個々の分散ポート グループは、vSphere Distributed Switch 上の各メンバー ポートのポート構成オプションを指定します。分散ポート グループはネットワークへの接続方法を定義します。

NSX での分散ポート グループの作成

分散セキュリティを vSphere Distributed Switch (VDS) にインストールすると、VDS の分散仮想ポート グループ (DVPG) と DVport が検出されます。オブジェクトが自動的に作成され、NSX に表示されます。

詳細については、vSphere VDS での NSX の有効化を参照してください。

重要:

DVPG の NSX Manager で作成されたオブジェクトは、分散ポート グループといいます。ユーザー インターフェイスでは、セグメントと表示されていません。

DVports の NSX Manager で作成されたオブジェクトは、分散ポートといいます。ユーザー インターフェイスでは、セグメント ポートと表示されていません。

また、分散セキュリティのインストール中に次のイベントが発生します。

  • DVPG の VLAN タグが自動的に検出され、NSX Manager に表示されます。VLAN タグは、VMware vCenter でのみ編集できます。
  • デフォルトのセグメント プロファイルが分散ポート グループに適用されます。これは、後でカスタム プロファイルに切り替えることができます。
  • NSX によって検出されるのは、VMware vCenter から接続された DVport のみです。空いている DVport は検出されません。

分散セキュリティのインストール後、これらのオブジェクトを表示するには、[ネットワーク] > [セグメント] の順に移動し、[分散ポート グループ] タブを選択します。

分散ポート グループと分散ポート オブジェクトは、VMware vCenterNSX 間で常に同期されます。つまり、DVPG または DVPORT が VMware vCenter で作成または削除されると、これらの変更は、NSX Manager 内のそれぞれの分散ポート グループまたは分散ポートに自動的に行われます。VMware vCenterNSX 間の接続が失われているときに、VMware vCenter で変更が行われると、その変更は自動的に処理され、接続が復旧したときに NSX Manager に反映されます。

分散ポート グループと分散ポートで使用可能なアクション

NSX Manager では、分散ポート グループと分散ポートに対して次のアクションを実行できます。

オブジェクト 使用可能なアクション
分散ポート グループ
  • SpoofGuard を適用します。
  • IP 検出を有効にします。
  • スイッチ セキュリティ プロファイルを適用します。
  • タグを追加または削除します。これにより、分散ポート グループを動的 NSGroups に追加できます。
  • 静的 NSGroups に分散ポート グループの追加と削除を行います。
分散ポート
  • 動的 NSGroups への分散ポートの追加を許可するタグを追加または削除します。
  • 静的 NSGroups に分散ポートの追加と削除を行います。
  • アドレスの割り当てを管理します。