传输区域确定哪些主机传输节点可以参与使用特定的网络,进而确定哪些虚拟机可以参与使用该网络。传输区域通过限制可看到分段的主机(从而限制可连接到该分段的虚拟机)来实现该目的。传输区域可以跨一个或多个主机集群。此外,主机传输节点可以关联到多个传输区域。

覆盖网络流量:是由虚拟网络使用 VXLAN 或 GENEVE 等协议创建的一种网络流量类型。覆盖网络流量封装在标头中,其中包含有关虚拟网络的信息,例如虚拟网络标识符 (Virtual Network Identifier, VNI) 或逻辑分段 ID (Logical Segment ID, LSID)。覆盖网络流量通过物理网络(称为底层网络)进行传输,并在目标主机或 Edge 节点上解封。覆盖网络流量允许位于不同主机或可用区的虚拟机相互通信,就像它们位于同一 L2 网络上一样,而无需对物理网络配置进行任何更改。覆盖网络流量还会启用分布式路由、逻辑交换和分布式防火墙等功能。

VLAN 流量:是一种使用虚拟 LAN (Virtual LAN, VLAN) 分段的网络流量类型。VLAN 允许您在物理交换机上创建逻辑端口组,以便只有属于同一 VLAN 的端口才能相互通信。VLAN 可以通过隔离流量来提高网络安全、性能和可管理性。可以在 VMware ESXi 主机上以不同方式配置 VLAN 流量,具体取决于在数据包中添加或移除 VLAN 标记的方式。

根据您的要求,NSX 环境可能包含一个或多个传输区域。一个主机可以属于多个传输区域。一个分段只能属于一个传输区域。

NSX 不允许连接位于第 2 层网络中的不同传输区域的虚拟机。分段的跨度限制为传输区域。

主机传输节点和 NSX Edge 节点都使用覆盖网络和 VLAN 传输区域。在 NSX Edge 传输节点上配置 N-VDS 交换机时,主机传输节点将连接到 VDS 交换机。

NSX Edge 和主机传输节点将 VLAN 传输区域用于其 VLAN 上行链路。在将 NSX Edge 添加到 VLAN 传输区域时,将在 NSX Edge 上安装 VLAN N-VDS。
注: 不支持在不同 VLAN 传输区域上的两个分段或逻辑交换机之间执行 vMotion。

过程

  1. 从浏览器中,使用 admin 权限登录到 https://<nsx-manager-ip-address> 或 https://<nsx-manager-fqdn> 中的 NSX Manager
  2. 选择系统 > Fabric > 传输区域 > 添加区域
  3. 输入传输区域的名称和描述(可选)。
  4. 选择覆盖网络VLAN 之间的流量类型。
  5. (可选)对于 VLAN 传输区域,输入指定绑定策略的名称。连接到 VLAN 传输区域的分段可以使用这些指定绑定策略,进而可使用上行链路配置文件中指示的指定绑定策略来定向流量。
    注: 如果定义指定绑定策略,请确保在关联的 VLAN 分段和上行链路配置文件中也输入确切的指定绑定策略名称。如果分段找不到匹配的指定绑定策略,则 NSX 将使用默认上行链路绑定策略。
  6. 添加传输区域后,转到传输区域页面,然后从 UI 或通过运行以下 API 命令查看新添加的传输区域。
    GET /policy/api/v1/global-infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/transport-zones 
    {
 "sort_ascending": true,
 "sort_by": "display_name",
 "result_count": 1,
 "results": [
   {
    "tz_type": "OVERLAY_BACKED",
     "is_default": true,
     "transport_zone_profile_paths": [
       "/infra/transport-zone-profiles/tzp"
   ],
     "nested_nsx": false,
     "resource_type": "PolicyTransportZone",
     "id": "tz",
     "display_name": "tz",
     "path": "/infra/sites/default/enforcement-points/default/transport-zones/tz",
     "relative_path": "tz",
     "parent_path": "/infra/sites/default/enforcement-points/default",
     "unique_id": "8f4a026d-e3f5-4f23-a3ef-46309d573dc1",
     "marked_for_delete": false,
     "overridden": false,
     "_create_user": "admin",
     "_create_time": 1607501697823,
     "_last_modified_user": "admin",
     "_last_modified_time": 1607582307987,
     "_system_owned": false,
     "_protection": "NOT_PROTECTED",
     "_revision": 5
   }
 ]
}

下一步做什么

(可选)创建一个自定义传输区域配置文件并将其绑定到传输区域。您可以使用 POST /api/v1/infra/transport-zone-profiles API 创建自定义传输区域配置文件。没有用于创建传输区域配置文件的 UI 工作流。在创建传输区域配置文件后,您可以使用 PATCH /api/v1/infra/sites/default/enforcement-points/nsxt-ep/transport-zones/<transport-zone-id> API 将其绑定到传输区域。

{
  "tz_type": "OVERLAY_BACKED",
  "is_default": true,
  "nested_nsx": false,
  "transport_zone_profile_paths": [
  "/infra/transport-zone-profiles/tzp"
  ]
}