端的に言うと、トランスポートゾーンはNSXにおいてL2ネットワーク(セグメント)が展開される範囲になるのですが、本記事ではその意味について、vSphereのポートグループ(vSphere PG)とNSXセグメントの場合を比較しながらまとめたいと思います。
■vSphere PGの場合
新規にvSphere PGを展開する際の手順を追いながら、vSphere PGにおいてどのようにL2ネットワークが展開されるのかまとめたいと思います。
vSphereが導入された環境で新規VLANセグメントを払い出す際は、物理スイッチのトランクポートに対する新規VLANの許可設定とvDSでの新規PGの作成が必要になります。同様にvSphereクラスターに新規ホストを追加する場合についても考えてみます。この場合、新規ホストと接続される物理スイッチのトランクポートにVLANの許可設定をいれ、vSphereクラスターで使用されているvDSを新規ホストに配布することで新規ホストにもL2ネットワークを拡張することが出来ます。つまり、vSphereにおいてはvDS単位で、ホストまでL2ネットワークが展開されます。
■NSXセグメントの場合
NSXセグメントの場合、vDSをそのままNSXセグメントの展開範囲とすることは出来ません。トランスポートゾーンというものを用いる必要があります。vDSをトランスポートゾーンと紐づけ、トランスポートゾーンに対してNSXセグメントを作成してvDSにNSXセグメントを作成されるようになります。
”何故、vDSに直接NSXセグメントを作成するのではなく、トランスポートゾーンを介するのか?"に関して、私が個人的に考える最もシンプルな理由は、"vCenter管理下にないコンポーネントに対してもNSXセグメントを展開するため"です。
多くの場合、NSX環境ではvCenterが管理するvDSとNSX Managerが管理するN-VDSが混在します。昔からvSphere環境で使用されているvDSは、ESXiホストにのみ配布可能であり、NSXの環境でオーバーレイと外の世界(インターネットやその他VLANネットワーク)を接続するためのコンポーネントであるEdgeノードにはvDSを配布することは出来ません。例えば、図2においてオレンジ色のセグメント(オーバーレイ)とインターネットを接続するには、Edge仮想マシン内のN-VDS上でも、オレンジ色のNSXセグメントを作成する必要があります。この時、vDSとN-vDSそれぞれにオレンジ色のセグメントを作成するのは非効率です。
そのため、NSXではvDSとN-DVSの両方を同一のトランスポートゾーンに紐づけ、そのトランスポートゾーンに対してセグメントを作成することでセグメントの作成を効率化しています。