Eine Transportzone steuert, welche Hosts ein logischer Switch erreichen kann. Sie kann einen oder mehrere vSphere-Cluster umfassen. Transportzonen bestimmen, welche Cluster und damit auch welche VMs bei der Verwendung eines bestimmten Netzwerks teilnehmen können.

Eine NSX Data Center for vSphere-Umgebung kann je nach Ihren Anforderungen eine oder mehrere Transportzonen enthalten. Ein Hostcluster kann zu mehreren Transportzonen gehören. Ein logischer Switch kann jeweils nur zu einer Transportzone gehören.

NSX Data Center for vSphere lässt die Verbindung von VMs, die sich in unterschiedlichen Transportzonen befinden, nicht zu. Die Spannweite eines logischen Switches ist auf eine Transportzone begrenzt, sodass sich virtuelle Maschinen in unterschiedlichen Transportzonen nicht im selben Layer 2-Netzwerk befinden können. Ein Distributed Logical Router kann keine Verbindung zu logischen Switches herstellen, die sich in unterschiedlichen Transportzonen befinden. Nachdem Sie den ersten logischen Switch verbunden haben, ist die Auswahl von weiteren logischen Switches auf diejenigen begrenzt, die sich in derselben Transportzone befinden.

Mit den folgenden Richtlinien können Sie die Transportzonen entwerfen.
  • Wenn ein Cluster Schicht 3-Konnektivität erfordert, muss sich der Cluster in einer Transportzone befinden, die auch einen Edge-Cluster enthält, d. h. einen Cluster mit Schicht 3-Edge-Geräten (Distributed Logical Router und Edge Services Gateways).
  • Angenommen, Sie haben zwei Cluster, einen für Webdienste und einen anderen für Anwendungsdienste. Für VXLAN-Konnektivität zwischen den VMs in diesen zwei Clustern müssen beide Cluster in der Transportzone enthalten sein.
  • Beachten Sie, dass alle logischen Switches, die in der Transportzone enthalten sind, für alle VMs innerhalb der Cluster verfügbar und sichtbar sind, die in der Transportzone enthalten sind. Wenn ein Cluster gesicherte Umgebungen enthält, möchten Sie ihn möglicherweise nicht für VMs in anderen Clustern verfügbar machen. Sie können stattdessen den sicheren Cluster in einer isolierteren Transportzone ablegen.
  • Die Spannweite des vSphere Distributed Switch (VDS oder DVS) sollte der Spannweite der Transportzone entsprechen. Stellen Sie beim Erstellen von Transportzonen in Multi-Cluster-VDS-Konfigurationen sicher, dass alle Cluster in dem ausgewählten VDS in der Transportzone enthalten sind. Dadurch wird sichergestellt, dass der DLR in allen Clustern verfügbar ist, in denen auch VDS dvPortgroups verfügbar sind.

Das folgende Diagramm zeigt eine Transportzone, die korrekt an der VDS-Begrenzung ausgerichtet ist.

Diagramm zeigt eine Transportzone, die an der VDS-Begrenzung ausgerichtet ist.

Wenn Sie die bewährte Methode nicht befolgen, sollten Sie Folgendes beachten: Wenn ein VDS mehr als einen Hostcluster umfasst und die Transportzone nur einen (oder eine Teilmenge) dieser Cluster enthält, können alle in dieser Transportzone enthaltenen logischen Switches auf VMs innerhalb aller Cluster zugreifen, die von dem VDS umfasst werden. Mit anderen Worten, die Transportzone kann nicht die Spannweite der logischen Switches auf eine Teilmenge der Cluster beschränken. Wenn dieser logische Switch zu einem späteren Zeitpunkt mit einem DLR verbunden wird, müssen Sie sicherstellen, dass die Router-Instanzen nur in dem Cluster erstellt werden, der in der Transportzone enthalten ist, um Probleme mit Schicht 3 zu vermeiden.

Beispiel: Wenn eine Transportzone nicht an der VDS-Begrenzung ausgerichtet ist, wird der Geltungsbereich der logischen Switches (5001, 5002 und 5003) und die DLR-Instanzen, mit denen diese logischen Switches verbunden sind, getrennt, sodass VMs in Cluster Comp A keinen Zugriff auf die logischen Schnittstellen von DLR (LIFs) haben.

Diagramm zeigt Geltungsbereich der logischen Switches 5001, 5002 und 5003 und der DLRs, die mit diesen logischen Switches verknüpft sind.

Weitere Informationen zu den Replizierungsmodi finden Sie unter Grundlegendes zu Replizierungsmodi.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Navigieren Sie zu den Einstellungen des logischen Netzwerks.
    • Navigieren Sie in NSX 6.4.1 und höher zu Netzwerk und Sicherheit (Networking & Security) > Installation und Upgrade (Installation and Upgrade) > Einstellungen für logisches Netzwerk (Logical Network Settings).
    • Navigieren Sie in NSX 6.4.0 zu Netzwerk und Sicherheit (Networking & Security) > Installation und Upgrade (Installation and Upgrade) > Vorbereitung des logischen Netzwerks (Logical Network Preparation).
  3. Klicken Sie auf Transportzonen (Transport Zones) und dann auf Hinzufügen (Add).
  4. Geben Sie im Dialogfeld „Neue Transportzone“ einen Namen und eine optionale Beschreibung für die Transportzone ein.
  5. Wählen Sie den entsprechenden Steuerungskomponenten-Modus aus, je nachdem, ob Sie einen Controller-Knoten in Ihrer Umgebung haben oder Sie Multicast-Adressen verwenden möchten.
    • Multicast: Multicast-IP-Adressen auf dem physischen Netzwerk werden für die Steuerungskomponente verwendet. Dieser Modus wird nur empfohlen, wenn Sie Upgrades von älteren VXLAN-Bereitstellungen aus durchführen wollen. Erfordert PIM/IGMP im physischen Netzwerk.
    • Unicast: Die Steuerungskomponente wird von einem NSX Controller verwendet. Der komplette Unicast-Datenverkehr verwendet die optimierte Kopfendereplikation. Es sind keine Multicast-IP-Adressen oder bestimmte Netzwerkkonfigurationen erforderlich.
    • Hybrid: Lagert eine Replizierung des lokalen Datenverkehrs auf das physische Netzwerk aus (L2 Multicast). Erfordert IGMP-Snooping auf dem ersten Hop-Switch und Zugriff auf einen IGMP-Abfrager in jedem VTEP-Subnetz, aber keinen PIM. Der erste Hop-Switch steuert die Datenverkehrsreplizierung für das Subnetz.
  6. Wählen Sie die Cluster aus, die zur Transportzone hinzugefügt werden sollen.

Nächste Maßnahme

Da Sie nun über eine Transportzone verfügen, können Sie logische Switches hinzufügen.