传输区域控制逻辑交换机可以延伸到的主机。它可以跨越一个或多个 vSphere 群集。传输区域确定了哪些群集可以参与使用特定网络,进而确定了哪些虚拟机可以参与使用该网络。在 跨 vCenter NSX 环境中,您可以创建一个通用传输区域,该区域可以包含环境中任意 vCenter 的群集。您只能创建一个通用传输区域。

NSX 环境可以根据您的需要包含一个或多个传输区域。一个主机群集可以属于多个传输区域。一个逻辑交换机只能属于一个传输区域。

NSX 不允许连接位于不同传输区域的虚拟机。逻辑交换机的跨度仅限于一个传输区域,因此不同传输区域中的虚拟机不能位于同一第 2 层网络。分布式逻辑路由器无法连接到位于不同传输区域的逻辑交换机。连接第一个逻辑交换机后,只能在同一传输区域中选择其他逻辑交换机。同样,Edge 服务网关 (ESG) 只能访问一个传输区域中的逻辑交换机。

以下准则旨在帮助您设计传输区域:

  • 如果某个群集需要第 3 层连接,则该群集必须位于同时包含 Edge 群集(即,具有分布式逻辑路由器和 Edge 服务网关等第 3 层 Edge 设备的群集)的传输区域中。

  • 假设您有两个群集,一个用于 Web 服务,另一个用于应用程序服务。要在这两个群集中的虚拟机之间建立 VXLAN 连接,这两个群集必须包含在传输区域中。

  • 请记住,传输区域中所有逻辑交换机都将对传输区域中群集内的所有虚拟机可用并可见。如果某个群集包含安全环境,您可能不希望使其可用于其他群集中的虚拟机。相反,您可以将安全群集放置在更为孤立的传输区域中。

  • vSphere Distributed Switch(VDS 或 DVS)的跨度应与传输区域跨度相匹配。在多群集 VDS 配置中创建传输区域时,确保选定 VDS 中的所有群集都包含在传输区域中。这可确保 DLR 在提供了 VDS dvPortgroup 的所有群集上都可用。

下图显示了一个与 VDS 边界正确对齐的传输区域。

如果您不遵循此最佳做法,请记住,如果 VDS 跨越多个主机群集,且传输区域只包含其中一个(或部分)群集,则该传输区域中包含的任何逻辑交换机都可以访问 VDS 跨越的所有群集中的虚拟机。换句话说,传输区域将无法将逻辑交换机跨度限制为部分群集。如果稍后将此逻辑交换机连接到 DLR,则必须确保仅在传输区域中包含的群集上创建路由器实例,以避免出现任何第 3 层问题。

例如,当传输区域与 VDS 边界不对应时,逻辑交换机(5001、5002 和 5003)的范围和这些逻辑交换机连接到的 DLR 实例将被拆散,从而导致群集 Comp A 中的虚拟机无法访问 DLR 逻辑接口 (LIF)。