オーバーレイ セグメントに接続されたワークロードは通常、NSX Edge でインスタンス化された Tier-0 ゲートウェイを介して、NSX ドメインの外部になる物理デバイスとレイヤー 3 で通信を行います。ただし、NSX と物理デバイスの仮想マシン間でレイヤー 2 接続が必要になるシナリオがいくつかあります。

次に例を示します。
  • 物理から仮想、仮想から仮想への移行。
  • 外部ロード バランサなど、セグメントにサービスを提供する物理アプライアンスの統合。
  • 仮想マシン クライアントとのレイヤー 2 隣接関係を必要とするデータベース サーバへの接続。
この目的のため、 NSX Edge は、ゲートウェイ サービスの上でブリッジ サービスを実行できます。次の図に、この 2 つのオプションを示します。左下隅の仮想マシンには、ゲートウェイを介した物理ホストへのレイヤー 3 接続と、データベース サーバへのブリッジを介したレイヤー 2 接続があります。セグメントのルーティングとブリッジの両方が可能です。実際には、この図の Tier-0 ゲートウェイをデータベース サーバのデフォルト ゲートウェイとして使用できます。
図 1. NSX 仮想マシン ブリッジとゲートウェイ通信
NSX 仮想マシンは、ブリッジとゲートウェイを使用して外部と通信します

ゲートウェイと同様に、NSX Edge ブリッジは移行中の一時的な解決策としてよく使用されますが、長期的な展開でもサポートされています。

ブリッジ機能は、ブリッジが実行されている NSX Edge のアップリンク上の VLAN ID で識別される VLAN に、オーバーレイ セグメントを拡張します。通常、アクティブとスタンバイの 2 つのブリッジが同じ Edge クラスタの一部として別々の Edge に展開されます。アクティブ/アクティブの冗長性は使用できません。ブリッジ機能の設定には、次の構成手順が含まれます。
  • NSX Edge がブリッジ サービスのホストに適していることを確認します。ブリッジを使用すると、仮想マシンのフォーム ファクタでの Edge の展開にいくつかの制約が追加されます。
  • ブリッジ サービスを実行する NSX Edge を特定します。ブリッジ プロファイルでは、アクティブ ブリッジを実行する Edge を常に指定します。オプションとして、スタンバイ ブリッジをホストする 2 番目の Edge を指定します。
  • 最後に、オーバーレイ セグメントを VLAN ID または ID に関連付け、さらにブリッジ プロファイルに関連付けます。この結果、ブリッジ プロファイルで指定された Edge に適切なアクティブ/スタンバイ ブリッジが作成され、レイヤー 2 でオーバーレイ セグメントが VLAN または VLAN ID で識別される複数の VLAN に拡張されます。