传输区域控制逻辑交换机可以延伸到的主机。它可以跨越一个或多个 vSphere 群集。传输区域确定了哪些群集可以参与使用特定网络,进而确定了哪些虚拟机可以参与使用该网络。

根据您的要求,NSX Data Center for vSphere 环境可能包含一个或多个传输区域。一个主机群集可以属于多个传输区域。一个逻辑交换机只能属于一个传输区域。

NSX Data Center for vSphere 不允许连接位于不同传输区域的虚拟机。逻辑交换机的跨度仅限于一个传输区域,因此不同传输区域中的虚拟机不能位于同一第 2 层网络。 分布式逻辑路由器无法连接到位于不同传输区域的逻辑交换机。连接第一个逻辑交换机后,只能在同一传输区域中选择其他逻辑交换机。

以下准则旨在帮助您设计传输区域:
  • 如果某个群集需要第 3 层连接,则该群集必须位于同时包含 Edge 群集(即,具有分布式逻辑路由器和 Edge 服务网关等第 3 层 Edge 设备的群集)的传输区域中。
  • 假设您有两个群集,一个用于 Web 服务,另一个用于应用程序服务。要在这两个群集中的虚拟机之间建立 VXLAN 连接,这两个群集必须包含在传输区域中。
  • 请记住,传输区域中所有逻辑交换机都将对传输区域中群集内的所有虚拟机可用并可见。如果某个群集包含安全环境,您可能不希望使其可用于其他群集中的虚拟机。相反,您可以将安全群集放置在更为孤立的传输区域中。
  • vSphere Distributed Switch(VDS 或 DVS)的跨度应与传输区域跨度相匹配。在多群集 VDS 配置中创建传输区域时,确保选定 VDS 中的所有群集都包含在传输区域中。这可确保 DLR 在提供了 VDS dvPortgroup 的所有群集上都可用。

下图显示了一个与 VDS 边界正确对齐的传输区域。

该图显示与 VDS 边界对齐的传输区域。

如果您不遵循此最佳做法,请记住,如果 VDS 跨越多个主机群集,且传输区域只包含其中一个(或部分)群集,则该传输区域中包含的任何逻辑交换机都可以访问 VDS 跨越的所有群集中的虚拟机。换句话说,传输区域将无法将逻辑交换机跨度限制为部分群集。如果稍后将此逻辑交换机连接到 DLR,则必须确保仅在传输区域中包含的群集上创建路由器实例,以避免出现任何第 3 层问题。

例如,当传输区域与 VDS 边界不对应时,逻辑交换机(5001、5002 和 5003)的范围和这些逻辑交换机连接到的 DLR 实例将被拆散,从而导致群集 Comp A 中的虚拟机无法访问 DLR 逻辑接口 (LIF)。

该图显示 5001、5002 和 5003 逻辑交换机的范围以及与这些逻辑交换机关联的 DLR。

有关复制模式的详细信息,请参见了解复制模式

过程

  1. 登录到 vSphere Web Client
  2. 导航到“逻辑网络设置”。
    • NSX 6.4.1 和更高版本中,导航到网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 逻辑网络设置 (Logical Network Settings)
    • NSX 6.4.0 中,导航到网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 逻辑网络准备 (Logical Network Preparation)
  3. 单击传输区域 (Transport Zones),然后单击添加 (Add)
  4. 在“新建传输区域”对话框中,键入传输区域的名称和可选描述。
  5. 根据您的环境中是否有控制器节点或是否要使用多播地址,选择控制层面模式。
    • 多播 (Multicast):物理网络中的多播 IP 地址用于控制层面。仅在您从较旧的 VXLAN 部署升级时才推荐使用该模式。在物理网络中需要 PIM/IGMP。
    • 单播 (Unicast):控制层面由 NSX Controller 处理。所有单播流量都利用优化的头端复制。不需要任何多播 IP 地址或特殊的网络配置。
    • 混合 (Hybrid):将本地流量复制卸载到物理网络(L2 多播)。这在第一个跃点交换机上需要 IGMP 侦听,并且需要在每个 VTEP 子网中访问 IGMP 查询器,但是不需要 PIM。第一个跃点交换机将处理该子网的流量复制。
  6. 选择要添加到传输区域的群集。

后续步骤

您已经拥有传输区域,现在可以添加逻辑交换机了。