Transportzonen bestimmen, welche Host-Transportknoten und damit auch welche VMs an der Verwendung eines bestimmten Netzwerks teilnehmen können. Dies wird erreicht, indem die Hosts, die ein Segment sehen können, von der Transportzone eingeschränkt werden. Damit wird außerdem begrenzt, welche VMs an das Segment angehängt werden können. Eine Transportzone kann sich über einen oder mehrere Hostcluster erstrecken. Darüber hinaus kann ein Host-Transportknoten mehreren Transportzonen zugeordnet werden.

Overlay-Datenverkehr: Ein Netzwerkdatenverkehrstyp, der mithilfe eines Protokolls wie VXLAN oder GENEVE durch virtuelle Netzwerke erstellt wird. Overlay-Datenverkehr wird mit einem Header gekapselt, der Informationen über das virtuelle Netzwerk enthält, z. B. die virtuelle Netzwerk-ID (VNI) oder die logische Segment-ID (LSID). Overlay-Datenverkehr wird über das als Underlay bezeichnete physische Netzwerk übertragen und auf dem Zielhost oder Edge-Knoten entkapselt. Overlay-Datenverkehr ermöglicht virtuellen Maschinen auf unterschiedlichen Hosts oder in unterschiedlichen Verfügbarkeitszonen so miteinander zu kommunizieren, als befänden sie sich in demselben Schicht-2-Netzwerk, ohne dass dafür Änderungen an der physischen Netzwerkkonfiguration erforderlich sind. Overlay-Datenverkehr ermöglicht außerdem Funktionen wie verteiltes Routing, logisches Switching und verteilte Firewall.

VLAN-Datenverkehr: Ein Netzwerkdatenverkehrstyp, der mithilfe von virtuellen LANs (VLANs) segmentiert wird. Mit VLANs können Sie logische Portgruppen auf einem physischen Switch erstellen, damit nur die Ports miteinander kommunizieren können, die zu demselben VLAN gehören. Durch Isolierung des Datenverkehrs können VLANs die Netzwerksicherheit, die Leistung und die Verwaltbarkeit verbessern. Der VLAN-Datenverkehr kann auf VMware ESXi-Hosts auf verschiedenen Wegen konfiguriert werden, die davon abhängen, wie die VLAN-Tags zu den Paketen hinzugefügt oder daraus entfernt werden.

Eine NSX-Umgebung kann je nach Ihren Anforderungen eine oder mehrere Transportzonen enthalten. Ein Host kann zu mehreren Transportzonen gehören. Ein Segment kann nur zu einer Transportzone gehören.

NSX lässt keine Verbindung von VMs zu, die sich in unterschiedlichen Transportzonen im Netzwerk der Ebene 2 befinden. Der Geltungsbereich eines Segments ist auf eine Transportzone beschränkt.

Sowohl Host-Transportknoten als auch NSX Edge-Knoten verwenden Overlay- und VLAN-Transportzonen. Host-Transportknoten stellen eine Verbindung mit VDS-Switches her, während der N-VDS-Switch auf NSX Edge-Transportknoten konfiguriert wird.

Die VLAN-Transportzone wird vom NSX Edge und Host-Transportknoten für die jeweiligen VLAN-Uplinks verwendet. Wenn ein NSX Edge einer VLAN-Transportzone hinzugefügt wird, wird ein VLAN-N-VDS auf dem NSX Edge installiert.
Hinweis: vMotion wird zwischen zwei Segmenten oder logischen Switches in unterschiedlichen VLAN-Transportzonen nicht unterstützt.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ oder „https://<nsx-manager-fqdn>“ an.
  2. Wählen Sie System > Fabric > Transportzonen > Zone hinzufügen aus.
  3. Geben Sie einen Namen für die Transportzone und optional eine Beschreibung ein.
  4. Wählen Sie den Typ des Datenverkehrs zwischen Overlay und VLAN aus.
  5. (optional) Geben Sie für „VLAN-Transportzone“ die Namen für die benannte Teaming-Richtlinie ein. Diese Richtlinien für benanntes Teaming können von Segmenten verwendet werden, die mit der VLAN-Transportzone verbunden sind. Diese wiederum verwenden die Richtlinie für benanntes Teaming, die in Uplink-Profilen angegeben ist, um den Datenverkehr zu leiten.
    Hinweis: Wenn Sie Richtlinien für benanntes Teaming definieren, stellen Sie sicher, dass Sie den genauen Namen der Richtlinie für benanntes Teaming auch in den zugehörigen VLAN-Segmenten und Uplink-Profilen eingeben. Wenn Segmente keine übereinstimmende Richtlinie für benanntes Teaming finden, verwendet NSX die standardmäßige Uplink-Teaming-Richtlinie.
  6. Wechseln Sie nach dem Hinzufügen der Transportzone zur Seite Transportzonen und zeigen Sie die neu hinzugefügte Transportzone an, indem Sie entweder die Benutzeroberfläche verwenden oder den folgenden API-Befehl ausführen.
    GET /policy/api/v1/global-infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/transport-zones 
    {
 "sort_ascending": true,
 "sort_by": "display_name",
 "result_count": 1,
 "results": [
   {
    "tz_type": "OVERLAY_BACKED",
     "is_default": true,
     "transport_zone_profile_paths": [
       "/infra/transport-zone-profiles/tzp"
   ],
     "nested_nsx": false,
     "resource_type": "PolicyTransportZone",
     "id": "tz",
     "display_name": "tz",
     "path": "/infra/sites/default/enforcement-points/default/transport-zones/tz",
     "relative_path": "tz",
     "parent_path": "/infra/sites/default/enforcement-points/default",
     "unique_id": "8f4a026d-e3f5-4f23-a3ef-46309d573dc1",
     "marked_for_delete": false,
     "overridden": false,
     "_create_user": "admin",
     "_create_time": 1607501697823,
     "_last_modified_user": "admin",
     "_last_modified_time": 1607582307987,
     "_system_owned": false,
     "_protection": "NOT_PROTECTED",
     "_revision": 5
   }
 ]
}

Nächste Maßnahme

Optional können Sie ein benutzerdefiniertes Transportzonenprofil erstellen und an die Transportzone binden. Sie können benutzerdefinierte Transportzonenprofile mit der API POST /api/v1/infra/transport-zone-profiles erstellen. Es gibt keinen Workflow auf der Benutzeroberfläche zum Erstellen eines Transportzonenprofils. Nach der Erstellung des Transportzonenprofils können Sie dieses mit der API PATCH /api/v1/infra/sites/default/enforcement-points/nsxt-ep/transport-zones/<transport-zone-id> an die Transportzone binden.

{
  "tz_type": "OVERLAY_BACKED",
  "is_default": true,
  "nested_nsx": false,
  "transport_zone_profile_paths": [
  "/infra/transport-zone-profiles/tzp"
  ]
}