Eine Transportzone steuert, welche Hosts ein logischer Switch erreichen kann. Sie kann einen oder mehrere vSphere-Cluster umfassen. Transportzonen bestimmen, welche Cluster und damit auch welche VMs bei der Verwendung eines bestimmten Netzwerks teilnehmen können.

Warum und wann dieser Vorgang ausgeführt wird

Eine NSX-Umgebung kann je nach Ihren Anforderungen mindestens eine Transportzone enthalten. Ein Hostcluster kann zu mehreren Transportzonen gehören. Ein logischer Switch kann jeweils nur zu einer Transportzone gehören.

NSX lässt nicht die Verbindung von VMs zu, die sich in unterschiedlichen Transportzonen befinden. Die Spannweite eines logischen Switches ist auf eine Transportzone begrenzt, sodass sich virtuelle Maschinen in unterschiedlichen Transportzonen nicht im selben Layer 2-Netzwerk befinden können. Ein Distributed Logical Router kann keine Verbindung zu logischen Switches herstellen, die sich in unterschiedlichen Transportzonen befinden. Nachdem Sie den ersten logischen Switch verbunden haben, ist die Auswahl von weiteren logischen Switches auf diejenigen begrenzt, die sich in derselben Transportzone befinden. Entsprechend hat ein Edge Services Gateway (ESG) Zugriff auf logische Switches nur aus einer Transportzone.

Mit den folgenden Richtlinien können Sie die Transportzonen entwerfen.

  • Wenn ein Cluster Layer 3-Konnektivität erfordert, muss sich der Cluster in einer Transportzone befinden, die auch einen Edge-Cluster enthält, d. h. einen Cluster mit Layer 3-Edge-Geräten (Distributed Logical Router und Edge Services Gateways).

  • Angenommen, Sie haben zwei Cluster, einen für Webdienste und einen anderen für Anwendungsdienste. Für VXLAN-Konnektivität zwischen den VMs in diesen zwei Clustern müssen beide Cluster in der Transportzone enthalten sein.

  • Beachten Sie, dass alle logischen Switches, die in der Transportzone enthalten sind, für alle VMs innerhalb der Cluster verfügbar und sichtbar sind, die in der Transportzone enthalten sind. Wenn ein Cluster gesicherte Umgebungen enthält, möchten Sie ihn möglicherweise nicht für VMs in anderen Clustern verfügbar machen. Sie können stattdessen den sicheren Cluster in einer isolierteren Transportzone ablegen.

  • Die Spannweite des vSphere Distributed Switch (VDS oder DVS) sollte der Spannweite der Transportzone entsprechen. Stellen Sie beim Erstellen von Transportzonen in Multi-Cluster-VDS-Konfigurationen sicher, dass alle Cluster in dem ausgewählten VDS in der Transportzone enthalten sind. Dadurch wird sichergestellt, dass der DLR in allen Clustern verfügbar ist, in denen auch VDS dvPortgroups verfügbar sind.

Das folgende Diagramm zeigt eine Transportzone, die korrekt an der VDS-Begrenzung ausgerichtet ist.

Wenn Sie die bewährte Methode nicht befolgen, sollten Sie Folgendes beachten: Wenn ein VDS mehr als einen Hostcluster umfasst und die Transportzone nur einen (oder eine Teilmenge) dieser Cluster enthält, können alle in dieser Transportzone enthaltenen logischen Switches auf VMs innerhalb aller Cluster zugreifen, die von dem VDS umfasst werden. Mit anderen Worten, die Transportzone kann nicht die Spannweite der logischen Switches auf eine Teilmenge der Cluster beschränken. Wenn dieser logische Switch zu einem späteren Zeitpunkt mit einem DLR verbunden wird, müssen Sie sicherstellen, dass die Router-Instanzen nur in dem Cluster erstellt werden, der in der Transportzone enthalten ist, um Probleme mit Layer 3 zu vermeiden.

Beispiel: Wenn eine Transportzone nicht an der VDS-Begrenzung ausgerichtet ist, wird der Geltungsbereich der logischen Switches (5001, 5002 und 5003) und die DLR-Instanzen, mit denen diese logischen Switches verbunden sind, getrennt, sodass VMs in Cluster Comp A keinen Zugriff auf die logischen Schnittstellen von DLR (LIFs) haben.

Prozedur

  1. Navigieren Sie in vCenter zu Home > Networking & Security > Installation und wählen Sie die Registerkarte Vorbereitung des logischen Netzwerks (Logical Network Preparation).
  2. Klicken Sie auf Transportzonen (Transport Zones) und dann auf das Symbol Neue Transportzone (New Transport Zone) (Neuer logischer Switch).

    Beispiel:

  3. Geben Sie im Dialogfeld „Neue Transportzone“ einen Namen und eine optionale Beschreibung für die Transportzone ein.
  4. Wählen Sie den entsprechenden Steuerungskomponenten-Modus aus, je nachdem, ob Sie einen Controller-Knoten in Ihrer Umgebung haben oder Sie Multicast-Adressen verwenden möchten.
    • Multicast: Multicast-IP-Adressen auf dem physischen Netzwerk werden für die Steuerungskomponente verwendet. Dieser Modus wird nur empfohlen, wenn Sie Upgrades von älteren VXLAN-Bereitstellungen aus durchführen wollen. Erfordert PIM/IGMP im physischen Netzwerk.

    • Unicast: Die Steuerungskomponente wird von einem NSX Controller verwendet. Der komplette Unicast-Datenverkehr verwendet die optimierte Kopfendereplikation. Es sind keine Multicast-IP-Adressen oder bestimmte Netzwerkkonfigurationen erforderlich.

    • Hybrid: Lagert eine Replizierung des lokalen Datenverkehrs auf das physische Netzwerk aus (L2 Multicast). Erfordert IGMP-Snooping auf dem ersten Hop-Switch und Zugriff auf einen IGMP-Abfrager in jedem VTEP-Subnetz, aber keinen PIM. Der erste Hop-Switch steuert die Datenverkehrsreplizierung für das Subnetz.

  5. Wählen Sie die Cluster aus, die zur Transportzone hinzugefügt werden sollen.

    Beispiel:

Nächste Maßnahme

Da Sie nun über eine Transportzone verfügen, können Sie logische Switches hinzufügen.