传输区域控制逻辑交换机可以延伸到的主机。它可以跨越一个或多个 vSphere 群集。传输区域确定了哪些群集可以参与使用特定网络,进而确定了哪些虚拟机可以参与使用该网络。在 跨 vCenter NSX 环境中,您可以创建一个通用传输区域,该区域可以包含环境中任意 vCenter 的群集。您只能创建一个通用传输区域。
根据您的要求,NSX Data Center for vSphere 环境可能包含一个或多个传输区域。一个主机集群可以属于多个传输区域。一个逻辑交换机只能属于一个传输区域。
NSX Data Center for vSphere 不允许连接位于不同传输区域的虚拟机。逻辑交换机的跨度仅限于一个传输区域,因此不同传输区域中的虚拟机不能位于同一第 2 层网络。 分布式逻辑路由器无法连接到位于不同传输区域的逻辑交换机。连接第一个逻辑交换机后,只能在同一传输区域中选择其他逻辑交换机。
以下准则旨在帮助您设计传输区域:
- 如果某个集群需要第 3 层连接,则该集群必须位于同时包含 Edge 集群(即,具有分布式逻辑路由器和 Edge 服务网关等第 3 层 Edge 设备的集群)的传输区域中。
- 假设您有两个集群,一个用于 Web 服务,另一个用于应用程序服务。要在这两个集群中的虚拟机之间建立 VXLAN 连接,这两个集群必须包含在传输区域中。
- 请记住,传输区域中所有逻辑交换机都将对传输区域中集群内的所有虚拟机可用并可见。如果某个集群包含安全环境,您可能不希望使其可用于其他集群中的虚拟机。相反,您可以将安全集群放置在更为孤立的传输区域中。
- vSphere Distributed Switch(VDS 或 DVS)的跨度应与传输区域跨度相匹配。在多集群 VDS 配置中创建传输区域时,确保选定 VDS 中的所有集群都包含在传输区域中。这可确保 DLR 在提供了 VDS dvPortgroup 的所有集群上都可用。
下图显示了一个与 VDS 边界正确对齐的传输区域。
如果您不遵循此最佳做法,请记住,如果 VDS 跨越多个主机集群,且传输区域只包含其中一个(或部分)集群,则该传输区域中包含的任何逻辑交换机都可以访问 VDS 跨越的所有集群中的虚拟机。换句话说,传输区域将无法将逻辑交换机跨度限制为部分集群。如果稍后将此逻辑交换机连接到 DLR,则必须确保仅在传输区域中包含的集群上创建路由器实例,以避免出现任何第 3 层问题。
例如,当传输区域与 VDS 边界不对应时,逻辑交换机(5001、5002 和 5003)的范围和这些逻辑交换机连接到的 DLR 实例将被拆散,从而导致集群 Comp A 中的虚拟机无法访问 DLR 逻辑接口 (LIF)。
