可以在逻辑交换机和 VLAN 之间创建 L2 网桥,从而将虚拟工作负载迁移到物理设备而不会对 IP 地址产生任何影响。

第 2 层网桥允许将虚拟机 (VM) 连接到物理服务器或网络,从而在虚拟网络和物理网络之间建立连接。用例包括:

  • 物理到虚拟或虚拟到虚拟迁移。通过使用 L2 桥接,您可以在 NSX 内部的工作负载和 NSX 外部的工作负载之间保持连接,而无需重新进行 IP 寻址。

  • 插入到无法虚拟化并需要与其客户端建立 L2 连接的设备的 NSX。对于某些物理数据库服务器,经常会执行该操作。
  • 服务插入。L2 网桥允许透明地将任何物理设备集成到 NSX,如路由器、负载平衡器或防火墙。

通过将逻辑交换机广播域桥接到 VLAN 广播域,逻辑网络可以利用物理 L3 网关并访问现有物理网络和安全资源。L2 网桥在具有 NSX DLR 控制虚拟机的主机上运行。一个 L2 网桥实例映射到一个 VLAN,但可以有多个网桥实例。桥接的 VLAN 端口组和 VXLAN 逻辑交换机必须位于同一个 vSphere Distributed Switch (VDS) 上,并且它们必须具有相同的物理网卡。

VXLAN (VNI) 网络和 VLAN 支持的端口组必须位于同一个分布式虚拟交换机 (VDS) 上。

网桥

请注意,不应使用 L2 网桥将逻辑交换机连接到其他逻辑交换机、将 VLAN 网络连接到其他 VLAN 网络或互连数据中心。此外,无法使用通用逻辑路由器配置桥接,也无法向通用逻辑交换机添加网桥。