現在、NSX ネットワーク機能のサブセットがプロジェクトでサポートされています。

次のスクリーン キャプチャは、プロジェクトの [ネットワーク] ページで使用可能な機能を示しています。


プロジェクトの [ネットワーク] ページ。

[VPC] タブは、NSX 4.1.1 以降で使用できます。

システムの Tier-0 ゲートウェイと Edge クラスタは、組織内のプロジェクトに割り当てられます。つまり、これらのオブジェクトは、デフォルト領域でエンタープライズ管理者によって所有されます。

プロジェクトでの Tier-1 ゲートウェイの管理

  • プロジェクト内の Tier-1 ゲートウェイとセグメントは、プロジェクトに割り当てられている Tier-0 ゲートウェイに接続できます。
  • Tier-1 ゲートウェイと DHCP は、プロジェクトに割り当てられている Edge クラスタにプロビジョニングされます。
  • Edge クラスタにプロビジョニングされた Tier-1 ゲートウェイは、障害ドメインの構成など、エンタープライズ管理者が Edge クラスタで行った構成を使用します。
  • Tier-1 サービス インターフェイスは、プロジェクト内で作成されたネットワークと、プロジェクトと共有されるネットワークに接続できます。
  • NAT、ゲートウェイ ファイアウォールなどの機能は、プロジェクト内で作成された Tier-1 ゲートウェイで構成できます。デフォルト領域で構成されている Tier-1 ゲートウェイは、プロジェクトに割り当てることができません。

プロジェクトでのネットワークの管理

  • 現在、オーバーレイ セグメントはプロジェクトでサポートされています。
  • プロジェクト内のセグメントは、プロジェクトのデフォルト トランスポート ゾーンで認識されます。プロジェクトのデフォルト トランスポート ゾーンは、プロジェクトの作成時に自動的に割り当てられ、システムのデフォルトのトランスポート ゾーンと同じになります。
  • DHCP プロファイルは、プロジェクトに割り当てられている Edge クラスタに作成できます。
  • セグメントは、プロジェクトと共有されている DHCP プロファイルを使用できます。
  • プロジェクト内の仮想マシンに分散セキュリティを提供するには、これらの仮想マシンをプロジェクト内のセグメントに接続する必要があります。
  • NSX 4.1.1 以降):プロジェクトで作成されたプライベート IPv4 ブロックは、プロジェクト内の NSX VPC にプライベート サブネットを追加するために使用できます。