如果 NSX-T Data Center 逻辑交换机需要建立到支持 VLAN 的端口组的第 2 层连接,或者需要访问位于 NSX-T Data Center 部署外部的其他设备(如网关),您可以使用 NSX-T Data Center 第 2 层网桥。这在迁移情况下特别有用,此时,您需要在物理和虚拟工作负载之间拆分子网。

第 2 层桥接中涉及的 NSX-T Data Center 概念是网桥群集、网桥端点和网桥节点。网桥群集是高可用性 (High Availability, HA) 网桥节点集合。网桥节点是进行桥接的传输节点。用于桥接虚拟和物理部署的每个逻辑交换机具有关联的 VLAN ID。网桥端点确定网桥的物理属性,例如,网桥群集 ID 和关联的 VLAN ID。

可以使用 ESXi 主机传输节点或 NSX Edge 传输节点配置第 2 层桥接。要使用 ESXi 主机传输节点进行桥接,需要创建网桥群集。要使用 NSX Edge 传输节点进行桥接,需要创建网桥配置文件。

在以下示例中,两个 NSX-T Data Center 传输节点是同一覆盖网络传输区域的一部分。这使其 NSX 受管虚拟分布式交换机(N-VDS,以前称为主机交换机)可以连接到同一个支持网桥的逻辑交换机。

图 1. 网桥拓扑
显示网桥节点、传输节点和 NSX 外部节点的网桥拓扑

左侧的传输节点属于一个网桥群集,因此,它是一个网桥节点。

由于逻辑交换机连接到一个网桥群集,因此,它称为支持网桥的逻辑交换机。要能够支持网桥,逻辑交换机必须位于覆盖网络传输区域中,而不能位于 VLAN 传输区域中。

中间传输节点不是网桥群集的一部分。它是一个常规传输节点。它可以是 KVM 或 ESXi 主机。在该图中,该节点上称为“应用程序虚拟机”的虚拟机连接到支持网桥的逻辑交换机。

右侧的节点不是 NSX-T Data Center 覆盖网络的一部分。它可能是具有虚拟机的任何管理程序(如图中所示),也可能是物理网络节点。如果非 NSX-T Data Center 节点是 ESXi 主机,您可以使用标准 vSwitch 或 vSphere Distributed Switch 进行端口连接。一个要求是,与端口连接关联的 VLAN ID 必须与支持网桥的逻辑交换机上的 VLAN ID 相匹配。此外,还会在第 2 层上进行通信,因此,两个终端设备的 IP 地址必须位于同一子网中。

如上所述,网桥的用途是在两个虚拟机之间启用第 2 层通信。在两个虚拟机之间传输流量时,流量将通过网桥节点。

注: 使用在 ESXi 主机上运行的 Edge 虚拟机提供第 2 层桥接时,标准交换机或分布式交换机上在 VLAN 端发送和接收流量的端口组应处于混杂模式。为获得最佳性能,请注意以下事项:
  • 共享同一组 VLAN 的同一个主机上没有任何其他端口组处于混杂模式。
  • 主动和备用 Edge 虚拟机应位于不同的主机上。如果它们位于同一个主机上,吞吐量可能会下降至 7 Gbps,因为 VLAN 流量需要同时转发至处于混杂模式的两个虚拟机。