传输区域控制逻辑交换机可以访问的主机,且可跨越一个或多个 vSphere 群集。传输区域指示在使用特定网络时虚拟机可加入的群集。在跨 vCenter NSX 环境中的主和辅助 NSX Manager 中都可创建传输区域。主 NSX Manager 和辅助 NSX Manager 都可以拥有本地传输区域,但只有主 NSX Manager 可以拥有通用传输区域。

关于此任务

NSX 环境可以根据您的需要包含一个或多个传输区域。一个主机群集可以属于多个传输区域。一个逻辑交换机只能属于一个传输区域。

NSX 不允许连接位于不同传输区域的虚拟机。逻辑交换机的跨度仅限于一个传输区域,因此不同传输区域中的虚拟机不能位于同一第 2 层网络。分布式逻辑路由器无法连接到位于不同传输区域的逻辑交换机。连接第一个逻辑交换机后,只能在同一传输区域中选择其他逻辑交换机。同样,Edge 服务网关 (ESG) 只能访问一个传输区域中的逻辑交换机。

以下准则旨在帮助您设计传输区域:

  • 如果某个群集需要第 3 层连接,则该群集必须位于同时包含 Edge 群集(即,具有分布式逻辑路由器和 Edge 服务网关等第 3 层 Edge 设备的群集)的传输区域中。

  • 假设您有两个群集,一个用于 Web 服务,另一个用于应用程序服务。要在这两个群集中的虚拟机之间建立 VXLAN 连接,这两个群集必须包含在传输区域中。

  • 请记住,传输区域中所有逻辑交换机都将对传输区域中群集内的所有虚拟机可用并可见。如果某个群集包含安全环境,您可能不希望使其可用于其他群集中的虚拟机。相反,您可以将安全群集放置在更为孤立的传输区域中。

  • vSphere Distributed Switch(VDS 或 DVS)的跨度应与传输区域跨度相匹配。在多群集 VDS 配置中创建传输区域时,确保选定 VDS 中的所有群集都包含在传输区域中。这可确保 DLR 在提供了 VDS dvPortgroup 的所有群集上都可用。

下图显示了一个与 VDS 边界正确对齐的传输区域。

如果您不遵循此最佳做法,请记住,如果 VDS 跨越多个主机群集,且传输区域只包含其中一个(或部分)群集,则该传输区域中包含的任何逻辑交换机都可以访问 VDS 跨越的所有群集中的虚拟机。换句话说,传输区域将无法将逻辑交换机跨度限制为部分群集。如果稍后将此逻辑交换机连接到 DLR,则必须确保仅在传输区域中包含的群集上创建路由器实例,以避免出现任何第 3 层问题。

例如,当传输区域与 VDS 边界不对应时,逻辑交换机(5001、5002 和 5003)的范围和这些逻辑交换机连接到的 DLR 实例将被拆散,从而导致群集 Comp A 中的虚拟机无法访问 DLR 逻辑接口 (LIF)。

过程

  1. 在 vCenter 中,导航到主页 > 网络和安全 > 安装 (Home > Networking & Security > Installation),然后选择逻辑网络准备 (Logical Network Preparation)选项卡。
  2. 单击传输区域 (Transport Zones),然后单击新建传输区域 (New Transport Zone) (新建逻辑交换机) 图标。

    例如:

  3. 在“新建传输区域”对话框中,键入传输区域的名称和可选描述。
  4. 根据您的环境中是否有控制器节点或是否要使用多播地址,选择控制层面模式。
    • 多播 (Multicast):物理网络中的多播 IP 地址用于控制层面。仅在您从较旧的 VXLAN 部署升级时才推荐使用该模式。在物理网络中需要 PIM/IGMP。

    • 单播 (Unicast):控制层面由 NSX Controller 处理。所有单播流量都利用优化的头端复制。不需要任何多播 IP 地址或特殊的网络配置。

    • 混合 (Hybrid):将本地流量复制卸载到物理网络(L2 多播)。这在第一个跃点交换机上需要 IGMP 侦听,并且需要在每个 VTEP 子网中访问 IGMP 查询器,但是不需要 PIM。第一个跃点交换机将处理该子网的流量复制。

  5. 选择要添加到传输区域的群集。

    例如:

下一步做什么

您已经拥有传输区域,现在可以添加逻辑交换机了。