2 種類のセグメント(オーバーレイでバッキングされるセグメントと VLAN でバッキングされるセグメント)を追加できます。

セグメントは、トランスポート ゾーンの一部として作成されます。トランスポート ゾーンには、VLAN トランスポート ゾーンとオーバーレイ トランスポート ゾーンの 2 つのタイプがあります。VLAN トランスポート ゾーンに作成されたセグメントは VLAN でバッキングされるセグメントで、オーバーレイ トランスポート ゾーンに作成されたセグメントはオーバーレイでバッキングされるセグメントです。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [セグメント] の順に選択します。
  3. [セグメントの追加] をクリックします。
  4. セグメントの名前を入力します。
  5. セグメントに接続のタイプを選択します。
    接続 説明
    なし セグメントをアップストリーム ゲートウェイ(Tier-0 または Tier-1)に接続しない場合は、このオプションを選択します。通常、次のシナリオではスタンドアローン セグメントの追加が必要になります。
    • 同じサブネット上でワークロードを実行しているユーザーにローカルテストの環境を作成する場合。
    • 他のサブネット上のユーザーと East-West の接続を行う必要がない場合。
    • データセンター外のユーザーへの North-South 接続が必要ない場合。
    • レイヤー 2 ブリッジまたはゲスト VLAN のタグ付けを構成する場合。
    Tier-1

    セグメントを Tier-1 ゲートウェイに接続する場合は、このオプションを選択します。

    Tier-0

    セグメントを Tier-0 ゲートウェイに接続する場合は、このオプションを選択します。

    注: ゲートウェイに接続されたセグメントとゲートウェイ間の接続は、ゲートウェイ間(同一または別のゲートウェイ タイプ)で変更できます。また、セグメントの接続を「なし」から Tier-0 または Tier-1 ゲートウェイに変更することもできます。セグメント接続の変更は、ゲートウェイに接続しているセグメントが同じトランスポート ゾーンに存在する場合にのみ許可されます。ただし、セグメントに DHCP が構成されているときに、セグメント接続を変更する場合は、いくつかの制限と注意事項があります。詳細については、 シナリオ:DHCP でセグメント接続を変更した場合の影響を参照してください。
  6. サブネットのゲートウェイ IP アドレスを CIDR 形式で入力します。セグメントには、IPv4 サブネット、IPv6 サブネット、またはその両方を含めることができます。
    • セグメントがゲートウェイに接続していない場合、サブネットはオプションです。
    • セグメントが Tier-1 または Tier-0 ゲートウェイのいずれかに接続している場合は、サブネットが必要です。

    1 つのセグメントのサブネットは、ネットワーク内の他のセグメントのサブネットと重複することはできません。セグメントは、1 つのサブネット、2 つのサブネット、またはサブネットなしで構成されているかどうかに関係なく、常に 1 つの仮想ネットワーク識別子 (VNI) に関連付けられます。

  7. トランスポート ゾーン(オーバーレイまたは VLAN)を選択します。
    VLAN でバッキングされたセグメントを作成するには、VLAN トランスポート ゾーンにセグメントを追加します。同様に、オーバーレイでバッキングされたセグメントを作成するには、オーバーレイ トランスポート ゾーンにセグメントを追加します。
  8. (オプション) セグメントで DHCP を構成するには、[DHCP 構成を行う] をクリックします。
    [DHCP 設定][DHCP オプション] の詳しい構成手順については、 セグメントでの DHCP の構成を参照してください。
  9. トランスポート ゾーンのタイプが VLAN の場合は、VLAN ID のリストを指定します。トランスポート ゾーンのタイプがオーバーレイで、レイヤー 2 ブリッジまたはゲスト VLAN のタグ付けをサポートする場合、VLAN ID または VLAN 範囲のリストを指定します。
  10. (オプション) セグメントのアップリンク チーミング ポリシーを選択します。
    名前付きチーミング ポリシーを VLAN トランスポート ゾーンに追加すると、このドロップダウン メニューにそのポリシーが表示されます。アップリンク チーミング ポリシーを選択しないと、デフォルトのチーミング ポリシーが使用されます。
    • 名前付きチーミング ポリシーはオーバーレイ セグメントに適用されません。オーバーレイ セグメントには常にデフォルトのチーミング ポリシーが適用されます。
    • VLAN でバッキングされたセグメントの場合、選択した名前付きチーミング ポリシーを使用して、デフォルトのチーミング ポリシーをオーバーライドできます。この機能は、インフラストラクチャ トラフィックをホストから VLAN トランスポート ゾーン内の特定の VLAN セグメントに移動できるようにするために提供されています。VLAN セグメントを追加する前に、名前付きチーミング ポリシー名が VLAN トランスポート ゾーンに追加されていることを確認してください。
  11. (オプション) 完全修飾ドメイン名を入力します。
    セグメントの DHCPv4 サーバと DHCPv4 静的割り当ては、ドメイン名オプションとしてセグメント構成から自動的にドメイン名を継承します。
  12. レイヤー 2 VPN を使用してセグメントを拡張する場合は、[L2 VPN] テキスト ボックスをクリックして、L2 VPN サーバまたはクライアント セッションを選択します。
    複数選択が可能です。
  13. [VPN トンネル ID] で、セグメントの識別に使用する一意の値を入力します。
  14. (オプション) [メタデータ プロキシ] フィールドで [設定] をクリックし、このセグメントとメタデータ プロキシの接続または接続解除を行います。
    メタデータ プロキシを接続するには、既存のメタデータ プロキシを選択します。メタデータ プロキシの接続を解除するには、選択されているメタデータ プロキシの選択を解除します。
  15. [保存] をクリックします。
  16. セグメント ポートを追加するには、表示されたプロンプトで [はい] をクリックして、セグメントの構成を続行します。
    1. [ポート][設定] をクリックします。
    2. [セグメント ポートを追加] をクリックします。
    3. ポート名を入力します。
    4. [ID] に、このポートに接続されている仮想マシンまたはサーバの VIF UUID を入力します。
    5. タイプに [子] または [静的] を選択します。
      コンテナまたは VMware HCX などの使用事例を除いて、このテキスト ボックスは空白のままで設定してください。このポートが仮想マシンのコンテナ用である場合は、 [子] を選択します。このポートがベアメタル コンテナまたはサーバ用である場合は、 [静的] を選択します。
    6. コンテキスト ID を入力します。
      [タイプ][子] の場合は親の VIF ID を、 [タイプ][静的] の場合は、トランスポート ノード ID を入力します。
    7. トラフィック タグを入力します。
      コンテナおよびその他の使用事例の場合は、VLAN ID を入力します。
    8. アドレスの割り当て方法を、[IP アドレス プール][MAC アドレス プール][両方]、または [なし] の中から選択します。
    9. タグを指定します。
    10. アドレスの割り当てを適用するには、アドレスの割り当てを適用する論理ポートの IP(IPv4 アドレス、IPv6 アドレスまたは IPv6 サブネット)と MAC アドレスを指定します。たとえば、IPv6 の場合、IPv6 サブネットに 2001::/64、ホスト IP に 2001::1 を指定できますが、2001::1/64 は無効な入力になります。VLAN ID を指定することもできます。
      手動でのアドレスの割り当てを指定した場合、自動検出されたアドレスの割り当てがオーバーライドされます。
    11. このポートのセグメント プロファイルを選択します。
  17. セグメント プロファイルを選択するには、[セグメント プロファイル] をクリックします。
  18. (オプション) セグメントの仮想マシンの MAC アドレスに静的 IP アドレスを割り当てるには、[DHCP 静的割り当て] を展開し、[設定] をクリックします。
    IPv4 と IPv6 の両方の DHCP の静的割り当てがサポートされています。静的割り当ての構成手順については、 セグメントでの DHCP 静的割り当ての構成を参照してください。
  19. [保存] をクリックします。