(分散論理ルータや Edge Services Gateway)があるクラスタ)と同じトランスポート ゾーンに属している必要があります。

  • Web サービス用とアプリケーション サービス用の 2 つのクラスタがあるとします。これらの 2 つのクラスタの仮想マシン間で VXLAN 接続を行うには、両方のクラスタが同じトランスポート ゾーンに属している必要があります。

  • 同じトランスポート ゾーンに属しているすべての論理スイッチは、そのトランスポート ゾーンに属しているクラスタ内のすべての仮想マシンで認識され、使用することができます。セキュリティで保護された環境がクラスタに含まれている場合、他のクラスタの仮想マシンがその環境を使用できることは望ましくありません。この場合は、セキュリティで保護されたクラスタを隔離されたトランスポート ゾーンに配置できます。

  • vSphere Distributed Switch(VDS または DVS)の範囲は、トランスポート ゾーンの範囲と一致している必要があります。マルチクラスタ VDS 構成でトランスポート ゾーンを作成する場合、選択した VDS 内のすべてのクラスタがそのトランスポート ゾーンに属していることを確認します。これにより、VDS dvPortgroup が使用可能なすべてのクラスタで DLR が使用できるようになります。

次の図では、トランスポート ゾーンが VDS 境界に正しく合わせられています。

このベスト プラクティスを使用しない場合に注意すべき点があります。それは、VDS が複数のホスト クラスタにまたがっている場合に、トランスポート ゾーンにそれらのクラスタの 1 つ(またはサブセット)が含まれていると、そのトランスポート ゾーン内のすべての論理スイッチが、VDS の範囲に含まれるすべてのクラスタの仮想マシンにアクセスできることです。つまり、トランスポート ゾーンによって論理スイッチの範囲をクラスタのサブセットに制限することはできません。この論理スイッチが後で DLR に接続される場合、レイヤー 3 の問題を回避するために、トランスポート ゾーンに属しているクラスタにのみルーター インスタンスが作成されていることを確認する必要があります。

たとえば、トランスポート ゾーンが VDS 境界と合っていないと、論理スイッチ(5001、5002、5003)とそれらの論理スイッチが接続される DLR インスタンスの範囲の結合が解除されて、クラスタ Comp A 内の仮想マシンが DLR 論理インターフェイス (LIF) にアクセスできなくなります。

手順

  1. vSphere Web Client で、[ホーム (Home)] > [Networking and Security (Networking & Security)] > [インストール手順 (Installation)] に移動し、[論理ネットワークの準備 (Logical Network Preparation)] タブを選択します。
  2. [トランスポート ゾーン (Transport Zones)] をクリックし、[新規トランスポート ゾーン (New Transport Zone)]新規論理スイッチ)アイコンをクリックします。

    次はその例です。

  3. [新規トランスポート ゾーン] ダイアログ ボックスで、トランスポート ゾーンの名前を入力し、オプションで説明を入力します。
  4. 環境にコントローラ ノードがあるかどうか、またはマルチキャスト アドレスを使用するかどうかに応じて、制御プレーン モードを選択します。
    • [マルチキャスト (Multicast)]:物理ネットワーク上のマルチキャスト IP アドレスを制御プレーンに使用します。このモードは、古い VXLAN デプロイからアップグレードする場合にのみ推奨されます。物理ネットワークに PIM/IGMP が必要です。

    • [ユニキャスト (Unicast)]:制御プレーンは、NSX コントローラによって処理されます。すべてのユニキャスト トラフィックで、最適化されたヘッドエンド レプリケーションを利用します。マルチキャスト IP アドレスや特別なネットワーク設定は必要ありません。

    • [ハイブリッド (Hybrid)]:ローカル トラフィック レプリケーションを物理ネットワーク(L2 マルチキャスト)にオフロードします。最初のホップのスイッチで IGMP スヌーピング、各 VTEP サブネットで IGMP クエリアへのアクセスが必要ですが、PIM は不要です。最初のホップ スイッチは、サブネットのトラフィック レプリケーションを処理します。

  5. トランスポート ゾーンに追加するクラスタを選択します。

    次はその例です。

次のタスク

これで、トランスポート ゾーンを設定できたので、論理スイッチを追加できます。