DHCP 構成でセグメントを保存した後に、セグメントの接続を変更する場合には注意する必要があります。

セグメント接続の変更は、セグメントとゲートウェイが同じトランスポート ゾーンに属している場合にのみ行うことができます。

以下のシナリオでは、セグメント接続の変更が許可される場合と禁止される場合、また、これらのシナリオでの DHCP への影響について説明します。

シナリオ 1:ゲートウェイ DHCP サーバを使用するルーティングされたセグメントを別のゲートウェイに移動する

セグメントを追加し、Tier-0 または Tier-1 ゲートウェイに接続した場合について考えてみましょう。このセグメントにゲートウェイ DHCP サーバを構成してセグメントを保存し、このセグメントにワークロードを接続しました。これで、このセグメントのワークロードで DHCP サービスが使用されるようになりました。

その後、このセグメントの接続を同じトランスポート ゾーンにある別の Tier-0 または Tier-1 ゲートウェイに変更することにしました。
  • NSX-T Data Center 3.0.2 以降では、この変更が許可されます。ただし、セグメントを保存すると情報メッセージが表示され、ゲートウェイ接続の変更により、ワークロードに割り当てられている既存の DHCP リースが影響を受けることが通知されます。
  • NSX-T Data Center 3.0 と 3.0.1 では、セグメントがゲートウェイ DHCP サーバを使用している場合、1 つのゲートウェイから別のゲートウェイにセグメントの接続を変更することはできません。回避策として、次の操作を行います。
回避策(バージョン 3.0 と 3.0.1 の場合のみ):
  1. ゲートウェイから既存のセグメントを一時的に切断するか、セグメントを削除します。セグメントを一時的に切断するには、API を使用する必要があります。次の手順に従います。
    1. 次の GET API を実行して、セグメントの詳細を取得します。
      GET https://{NSXManager_IP}/policy/api/v1/infra/segments/{segment-id}

      segment-id は、ゲートウェイから切断するセグメントの実際の ID に置き換えます。

    2. API 出力の advanced_config セクションに connectivity:"ON" が表示されていることを確認します。
    3. GET API の出力をテキスト ファイルにコピーし、connectivity を OFF に変更します。次の PATCH API 要求の本文に、完全な API 出力を貼り付けます。
      PATCH https://{NSXManager_IP}/policy/api/v1/infra/segments/{segment-id}
    4. PATCH API を実行して、セグメントを切断します。
  2. 新しいセグメントを追加します。
  3. 選択したゲートウェイにこの新しいセグメントを接続します。

シナリオ 2:ローカル DHCP サーバまたはリレーを使用するルーティングされたセグメントを別のゲートウェイに移動する

セグメントを追加し、Tier-0 または Tier-1 ゲートウェイに接続した場合について考えてみましょう。このセグメントにローカル DHCP サーバか DHCP リレーを構成してセグメントを保存し、このセグメントにワークロードを接続しました。これで、このセグメントのワークロードで DHCP サービスが使用されるようになりました。

その後、このセグメントの接続を同じトランスポート ゾーンにある別の Tier-0 または Tier-1 ゲートウェイに変更することにしました。この変更は許可されます。DHCP サーバがセグメントに対してローカルであるため、範囲、静的割り当て、DHCP オプションなどの DHCP 構成がセグメントで保持されます。ワークロードの DHCP リースは維持され、ネットワーク接続が失われることはありません。

セグメントを新しいゲートウェイに移動した後も、DHCP 構成とその他のセグメント プロパティを更新できます。

  • NSX-T Data Center 3.0 または 3.0.1 を使用している場合、セグメントを別のゲートウェイに移動すると、ルーティングされたセグメントの DHCP タイプと DHCP プロファイルを変更できなくなります。たとえば、DHCP タイプをローカル DHCP サーバまたは DHCP リレーからゲートウェイ DHCP サーバに変更することはできません。また、セグメントで別の DHCP サーバ プロファイルまたはリレー プロファイルを選択することはできません。ただし、必要に応じて DHCP プロファイルのプロパティを編集できます。
  • バージョン 3.0.2 以降では、セグメントを別のゲートウェイに移動した後も、ルーティングされたセグメントの DHCP タイプと DHCP プロファイルを変更できます。

シナリオ 3:ローカル DHCP サーバを使用するスタンドアローン セグメントを Tier-0 または Tier-1 ゲートウェイに移動する

ネットワークに接続なしのセグメントを追加した場合について考えてみましょう。このセグメントにローカル DHCP サーバを構成してセグメントを保存し、このセグメントにワークロードを接続しました。これで、このセグメントのワークロードで DHCP サービスが使用されるようになりました。

その後、このセグメントを同じトランスポート ゾーンにある Tier-0 または Tier-1 ゲートウェイに接続することにしました。この変更は許可されます。ローカル DHCP サーバがセグメントに存在するため、範囲、静的割り当て、DHCP オプションなどの DHCP 構成がセグメントで保持されます。ワークロードの DHCP リースは維持され、ネットワーク接続が失われることはありません。

セグメントをゲートウェイに接続した後も、DHCP 構成とその他のセグメント プロパティを更新できます。ただし、セグメントで別の DHCP タイプと DHCP プロファイルを選択することはできません。たとえば、DHCP タイプをローカル DHCP サーバからゲートウェイ DHCP サーバや DHCP リレーに変更することはできません。また、セグメントの DHCP サーバ プロファイルを変更することもできません。ただし、必要に応じて DHCP プロファイルのプロパティを編集できます。

シナリオ 4:DHCP 構成を使用しないスタンドアローン セグメントを Tier-0 または Tier-1 ゲートウェイに移動する

ネットワークに接続なしのセグメントを追加した場合について考えてみましょう。このセグメントに DHCP を構成せずにセグメントを保存し、このセグメントにワークロードを接続しました。

その後、このセグメントを同じトランスポート ゾーンにある Tier-0 または Tier-1 ゲートウェイに接続することにしました。この変更は許可されます。セグメントに DHCP 構成が存在しないため、ゲートウェイに接続した後、セグメントは自動的にゲートウェイ DHCP サーバを使用します。このゲートウェイに適用されている DHCP プロファイルがセグメントで自動的に選択されます。

ここで、セグメントに範囲、静的割り当て、DHCP オプションなどの DHCP 構成を指定できます。他のセグメントのプロパティも必要に応じて編集できます。ただし、DHCP タイプをゲートウェイ DHCP サーバからローカル DHCP サーバや DHCP リレーに変更することはできません。

セグメントに構成できるのはゲートウェイ DHCPv4 サーバだけです。NSX-T Data Center 3.0 では、ゲートウェイ DHCPv6 サーバはサポートされていません。

シナリオ 5:Tier-0 または Tier-1 に接続しているセグメントを接続なしに変更する

ネットワークに Tier-0 または Tier-1 ゲートウェイにセグメントを追加した場合について考えてみましょう。このセグメントにゲートウェイ DHCP サーバか DHCP リレーを構成してセグメントを保存し、このセグメントにワークロードを接続しました。これで、このセグメントのワークロードで DHCP サービスが使用されるようになりました。

その後、このセグメントを接続なしに変更することにしました。この変更は許可されません。

このシナリオでは、次の回避策が役に立つことがあります。
  1. ゲートウェイから既存のセグメントを一時的に切断するか、セグメントを削除します。

    ゲートウェイからセグメントを一時的に切断する方法については、シナリオ 1 を参照してください。

  2. 接続なしの新しいセグメントを追加します。
  3. 必要に応じて、このスタンドアローン セグメントでローカル DHCP サーバを構成します。