トランスポート ゾーンでは、ホスト トランスポート ノード、つまり、特定のネットワークの使用に参加できる仮想マシンを指定します。トランスポート ゾーンでセグメントを認識できるホストを制限し、セグメントに接続できる仮想マシンを制限することで、この制御が実現します。1 つのトランスポート ゾーンの範囲が、1 つ以上のクラスタにまたがることができます。また、ホスト トランスポート ノードは複数のトランスポート ゾーンに関連付けることができます。

NSX 環境には、要件に基づいて 1 つ以上のトランスポート ゾーンを含めることができます。1 台のホストが、複数のトランスポート ゾーンに属することができます。セグメントは、1 つのトランスポート ゾーンのみに属することができます。

NSX では、レイヤー 2 ネットワークの異なるトランスポート ゾーンにある仮想マシンに接続できません。セグメントの範囲はトランスポート ゾーンに制限されます。

ホスト トランスポート ノードと NSX Edge ノードの両方が、オーバーレイ トランスポート ゾーンと VLAN トランスポート ゾーンを使用します。N-VDS スイッチが NSX Edge トランスポート ノードで構成されている間、ホスト トランスポート ノードは VDS スイッチに接続します。

VLAN トランスポート ゾーンは、 NSX Edge およびホストのトランスポート ゾーンが VLAN アップリンクに使用します。 NSX Edge が VLAN トランスポート ゾーンに追加されると、VLAN N-VDS が NSX Edge にインストールされます。
注: 異なる VLAN トランスポート ゾーンにある 2 つのセグメントまたは論理スイッチ間で、vMotion はサポートされません。

手順

  1. ブラウザから、NSX Manager(https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>)に管理者権限でログインします。
  2. [システム] > [ファブリック] > [トランスポート ゾーン] > [ゾーンの追加] を選択します。
  3. トランスポート ゾーンの名前と、必要に応じて説明を入力します。
  4. [トラフィック タイプ] ドロップダウン メニューで、トランスポート ゾーンがオーバーレイ トラフィック用か VLAN トラフィック用かを指定します。

    オプションは、[オーバーレイ バッキング][VLAN][標準オーバーレイ] です。

    トランスポート ゾーンが IPv6 トラフィックを転送する場合は、オーバーレイ トラフィック タイプに設定する必要があります。

  5. オーバーレイ トランスポート ゾーンの場合は、トラフィック カプセル化のアンダーレイ転送プロトコルを決める転送モードを指定します。

    転送モードは、[IPv4] または [IPv6] に設定できます。

    注: デュアル スタック(IPv4 と IPv6 の両方)はサポートされていません。
  6. (オプション) [VLAN] フィールドに、使用を許可する VLAN ID または VLAN ID の範囲を指定します。
    たとえば、 1-1000, 2000-3000, 4094 と入力すると、VLAN ID 1 から 1000、2000 から 3000、および 4094 が許可されます。

    トランスポート ゾーンのセグメントには、指定された範囲内の VLAN を含めるか、指定した値と一致する必要があります。

  7. (オプション) VLAN トランスポート ゾーンの場合は、NSX リリース バージョンに基づいて次のいずれかのアクションを実行できます。
    • NSX 4.1.1 以前:アップリンク チーミング ポリシー名を入力します。これらの名前付きチーミング ポリシーは、VLAN トランスポート ゾーンに接続されているセグメントで使用できます。このセグメントは、アップリンク プロファイルで指定された名前付きチーミング ポリシーを使用してトラフィックを転送します。詳細については、名前付きチーミング ポリシーの構成を参照してください。
      注: 名前付きチーミング ポリシーを定義する場合は、関連付けられた VLAN セグメントとアップリンク プロファイルに正確な名前付きチーミング ポリシー名を入力してください。セグメントに一致する名前付きチーミング ポリシーが見つからない場合、 NSX はデフォルトのアップリンク チーミング ポリシーを使用します。
    • NSX 4.1.2 以降:ドロップダウン リストからアップリンク チーミング ポリシーを選択します。これらの名前付きチーミング ポリシーは、VLAN トランスポート ゾーンに接続されているセグメントで使用できます。このセグメントは、アップリンク プロファイルで指定された名前付きチーミング ポリシーを使用してトラフィックを転送します。詳細については、「名前付きチーミング ポリシーの構成」を参照してください。
  8. トランスポート ゾーンを追加したら、[トランスポート ゾーン] ページに移動し、ユーザー インターフェイスから、または次の API コマンドを実行して、新しく追加されたトランスポート ゾーンを表示します。
    GET /policy/api/v1/global-infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/transport-zones
    {
     "sort_ascending": true,
     "sort_by": "display_name",
     "result_count": 1,
     "results": [
       {
        "tz_type": "OVERLAY_BACKED",
         "is_default": true,
         "transport_zone_profile_paths": [
           "/infra/transport-zone-profiles/tzp"
       ],
         "nested_nsx": false,
         "resource_type": "PolicyTransportZone",
         "id": "tz",
         "display_name": "tz",
         "path": "/infra/sites/default/enforcement-points/default/transport-zones/tz",
         "relative_path": "tz",
         "parent_path": "/infra/sites/default/enforcement-points/default",
         "unique_id": "8f4a026d-e3f5-4f23-a3ef-46309d573dc1",
         "marked_for_delete": false,
         "overridden": false,
         "_create_user": "admin",
         "_create_time": 1607501697823,
         "_last_modified_user": "admin",
         "_last_modified_time": 1607582307987,
         "_system_owned": false,
         "_protection": "NOT_PROTECTED",
         "_revision": 5
       }
     ]
    }

次のタスク

オプションで、カスタム トランスポート ゾーン プロファイルを作成し、それをトランスポート ゾーンにバインドします。カスタム トランスポート ゾーン プロファイルは、(廃止された)PATCH /api/v1/infra/transport-zone-profiles API を使用して作成できます。トランスポート ゾーン プロファイルの作成にユーザー インターフェイスを使用するワークフローはありません。トランスポート ゾーン プロファイルの作成後は、PATCH https://<policy-mgr>/policy/api/v1/infra/sites/default/enforcement-points/nsxt-ep/transport-zones/<transport-zone-id> API を使用してトランスポート ゾーンに適用できます。

{
  "tz_type": "OVERLAY_BACKED",
  "is_default": true,
  "nested_nsx": false,
  "transport_zone_profile_paths": [
  "/infra/transport-zone-profiles/tzp"
  ]
}