トランスポート ゾーンは、トランスポート ノードのおよぶ範囲を定義するコンテナです。トランスポート ノードはハイパーバイザー ホストおよび NSX Edge で、NSX-T Data Center オーバーレイに参加します。ハイパーバイザー ホストの場合は、NSX-T Data Center 論理スイッチを介して通信する仮想マシンをホストします。NSX Edge の場合は、論理ルーターのアップリンクとダウンリンクを持ちます。

トランスポート ゾーンを作成するときは、N-VDS モードを [標準] または [拡張データパス] のいずれかに指定する必要があります。トランスポート ゾーンにトランスポート ノードを追加すると、トランスポート ゾーンに関連付けられている N-VDS がトランスポート ノードにインストールされます。各トランスポート ゾーンは、1 台の N-VDS をサポートします。拡張データパス N-VDS は、NFV(ネットワーク機能の仮想化)のワークロードをサポートするパフォーマンス機能を持ち、VLAN とオーバーレイ ネットワークの両方をサポートし、拡張データパス N-VDS をサポートする ESXi ホストが必要です。

トランスポート ノードは、以下に属することが可能です。

  • 複数の VLAN トランスポート ゾーン。

  • 標準の N-VDS を持つ、最大 1 つのオーバーレイ トランスポート ゾーン。

  • トランスポート ノードが ESXi ホスト上で実行されている場合、高度なデータパスの N-VDS が配置された複数のオーバーレイ トランスポート ゾーン。

2 台のトランスポート ノードが同じトランスポート ゾーンにある場合、両方のトランスポート ノードでホストされる仮想マシンは、同じトランスポート ゾーン内の NSX-T Data Center 論理スイッチに接続できます。これにより、仮想マシンがレイヤー 2/レイヤー 3 に到達できる場合は、仮想マシン同士が互いに通信できるようになります。各仮想マシンが、それぞれ別のトランスポート ゾーン内のスイッチに接続されている場合、それらの仮想マシンは互いに通信できません。トランスポート ゾーンは、レイヤー 2/レイヤー 3 の接続性要件に変わるものではありませんが、接続性に制約を加えます。つまり、相互に接続するには、前提条件として同じトランスポート ゾーンに属する必要があります。この前提条件が満たされれば、相互接続は可能になりますが、自動的に通信が可能となるわけではありません。実際に接続を可能にするには、レイヤー 2 および別のサブネットの場合のレイヤー 3 のネットワークの設定と条件が正しく動作している必要があります。

1 個のトランスポート ノードに通常の仮想マシンと高セキュリティ仮想マシンの両方が含まれているとします。使用するネットワーク設計では、通常の仮想マシンは互いに到達可能ですが、セキュリティ仮想マシンには到達できません。これを実現するには、secure-tz という名前の 1 つのトランスポート ゾーンに属するホスト上に、セキュアな仮想マシンを配置します。通常のセキュアな仮想マシンは、同じトランスポート ノードに配置することはできません。通常の仮想マシンは、general-tz という名前の別のトランスポート ゾーンに配置します。通常の仮想マシンは、general-tz に置かれた NSX-T Data Center 論理スイッチに接続されます。高セキュリティ仮想マシンは、secure-tz に置かれた NSX-T Data Center 論理スイッチに接続されます。異なるトランスポート ゾーンに置かれた仮想マシン同士は、同じサブネットにあっても、互いに通信できません。仮想マシンから論理スイッチへの接続によって、最終的に仮想マシンの到達可能性が制御されます。このように、2 台の論理スイッチが別のトランスポート ゾーンに置かれているため、Web 仮想マシンとセキュア仮想マシンは互いに通信できません。

たとえば、次の図は、3 つのトランスポート ゾーン(2 つの VLAN トランスポート ゾーンとオーバーレイ トランスポート ゾーン 2)に属する NSX Edge を示しています。オーバーレイ トランスポート ゾーン 1 には、1 台のホスト、1 台の NSX-T Data Center 論理スイッチ、および 1 台のセキュア仮想マシンが含まれています。NSX Edge はオーバーレイ トランスポート ゾーン 1 に属さないため、セキュア仮想マシンは物理アーキテクチャにアクセスできません。これに対して、オーバーレイ トランスポート ゾーン 2 内の Web 仮想マシンは物理アーキテクチャと通信できます。これは、NSX Edge がオーバーレイ トランスポート 2 に属するためです。

図 1. NSX-T Data Center トランスポート ゾーン