Eine Transportzone steuert, welche Hosts ein logischer Switch erreichen kann. Sie kann einen oder mehrere vSphere-Cluster umfassen. Transportzonen bestimmen, welche Cluster und damit auch welche VMs bei der Verwendung eines bestimmten Netzwerks teilnehmen können. In einer Cross-vCenter NSX-Umgebung können Sie eine universelle Transportzone erstellen, die Cluster aus beliebigen vCenter-Instanzen in der Umgebung umfassen kann. Sie können nur eine universelle Transportzone erstellen.
Eine NSX Data Center for vSphere-Umgebung kann je nach Ihren Anforderungen eine oder mehrere Transportzonen enthalten. Ein Hostcluster kann zu mehreren Transportzonen gehören. Ein logischer Switch kann jeweils nur zu einer Transportzone gehören.
NSX Data Center for vSphere lässt die Verbindung von VMs, die sich in unterschiedlichen Transportzonen befinden, nicht zu. Die Spannweite eines logischen Switches ist auf eine Transportzone begrenzt, sodass sich virtuelle Maschinen in unterschiedlichen Transportzonen nicht im selben Layer 2-Netzwerk befinden können. Ein Distributed Logical Router kann keine Verbindung zu logischen Switches herstellen, die sich in unterschiedlichen Transportzonen befinden. Nachdem Sie den ersten logischen Switch verbunden haben, ist die Auswahl von weiteren logischen Switches auf diejenigen begrenzt, die sich in derselben Transportzone befinden.
- Wenn ein Cluster Schicht 3-Konnektivität erfordert, muss sich der Cluster in einer Transportzone befinden, die auch einen Edge-Cluster enthält, d. h. einen Cluster mit Schicht 3-Edge-Geräten (Distributed Logical Router und Edge Services Gateways).
- Angenommen, Sie haben zwei Cluster, einen für Webdienste und einen anderen für Anwendungsdienste. Für VXLAN-Konnektivität zwischen den VMs in diesen zwei Clustern müssen beide Cluster in der Transportzone enthalten sein.
- Beachten Sie, dass alle logischen Switches, die in der Transportzone enthalten sind, für alle VMs innerhalb der Cluster verfügbar und sichtbar sind, die in der Transportzone enthalten sind. Wenn ein Cluster gesicherte Umgebungen enthält, möchten Sie ihn möglicherweise nicht für VMs in anderen Clustern verfügbar machen. Sie können stattdessen den sicheren Cluster in einer isolierteren Transportzone ablegen.
- Die Spannweite des vSphere Distributed Switch (VDS oder DVS) sollte der Spannweite der Transportzone entsprechen. Stellen Sie beim Erstellen von Transportzonen in Multi-Cluster-VDS-Konfigurationen sicher, dass alle Cluster in dem ausgewählten VDS in der Transportzone enthalten sind. Dadurch wird sichergestellt, dass der DLR in allen Clustern verfügbar ist, in denen auch VDS dvPortgroups verfügbar sind.
Das folgende Diagramm zeigt eine Transportzone, die korrekt an der VDS-Begrenzung ausgerichtet ist.
Wenn Sie die bewährte Methode nicht befolgen, sollten Sie Folgendes beachten: Wenn ein VDS mehr als einen Hostcluster umfasst und die Transportzone nur einen (oder eine Teilmenge) dieser Cluster enthält, können alle in dieser Transportzone enthaltenen logischen Switches auf VMs innerhalb aller Cluster zugreifen, die von dem VDS umfasst werden. Mit anderen Worten, die Transportzone kann nicht die Spannweite der logischen Switches auf eine Teilmenge der Cluster beschränken. Wenn dieser logische Switch zu einem späteren Zeitpunkt mit einem DLR verbunden wird, müssen Sie sicherstellen, dass die Router-Instanzen nur in dem Cluster erstellt werden, der in der Transportzone enthalten ist, um Probleme mit Schicht 3 zu vermeiden.
Beispiel: Wenn eine Transportzone nicht an der VDS-Begrenzung ausgerichtet ist, wird der Geltungsbereich der logischen Switches (5001, 5002 und 5003) und die DLR-Instanzen, mit denen diese logischen Switches verbunden sind, getrennt, sodass VMs in Cluster Comp A keinen Zugriff auf die logischen Schnittstellen von DLR (LIFs) haben.
