传输区域确定哪些主机传输节点可以参与使用特定的网络,进而确定哪些虚拟机可以参与使用该网络。传输区域通过限制可看到分段的主机(从而限制可连接到该分段的虚拟机)来实现该目的。传输区域可以跨一个或多个主机集群。此外,主机传输节点可以关联到多个传输区域。

根据您的要求,NSX 环境可能包含一个或多个传输区域。一个主机可以属于多个传输区域。一个分段只能属于一个传输区域。

NSX 不允许连接位于第 2 层网络中的不同传输区域的虚拟机。分段的跨度限制为传输区域。

主机传输节点和 NSX Edge 节点都使用覆盖网络和 VLAN 传输区域。在 NSX Edge 传输节点上配置 N-VDS 交换机时,主机传输节点将连接到 VDS 交换机。

NSX Edge 和主机传输节点将 VLAN 传输区域用于其 VLAN 上行链路。在将 NSX Edge 添加到 VLAN 传输区域时,将在 NSX Edge 上安装 VLAN N-VDS。
注: 不支持在不同 VLAN 传输区域上的两个分段或逻辑交换机之间执行 vMotion。

过程

  1. 从浏览器中,使用 admin 权限登录到 https://<nsx-manager-ip-address> 或 https://<nsx-manager-fqdn> 中的 NSX Manager
  2. 选择系统 > Fabric > 传输区域 > 添加区域
  3. 输入传输区域的名称和描述(可选)。
  4. 对于流量类型下拉菜单,指定传输区域用于覆盖网络流量还是 VLAN 流量。

    选项包括覆盖网络支持VLAN覆盖网络标准

    要使传输区域转发 IPv6 流量,必须为该传输区域设置覆盖网络流量类型。

  5. 对于覆盖网络传输区域,请指定转发模式以确定流量封装的底层网络传输协议。

    转发模式可用于 IPv4IPv6

    注: 不支持双堆栈(同时用于 IPv4 和 IPv6)。
  6. (可选) VLAN 字段中,指定允许使用的 VLAN ID 或 VLAN ID 范围。
    例如,如果输入 1-1000、2000-3000、4094,则允许使用 1 到 1000 以及 2000 到 3000 范围内的 VLAN ID 以及 4094。

    传输区域的分段的 VLAN 必须在指定范围内或与指定的值匹配。

  7. (可选) 对于 VLAN 传输区域,您可以根据 NSX 版本执行以下操作之一:
    • NSX 4.1.1 及更低版本:输入上行链路绑定策略名称。连接到 VLAN 传输区域的分段可以使用这些指定绑定策略,进而可使用上行链路配置文件中指示的指定绑定策略来定向流量。有关详细信息,请参见配置指定绑定策略
      注: 如果定义指定绑定策略,请确保在关联的 VLAN 分段和上行链路配置文件中也输入确切的指定绑定策略名称。如果分段找不到匹配的指定绑定策略,则 NSX 将使用默认上行链路绑定策略。
    • NSX 4.1.2 及更高版本:从下拉列表中选择上行链路绑定策略。连接到 VLAN 传输区域的分段可以使用这些指定绑定策略,进而可使用上行链路配置文件中指示的指定绑定策略来定向流量。有关详细信息,请参见配置指定绑定策略
  8. 添加传输区域后,转到传输区域页面,然后从 UI 或通过运行以下 API 命令查看新添加的传输区域。
    GET /policy/api/v1/global-infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/transport-zones 
    {
 "sort_ascending": true,
 "sort_by": "display_name",
 "result_count": 1,
 "results": [
   {
    "tz_type": "OVERLAY_BACKED",
     "is_default": true,
     "transport_zone_profile_paths": [
       "/infra/transport-zone-profiles/tzp"
   ],
     "nested_nsx": false,
     "resource_type": "PolicyTransportZone",
     "id": "tz",
     "display_name": "tz",
     "path": "/infra/sites/default/enforcement-points/default/transport-zones/tz",
     "relative_path": "tz",
     "parent_path": "/infra/sites/default/enforcement-points/default",
     "unique_id": "8f4a026d-e3f5-4f23-a3ef-46309d573dc1",
     "marked_for_delete": false,
     "overridden": false,
     "_create_user": "admin",
     "_create_time": 1607501697823,
     "_last_modified_user": "admin",
     "_last_modified_time": 1607582307987,
     "_system_owned": false,
     "_protection": "NOT_PROTECTED",
     "_revision": 5
   }
 ]
}

下一步做什么

(可选)创建一个自定义传输区域配置文件并将其绑定到传输区域。您可以使用(已弃用的)PATCH /api/v1/infra/transport-zone-profiles API 来创建自定义传输区域配置文件。没有用于创建传输区域配置文件的 UI 工作流。在创建传输区域配置文件后,您可以使用 PATCH https://<policy-mgr>/policy/api/v1/infra/sites/default/enforcement-points/nsxt-ep/transport-zones/<transport-zone-id> API 将其附加到传输区域。

{
  "tz_type": "OVERLAY_BACKED",
  "is_default": true,
  "nested_nsx": false,
  "transport_zone_profile_paths": [
  "/infra/transport-zone-profiles/tzp"
  ]
}