Eine Transportzone ist ein Container, der die potenzielle Reichweite von Transportknoten definiert. Transportknoten sind Hypervisor-Hosts und NSX Edges, die an einem NSX-T Data Center-Overlay teilnehmen. Bei einem Hypervisor-Host bedeutet dies, dass er VMs hostet, die über logische NSX-T Data Center-Switches kommunizieren. Bei NSX Edges bedeutet es, dass logische Router-Uplinks und -Downlinks vorhanden sind.

Wenn Sie eine Transportzone erstellen, müssen Sie einen N-VDS-Modus angeben, entweder Standard oder Optimierter Datenpfad. Wenn Sie einer Transportzone einen Transportknoten hinzufügen, wird der der Transportzone zugeordnete N-VDS auf dem Transportknoten installiert. Jede Transportzone unterstützt genau einen N-VDS. Ein N-VDS mit optimiertem Datenpfad verfügt über geeignete Leistungsmerkmale, um NFV-Arbeitslasten (Network Functions Virtualization, Virtualisierung von Netzwerkfunktionen) zu unterstützen. Unterstützt werden sowohl VLANs als auch Overlay-Netzwerke. Hierfür ist ein ESXi-Host erforderlich, der N-VDS mit optimiertem Datenpfad unterstützt.

Mögliche Zugehörigkeiten eines Transportknotens:

  • Transportzonen mit mehreren VLANs.

  • Maximal eine Overlay-Transportzone mit einem Standard-N-VDS.

  • Mehrere Overlay-Transportzonen mit N-VDS mit erweitertem Datenpfad, wenn der Transportknoten auf einem ESXi-Host ausgeführt wird.

Wenn sich zwei Transportknoten in derselben Transportzone befinden, können die auf diesen Transportknoten gehosteten VMs mit logischen NSX-T Data Center-Switches verknüpft werden, die sich ebenfalls in dieser Transportzone befinden. Dank dieser Verknüpfung können die VMs miteinander kommunizieren, vorausgesetzt, dass sie über Schicht-2-/Schicht-3-Erreichbarkeit verfügen. Wenn VMs mit Switches verknüpft sind, die sich in anderen Transportzonen befinden, können die VMs nicht miteinander kommunizieren. Transportzonen ersetzen zwar keine Anforderungen an die Erreichbarkeit der zugrunde liegenden Ebene 2/3, sie begrenzen jedoch die Erreichbarkeit. Anders ausgedrückt: Die Zugehörigkeit zu derselben Transportzone ist Voraussetzung für die Konnektivität. Wenn diese Voraussetzung erfüllt ist, wird die Erreichbarkeit möglich, ist aber nicht automatisch gegeben. Um eine wirkliche Erreichbarkeit zu gewährleisten, muss das Netzwerk der zugrunde liegenden Ebene 2 und (bei unterschiedlichen Subnetzen) der Ebene 3 betriebsbereit sein.

Beispiel: Ein einzelner Transportknoten enthält sowohl reguläre VMs als auch VMs mit hoher Sicherheit. In Ihrem Netzwerkdesign müssen die regulären VMs in der Lage sein, einander zu erreichen, sollten aber nicht die VMs mit hoher Sicherheit erreichen können. Um dies zu erreichen, können Sie die sicheren VMs auf Hosts platzieren, die zur Transportzone secure-tz gehören. Die regulären VMs und die geschützten VMs dürfen sich nicht auf demselben Transportknoten befinden. Die regulären VMs werden dann auf einer anderen Transportzone mit dem Namen general-tz platziert. Die regulären VMs werden mit einem logischen NSX-T Data Center-Switch verknüpft, der sich ebenfalls in general-tz befindet. Die VMs mit hoher Sicherheit werden mit einem logischen NSX-T Data Center-Switch verknüpft, der sich in secure-tz befindet. Die VMs in unterschiedlichen Transportzonen können nicht miteinander kommunizieren, selbst wenn sie sich in demselben Subnetz befinden. Letztendlich wird die VM-Erreichbarkeit durch die Verbindung zwischen VM und logischem Switch gesteuert. Da sich zwei logische Switches in unterschiedlichen Transportzonen befinden, können sich „Web-VM“ und „Sichere VM“ nicht gegenseitig erreichen.

Die folgende Abbildung zeigt das Beispiel einer NSX Edge, die zu drei Transportzonen gehört: zwei VLAN-Transportzonen und Overlay-Transportzone 2. Overlay-Transportzone 1 enthält einen Host, einen logischen NSX-T Data Center-Switch und eine sichere VM. Da die NSX Edge nicht zur Overlay-Transportzone 1 gehört, hat die sichere VM keinen Zugriff auf die physische Architektur und umgekehrt. Die Web-VM in Overlay-Transportzone 2 kann dagegen mit der physischen Architektur kommunizieren, da die NSX Edge zur Overlay-Transportzone 2 gehört.

Abbildung 1. NSX-T Data Center-Transportzonen