2 種類のセグメント(オーバーレイでバッキングされるセグメントと VLAN でバッキングされるセグメント)を追加できます。

セグメントは、トランスポート ゾーンの一部として作成されます。トランスポート ゾーンには、VLAN トランスポート ゾーンとオーバーレイ トランスポート ゾーンの 2 つのタイプがあります。VLAN トランスポート ゾーンに作成されたセグメントは VLAN でバッキングされるセグメントで、オーバーレイ トランスポート ゾーンに作成されたセグメントはオーバーレイでバッキングされるセグメントです。

  • DHCPv4 リレーは、サービス インターフェイスを介して VLAN バッキング セグメントでサポートされます。1 つのセグメントで、1 つの DHCP v4 リレーまたはサービスのみがサポートされます。
  • ゲートウェイに接続していないスタンドアローン セグメントの場合は、セグメントの DHCP サーバのみがサポートされます。
  • DHCP サーバを必要とする VLAN セグメントでは、セグメントの DHCP サーバのみがサポートされます。VLAN でゲートウェイ DHCP はサポートされていません。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [ネットワーク] > [セグメント] の順に選択します。
  3. [セグメントの追加] をクリックします。
  4. セグメントの名前を入力します。
  5. セグメントに接続のタイプを選択します。
    接続 説明
    なし セグメントをアップストリーム ゲートウェイ(Tier-0 または Tier-1)に接続しない場合は、このオプションを選択します。通常、次のシナリオではスタンドアローン セグメントの追加が必要になります。
    • 同じサブネット上でワークロードを実行しているユーザーにローカルテストの環境を作成する場合。
    • 他のサブネット上のユーザーと East-West の接続を行う必要がない場合。
    • データセンター外のユーザーへの North-South 接続が必要ない場合。
    • ゲスト VLAN タギングを構成する場合。
    Tier-1

    セグメントを Tier-1 ゲートウェイに接続する場合は、このオプションを選択します。
    Tier-0

    セグメントを Tier-0 ゲートウェイに接続する場合は、このオプションを選択します。
    注: ゲートウェイに接続されたセグメントとゲートウェイ間の接続は、ゲートウェイ間(同一または別のゲートウェイ タイプ)で変更できます。また、セグメントの接続を「なし」から Tier-0 または Tier-1 ゲートウェイに変更することもできます。セグメント接続の変更は、ゲートウェイに接続しているセグメントが同じトランスポート ゾーンに存在する場合にのみ許可されます。ただし、セグメントに DHCP が構成されているときに、セグメント接続を変更する場合は、いくつかの制限と注意事項があります。詳細については、 シナリオ:NSX DHCP でセグメント接続を変更した場合の影響を参照してください。
  6. サブネットのゲートウェイ IP アドレスを CIDR 形式で入力します。セグメントには、IPv4 サブネット、IPv6 サブネット、またはその両方を含めることができます。
    • セグメントがゲートウェイに接続していない場合、サブネットはオプションです。
    • セグメントが Tier-1 または Tier-0 ゲートウェイのいずれかに接続している場合は、サブネットが必要です。

    1 つのセグメントのサブネットは、ネットワーク内の他のセグメントのサブネットと重複することはできません。セグメントは、1 つのサブネット、2 つのサブネット、またはサブネットなしで構成されているかどうかに関係なく、常に 1 つの仮想ネットワーク識別子 (VNI) に関連付けられます。

  7. トランスポート ゾーン(オーバーレイまたは VLAN)を選択します。
    VLAN でバッキングされたセグメントを作成するには、VLAN トランスポート ゾーンにセグメントを追加します。同様に、オーバーレイでバッキングされたセグメントを作成するには、オーバーレイ トランスポート ゾーンにセグメントを追加します。
  8. (オプション) セグメントで DHCP を構成するには、[DHCP 構成を行う] をクリックします。
    DHCP 構成の詳細については、 NSX DHCP サービスの構成を参照してください。
  9. [VLAN] フィールドで、VLAN ID を指定します。
    • トランスポート ゾーンのタイプが VLAN の場合は、VLAN ID または VLAN ID の範囲を構成する必要があります。
      • 単一の VLAN ID を構成すると、物理インフラストラクチャ内のセグメントをバッキングする VLAN の VLAN ID が定義されます。
      • VLAN ID の範囲を構成すると、セグメントでゲスト VLAN タギングが有効になり、セグメントで許可される VLAN タグの VLAN ID が定義されます。
    • トランスポート ゾーンのタイプがオーバーレイの場合は、必要に応じて VLAN ID の範囲を入力できます。これにより、セグメントでゲスト VLAN タギングが有効になり、セグメントで許可される VLAN タグの VLAN ID が定義されます。
    注: VLAN ID は、トランスポート ゾーンで指定された許容範囲内にする必要があります。
  10. (オプション) セグメントのアップリンク チーミング ポリシーを選択します。
    名前付きチーミング ポリシーを VLAN トランスポート ゾーンに追加すると、このドロップダウン メニューにそのポリシーが表示されます。アップリンク チーミング ポリシーを選択しないと、デフォルトのチーミング ポリシーが使用されます。
    • 名前付きチーミング ポリシーはオーバーレイ セグメントに適用されません。オーバーレイ セグメントには常にデフォルトのチーミング ポリシーが適用されます。
    • VLAN でバッキングされたセグメントの場合、選択した名前付きチーミング ポリシーを使用して、デフォルトのチーミング ポリシーをオーバーライドできます。この機能は、インフラストラクチャ トラフィックをホストから VLAN トランスポート ゾーン内の特定の VLAN セグメントに移動できるようにするために提供されています。VLAN セグメントを追加する前に、名前付きチーミング ポリシー名が VLAN トランスポート ゾーンに追加されていることを確認してください。
  11. (オプション) 完全修飾ドメイン名を入力します。
    セグメントの DHCPv4 サーバと DHCPv4 静的割り当ては、ドメイン名オプションとしてセグメント構成から自動的にドメイン名を継承します。
  12. レイヤー 2 VPN を使用してセグメントを拡張する場合は、[L2 VPN] テキスト ボックスをクリックして、L2 VPN サーバまたはクライアント セッションを選択します。
    複数選択が可能です。
  13. [VPN トンネル ID] で、セグメントの識別に使用する一意の値を入力します。
  14. [メタデータ プロキシ] フィールドで、ドロップダウン リストからメタデータ プロキシを選択するか、メニュー アイコン(3 つのドット)をクリックして作成します。
  15. [保存] をクリックします。
  16. セグメント ポートを追加するには、表示されたプロンプトで [はい] をクリックして、セグメントの構成を続行します。
    1. [ポート/インターフェイス] 列で [設定] をクリックします。
    2. [セグメント ポートを追加] をクリックします。
    3. ポート名を入力します。
    4. [ID] に、このポートに接続されている仮想マシンまたはサーバの VIF UUID を入力します。
    5. タイプに [子] または [静的] を選択します。
      コンテナまたは VMware HCX などの使用事例を除いて、このテキスト ボックスは空白のままで設定してください。このポートが仮想マシンのコンテナ用である場合は、 [子] を選択します。このポートがベアメタル コンテナまたはサーバ用である場合は、 [静的] を選択します。
    6. コンテキスト ID を入力します。
      [タイプ][子] の場合は親の VIF ID を、 [タイプ][静的] の場合は、トランスポート ノード ID を入力します。
    7. トラフィック タグを入力します。
      コンテナおよびその他の使用事例の場合は、VLAN ID を入力します。
    8. アドレスの割り当て方法を、[IP アドレス プール][MAC アドレス プール][両方]、または [なし] の中から選択します。
    9. タグを指定します。
    10. アドレスの割り当てを適用するには、アドレスの割り当てを適用する論理ポートの IP(IPv4 アドレス、IPv4 サブネット、IPv6 アドレスまたは IPv6 サブネット)と MAC アドレスを指定します。たとえば、IPv6 の場合、IPv6 サブネットに 2001::/64、ホスト IP に 2001::1 を指定できますが、2001::1/64 は無効な入力になります。VLAN ID を指定することもできます。
      手動でのアドレスの割り当てを指定した場合、自動検出されたアドレスの割り当てがオーバーライドされます。
    11. このポートのセグメント プロファイルを選択します。
  17. セグメント プロファイルを選択するには、[セグメント プロファイル] をクリックします。
  18. [保存] をクリックします。
  19. (オプション) 次のオプションのメニュー アイコン(3 つのドット)をクリックして、セグメントに関する特定の情報を CSV ファイルに保存できます。
    • [MAC テーブルをダウンロード]:送信元として中央制御プレーンまたは関連する MAC アドレスの特定のトランスポート ノードを選択します。
    • [VTEP テーブルをダウンロード]:送信元として中央制御プレーンまたは関連する VTEP の特定のトランスポート ノードを選択します。
    • [ARP テーブルのダウンロード]:ARP テーブルを保存する Edge ノードを選択します。
      注: このオプションは、セグメントがゲートウェイに接続されている場合にのみ使用できます。
    • [ARP プロキシのダウンロード]:セグメントの ARP プロキシの集約を保存します。
      注: このオプションは、セグメントがゲートウェイに接続されている場合にのみ使用できます。
  20. (オプション) セグメントを展開して右側にある次のオプションをクリックすると、セグメントに関する詳細情報を表示できます。
    • [統計情報の表示]:次のタブがあります。
      • [ローカル ポート]:ローカル ポートのトラフィックの詳細が表示されます。
      • [インターフェイスの統計情報]:特定の Edge ノードのデータの詳細が表示されます。
        注: このタブは、セグメントがゲートウェイに接続されている場合にのみ使用できます。
      • [DHCP 統計情報]:DHCP サーバのパケット数と DHCP プール使用量の統計情報が表示されます。このタブは、セグメントでセグメントの DHCP サーバを構成している場合にのみ使用できます。

        セグメントで DHCPv4 サーバと DHCPv6 サーバの両方が構成されている場合、[DHCP 統計情報] タブには、DHCPv4 パケット数と DHCPv4 プール使用量の統計情報のみが表示されます。DHCPv6 パケット数と DHCPv6 プール使用量の統計情報は現在サポートされていません。

    • [関連グループの表示]:セグメントに関連付けられているグループを表示します。
    • [DAD 状態の表示]:セグメントの重複アドレス検出 (DAD) 状態を表示します。
      注: このタブは、セグメントがゲートウェイに接続されている場合にのみ使用できます。

結果

新しいセグメントがリストに追加されます。どのセグメントの場合でも、メニュー アイコン(3 つのドット)をクリックして構成を変更し、 [編集] を選択します。ポートを再構成する場合は、 [編集] をクリックする必要はありません。セグメントの展開アイコン(右矢印)をクリックして、 [ポート] 列の数字をクリックするだけです。数値は 0 以外にする必要があります。0 の場合、セグメントの編集が必要です。

NSX フェデレーションが構成されている場合は、グローバル マネージャ (GM) によって作成されたセグメントでも、エンティティをクリックしてセグメントを再構成できます。グローバル マネージャからはセグメント ポートを作成できないため、GM で作成されたセグメントにポートを作成する場合は、ローカル マネージャを使用します。