NSX VPC でのサブネットの追加

NSX VPC のサブネットは、独立したレイヤー 2 ブロードキャストドメインを表します。NSX VPC サブネットは、プロジェクトのデフォルトトランスポートゾーンでオーバーレイセグメントとして認識されます。

前提条件

NSX VPC では、次のいずれかのロールが割り当てられている必要があります。

VPC 管理者
ネットワーク管理者

手順

ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
まだ選択していない場合は、[プロジェクト] ドロップダウンメニューから必要なプロジェクトを選択します。
[VPC] タブをクリックし、サブネットを追加する NSX VPC の詳細を展開します。
[接続] セクションを展開し、[設定] をクリックします。サブネットが NSX VPC に存在する場合は、サブネット数をクリックします。
[サブネットの設定] ダイアログボックスが開きます。
[サブネットの追加] をクリックします。

サブネットのプロパティを構成します。

プロパティ	説明
名前	サブネットの名前を入力します。
アクセスモード	[プライベート]、[パブリック]、[分離] のいずれかのアクセスモードを選択します。これらのアクセスモードの詳細については、「NSX 仮想プライベートクラウド」の「NSX VPC サブネットのアクセスモード」セクションを参照してください。デフォルトでは、[プライベート] が選択されます。
IP の割り当て	デフォルトでは、プライベートサブネットとパブリックサブネットに [自動] IP 割り当てが設定されています。これは、システムがサブネットに IPv4 CIDR を自動的に割り当てることを意味します。パブリックサブネットの場合、CIDR は、NSX VPC の外部 IPv4 ブロックから割り当てられます。プライベートサブネットの場合、CIDR は、NSX VPC のプライベート IPv4 ブロックから割り当てられます。分離されたサブネットの場合、[手動] IP 割り当てモードのみがサポートされます。 [手動] IP 割り当てモードでは、サブネットに有効な IPv4 CIDR を入力する必要があります。
サイズ	このプロパティは、[自動] IP 割り当てモードを選択した場合にのみ適用されます。ドロップダウンメニューからサイズを選択します。システムは、サブネットネットワークアドレス、サブネットゲートウェイアドレス、サブネットブロードキャストアドレス、DHCP サーバアドレスなど、内部で使用する 4 つの IP アドレスを予約します。たとえば、サイズとして `32` を選択した場合は、最大 28 個のワークロードをサブネットに接続できます。
IP CIDR	このプロパティは、[手動] IP 割り当てモードを選択した場合にのみ適用されます。 IPv4 サブネットアドレスを CIDR 形式で入力します。たとえば、172.16.0.1/24 のように入力します入力できる IPv4 CIDR は 1 つのみです。入力した IPv4 CIDR が無効であるか、割り当てに使用できない場合、該当するエラーメッセージが表示されます。システムが受け入れるまで、別の IPv4 CIDR を入力する必要があります。
説明	必要に応じて、サブネットの説明を入力します。

[保存] をクリックします。

結果

サブネットが NSX VPC で正常に認識されると、[状態] 列に 成功 と表示されます。

NSX VPC のサブネットは、プロジェクトのデフォルトトランスポートゾーンでオーバーレイセグメントとして認識されます。

エンタープライズ管理者またはプロジェクト管理者は、次の手順を実行して、これらのオーバーレイセグメントを表示できます。

プロジェクトビューが開かれていることを確認します。
[ネットワーク] > [セグメント] の順に移動します。
[セグメント] ページの下部にある [VPC で認識されたオブジェクト] チェックボックスをクリックします。
次はその例です。

この画面キャプチャには、システムで作成された 2 つのセグメント orders_vpc_subnet と sales_vpc_subnet が表示されています。これらのセグメントは、sales_vpc のサブネットを表し、[セグメント] ページに読み取り専用モードで表示されます。

次のタスク

これで、vSphere Client を使用して、ワークロード仮想マシンのサブネットへの接続を開始できるようになりました。

次のサブセクションでは、NSX VPC でサブネットが認識された後に実行できるいくつかのタスクについて簡単に説明します。

サブネットポートの設定

[サブネットの設定] ダイアログボックスの [サブネットポート] 列で [設定] をクリックし、[サブネットポートの追加] をクリックします。

NSX サブネットにポートを追加するワークフローは、NSX VPC セグメントにポートを追加する場合と同じです。詳細については、「NSX のセグメントの作成」でセグメントポートを追加する手順を参照してください。

NSX VPC サブネットの IP アドレス管理統計情報の表示

サブネットの詳細を展開し、[IPAM 統計情報の表示] をクリックします。サブネットの作成時に、NSX VPC の DHCP が NSX によって管理されている場合、[IPAM 統計情報] ページに DHCP IP プール範囲が表示されます。

システムは、サブネット内の使用可能な IP アドレスの 100% を DHCP プール範囲に自動的に割り当てます。システムは、内部で使用するためにサブネットから 4 つの IP アドレスを予約します。DHCP 静的 IP プールは空であるため、[IPAM 統計情報] ページには表示されません。VPC サブネットのシステム管理の DHCP プール構成は編集できません。

次はその例です。

この画面キャプチャでは、sales_vpc_subnet はサイズが 16 のプライベートサブネットです。このサブネットの DHCP 構成は、NSX によって自動的に管理されます。デフォルトでは、システムは内部で使用するためにサブネットから 4 つの IP アドレスを予約します。そのため、残りの 12 個の IP アドレスは DHCP IP プール範囲 (193.0.1.3-193.0.1.14) に自動的に割り当てられます。IP アドレスは、この DHCP プール範囲からサブネット上のワークロード仮想マシンに動的に割り当てられます。

VPC サブネット内の動的および静的 IP アドレス割り当ての DHCP プール範囲を手動で構成する場合は、次の NSX API を実行して、NSX VPC のサブネットを追加できます。現在、ユーザーインターフェイスでは、NSX VPC サブネットの手動による DHCP 構成をサポートしていません。

PUT https://<nsx-mgr>/policy/api/v1/orgs/default/projects/<project-id>/vpcs/<vpc-id>/subnets/<subnet-id>/

要求本文の例：

{
    "ipv4_subnet_size": 16,
    "access_mode": "Public",
    "resource_type": "VpcSubnet",
    "dhcp_config": {
        "enable_dhcp": true,
        "static_pool_config": {
            "ipv4_pool_size": 8
        }
    }
}

このペイロードの例は、サイズが 16 のパブリック NSX VPC サブネットを作成したことを示しています。静的 IP プールのサイズを 8 として指定しました。したがって、NSX VPC サブネット内のワークロードに割り当て可能な合計 12 個の IP アドレスのうち、残りの 4 つの IP アドレスが、動的 IP アドレス割り当てのために DHCP IP プールに割り当てられます。

この NSX VPC の [IPAM 統計情報] ページを表示すると、DHCP IP プールと静的 IP プールの両方の IP アドレス使用率が表示されます。

サブネットの作成時に、NSX VPC の DHCP が存在しない場合、サブネットの [IPAM 統計情報] ページには静的 IP プール情報のみが表示されます。

サブネットの作成時に、NSX VPC の DHCP が外部 DHCP サーバを使用している場合、そのサブネットの IP アドレス管理統計情報は表示されません。

NSX VPC サブネットのトラフィック統計情報の表示

サブネットの詳細を展開し、[サブネット統計情報の表示] をクリックします。

VPC 内の特定のサブネットではなく、NSX VPC の完全なトラフィック統計情報を表示する場合は、NSX VPC の詳細を展開し、[VPC 統計情報の表示] をクリックします。