個々の分散ポート グループは、vSphere Distributed Switch 上の各メンバー ポートのポート構成オプションを指定します。分散ポート グループはネットワークへの接続方法を定義します。

NSX-T での分散ポート グループの作成

分散セキュリティを vSphere Distributed Switch (VDS) にインストールすると、VDS の分散仮想ポート グループ (DVPG) と DVport が検出されます。オブジェクトが自動的に作成され、NSX-T に表示されます。詳細については、vSphere Distributed Switch の分散セキュリティのインストールを参照してください。

重要:

DVPG の NSX Manager で作成されたオブジェクトは、分散ポート グループといいます。ユーザー インターフェイスでは、セグメントと表示されていません。

DVports の NSX Manager で作成されたオブジェクトは、分散ポートといいます。ユーザー インターフェイスでは、セグメント ポートと表示されていません。

また、分散セキュリティのインストール中に次のイベントが発生します。

  • DVPG の VLAN タグが自動的に検出され、NSX Manager に表示されます。VLAN タグは、vCenter Server でのみ編集できます。
  • デフォルトのセグメント プロファイルが分散ポート グループに適用されます。これは、後でカスタム プロファイルに切り替えることができます。
  • NSX-T によって検出されるのは、vCenter Server から接続された DVport のみです。空いている DVport は検出されません。

分散セキュリティのインストール後、これらのオブジェクトを表示するには、[ネットワーク] > [セグメント] の順に移動し、[分散ポート グループ] タブを選択します。

分散ポート グループと分散ポート オブジェクトは、vCenter ServerNSX-T 間で常に同期されます。つまり、DVPG または DVPORT が vCenter Server で作成または削除されると、これらの変更は、NSX Manager 内のそれぞれの分散ポート グループまたは分散ポートに自動的に行われます。vCenter ServerNSX-T 間の接続が失われているときに、vCenter Server で変更が行われると、その変更は自動的に処理され、接続が復旧したときに NSX Manager に反映されます。

分散ポート グループと分散ポートで使用可能なアクション

NSX Manager では、分散ポート グループと分散ポートに対して次のアクションを実行できます。

オブジェクト 使用可能なアクション
分散ポート グループ
  • SpoofGuard を適用します。
  • IP 検出を有効にします。
  • スイッチ セキュリティ プロファイルを適用します。
  • タグを追加または削除します。これにより、分散ポート グループを動的 NSGroups に追加できます。
  • 静的 NSGroups に分散ポート グループの追加と削除を行います。
分散ポート
  • 動的 NSGroups への分散ポートの追加を許可するタグを追加または削除します。
  • 静的 NSGroups に分散ポートの追加と削除を行います。
  • アドレスの割り当てを管理します。