トランスポート ゾーンでは、ホスト トランスポート ノード、つまり、特定のネットワークの使用に参加できる仮想マシンを指定します。トランスポート ゾーンでセグメントを認識できるホストを制限し、セグメントに接続できる仮想マシンを制限することで、この制御が実現します。1 つのトランスポート ゾーンの範囲が、1 つ以上のクラスタにまたがることができます。また、ホスト トランスポート ノードは複数のトランスポート ゾーンに関連付けることができます。

オーバーレイ トラフィック:VXLAN や GENEVE などのプロトコルを使用して仮想ネットワークによって作成されるネットワーク トラフィックのタイプ。オーバーレイ トラフィックは、仮想ネットワーク識別子 (VNI) や論理セグメント ID (LSID) などの仮想ネットワークに関する情報を含むヘッダーでカプセル化されます。オーバーレイ トラフィックは、アンダーレイと呼ばれる物理ネットワークを介して送信され、宛先ホストまたは Edge ノードでカプセル化が解除されます。オーバーレイ トラフィックを使用すると、異なるホストまたはアベイラビリティ ゾーン上の仮想マシンは、物理ネットワークの構成を変更することなく、同じレイヤー 2 ネットワーク上にあるかのように相互に通信できます。オーバーレイ トラフィックにより、分散ルーティング、論理スイッチ、分散ファイアウォールなどの機能も有効になります。

VLAN トラフィック:仮想 LAN (VLAN) を使用してセグメント化されるネットワーク トラフィックのタイプ。VLAN を使用すると、物理スイッチ上にポートの論理グループを作成し、同じ VLAN に属するポートのみが相互に通信できるようになります。VLAN は、トラフィックを分離することで、ネットワークのセキュリティ、パフォーマンス、管理性を向上させます。VLAN トラフィックは、VLAN タグをパケットに追加する方法またはパケットから削除する方法に応じて、VMware ESXi ホストでさまざまな方法で構成できます。

NSX 環境には、要件に基づいて 1 つ以上のトランスポート ゾーンを含めることができます。1 台のホストが、複数のトランスポート ゾーンに属することができます。セグメントは、1 つのトランスポート ゾーンのみに属することができます。

NSX では、レイヤー 2 ネットワークの異なるトランスポート ゾーンにある仮想マシンに接続できません。セグメントの範囲はトランスポート ゾーンに制限されます。

ホスト トランスポート ノードと NSX Edge ノードの両方が、オーバーレイ トランスポート ゾーンと VLAN トランスポート ゾーンを使用します。N-VDS スイッチが NSX Edge トランスポート ノードで構成されている間、ホスト トランスポート ノードは VDS スイッチに接続します。

VLAN トランスポート ゾーンは、 NSX Edge およびホストのトランスポート ゾーンが VLAN アップリンクに使用します。 NSX Edge が VLAN トランスポート ゾーンに追加されると、VLAN N-VDS が NSX Edge にインストールされます。
注: 異なる VLAN トランスポート ゾーンにある 2 つのセグメントまたは論理スイッチ間で、vMotion はサポートされません。

手順

  1. ブラウザから、NSX Manager(https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>)に管理者権限でログインします。
  2. [システム] > [ファブリック] > [トランスポート ゾーン] > [ゾーンの追加] を選択します。
  3. トランスポート ゾーンの名前と、必要に応じて説明を入力します。
  4. [オーバーレイ][VLAN] 間のトラフィック タイプを選択します。
  5. (オプション)VLAN トランスポート ゾーンの場合は、名前付きチーミング ポリシーの名前を入力します。これらの名前付きチーミング ポリシーは、VLAN トランスポート ゾーンに接続されているセグメントで使用できます。このセグメントは、アップリンク プロファイルで指定された名前付きチーミング ポリシーを使用してトラフィックを転送します。
    注: 名前付きチーミング ポリシーを定義する場合は、関連付けられた VLAN セグメントとアップリンク プロファイルに正確な名前付きチーミング ポリシー名を入力してください。セグメントに一致する名前付きチーミング ポリシーが見つからない場合、 NSX はデフォルトのアップリンク チーミング ポリシーを使用します。
  6. トランスポート ゾーンを追加したら、[トランスポート ゾーン] ページに移動し、ユーザー インターフェイスから、または次の API コマンドを実行して、新しく追加されたトランスポート ゾーンを表示します。
    GET /policy/api/v1/global-infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/transport-zones
    {
     "sort_ascending": true,
     "sort_by": "display_name",
     "result_count": 1,
     "results": [
       {
        "tz_type": "OVERLAY_BACKED",
         "is_default": true,
         "transport_zone_profile_paths": [
           "/infra/transport-zone-profiles/tzp"
       ],
         "nested_nsx": false,
         "resource_type": "PolicyTransportZone",
         "id": "tz",
         "display_name": "tz",
         "path": "/infra/sites/default/enforcement-points/default/transport-zones/tz",
         "relative_path": "tz",
         "parent_path": "/infra/sites/default/enforcement-points/default",
         "unique_id": "8f4a026d-e3f5-4f23-a3ef-46309d573dc1",
         "marked_for_delete": false,
         "overridden": false,
         "_create_user": "admin",
         "_create_time": 1607501697823,
         "_last_modified_user": "admin",
         "_last_modified_time": 1607582307987,
         "_system_owned": false,
         "_protection": "NOT_PROTECTED",
         "_revision": 5
       }
     ]
    }

次のタスク

オプションで、カスタム トランスポート ゾーン プロファイルを作成し、それをトランスポート ゾーンにバインドします。カスタム トランスポート ゾーン プロファイルは、POST /api/v1/infra/transport-zone-profiles API を使用して作成できます。トランスポート ゾーン プロファイルの作成にユーザー インターフェイスを使用するワークフローはありません。トランスポート ゾーン プロファイルの作成後は、PATCH /api/v1/infra/sites/default/enforcement-points/nsxt-ep/transport-zones/<transport-zone-id> API を使用してトランスポート ゾーンで確認できます。

{
  "tz_type": "OVERLAY_BACKED",
  "is_default": true,
  "nested_nsx": false,
  "transport_zone_profile_paths": [
  "/infra/transport-zone-profiles/tzp"
  ]
}