セグメントとは、スイッチ、ルーター、ファイアウォールなどの転送デバイス上での分離手法を使用することにより、ネットワークをセグメントと呼ばれる論理的なサブネットワークに分割するプロセスのことです。ネットワークのセグメントは、さまざまな組織やデータ タイプからのトラフィックを分離する必要がある場合に必要です。

セグメント対応のトポロジでは、セグメントごとに異なる仮想プライベート ネットワーク (VPN) プロファイルを有効にすることができます。たとえば、ゲスト トラフィックをリモート データセンターのファイアウォール サービスにバックホールすることができます。動的トンネルに基づくブランチからブランチへの音声メディア トラフィックのダイレクト フローが可能になり、PCI セグメントでトラフィックをデータセンターにバックホールして PCI ネットワーク外部に出すことができます。

新しい Orchestrator ユーザー インターフェイスを使用してセグメントを構成するには、次の手順を実行します。

  1. エンタープライズ ポータルで、ウィンドウの上部にある [新しい Orchestrator UI を開く (Open New Orchestrator UI)] オプションをクリックします。
  2. ポップアップ ウィンドウで [新しい Orchestrator UI を起動 (Launch New Orchestrator UI)] をクリックします。
  3. ユーザー インターフェイスが監視および構成オプションを表示する新しいタブで開きます。

新しい Orchestrator ユーザー インターフェイスで、[構成 (Configure)] タブをクリックします。

注: [構成 (Configure)] タブは、オペレータがオプションを有効にしている場合にのみ使用できます。タブを利用できない場合、オペレータに問い合わせてください。
  1. [構成 (Configure)] > [セグメント (Segments)] の順にクリックします。
  2. [セグメント (Segments)] ページに既存のセグメントが表示されます。

  3. [追加 (Add)] をクリックして新しいセグメントを追加し、次の詳細を構成します。
    オプション 説明
    セグメント名 セグメントの名前を入力します。許可される最大文字数は 256 文字です。
    説明 (Description) セグメントの説明テキストを入力します。許可される最大文字数は 256 文字です。
    タイプ (Type) 次のいずれかのセグメント タイプを選択します。
    • [標準 (Regular)]:標準的なセグメントのタイプ。
    • [プライベート (Private)]:エンドユーザーのプライバシー要件に対応するために、可視性が制限される必要があるトラフィック フローで使用します。
    • [CDE]VMware が PCI 認定の SD-WAN サービスを提供します。CDE (Cardholder Data Environment) のタイプは、PCI を必要とし、VMware の PCI 認証を活用するトラフィック フローで使用されます。
    注: グローバル セグメントの場合は、 [標準 (Regular)] または [プライベート (Private)] のいずれかのタイプを設定できます。非グローバル セグメントの場合、タイプは [標準 (Regular)][CDE]、または [プライベート (Private)] に設定できます。
    サービス VLAN (Service VLAN) サービス VLAN の識別子を入力します。詳細については、サービス VLAN を使用したマッピング セグメントの定義を参照してください。
    パートナーに委任 (Delegate To Partner) デフォルトでは、このチェックボックスはオンになっています。このチェックボックスをオンにしない場合、パートナーは、インターフェイスの割り当てを含め、セグメント内の構成を変更できません。
    カスタマーに委任 (Delegate To Customer) デフォルトでは、このチェックボックスはオンになっています。このチェックボックスをオンにしない場合、カスタマーは、インターフェイスの割り当てを含め、セグメント内の構成を変更できません。
  4. [変更の保存 (Save Changes)] をクリックします。

セグメントを削除するには、セグメントを選択して [削除 (Delete)] をクリックします。プロファイルで使用されているセグメントは削除できません。

詳細については、セグメントの構成を参照してください。