Transportzonen bestimmen, welche Host-Transportknoten und damit auch welche VMs an der Verwendung eines bestimmten Netzwerks teilnehmen können. Dies wird erreicht, indem die Hosts, die ein Segment sehen können, von der Transportzone eingeschränkt werden. Damit wird außerdem begrenzt, welche VMs an das Segment angehängt werden können. Eine Transportzone kann sich über einen oder mehrere Hostcluster erstrecken. Darüber hinaus kann ein Host-Transportknoten mehreren Transportzonen zugeordnet werden.
Eine NSX-Umgebung kann je nach Ihren Anforderungen eine oder mehrere Transportzonen enthalten. Ein Host kann zu mehreren Transportzonen gehören. Ein Segment kann nur zu einer Transportzone gehören.
NSX lässt keine Verbindung von VMs zu, die sich in unterschiedlichen Transportzonen im Netzwerk der Ebene 2 befinden. Der Geltungsbereich eines Segments ist auf eine Transportzone beschränkt.
Sowohl Host-Transportknoten als auch NSX Edge-Knoten verwenden Overlay- und VLAN-Transportzonen. Host-Transportknoten stellen eine Verbindung mit VDS-Switches her, während der N-VDS-Switch auf NSX Edge-Transportknoten konfiguriert wird.
Die VLAN-Transportzone wird vom
NSX Edge und Host-Transportknoten für die jeweiligen VLAN-Uplinks verwendet. Wenn ein
NSX Edge einer VLAN-Transportzone hinzugefügt wird, wird ein VLAN-N-VDS auf dem
NSX Edge installiert.
Hinweis: vMotion wird zwischen zwei Segmenten oder logischen Switches in unterschiedlichen VLAN-Transportzonen nicht unterstützt.
Prozedur
- Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ oder „https://<nsx-manager-fqdn>“ an.
- Wählen Sie aus.
- Geben Sie einen Namen für die Transportzone und optional eine Beschreibung ein.
- Geben Sie für das Dropdown-Menü Traffic-Typ an, ob die Transportzone für Overlay- oder VLAN-Datenverkehr vorgesehen ist.
Die Optionen sind Overlay-gestützt, VLAN und Overlay-standard.
Damit eine Transportzone IPv6-Datenverkehr weiterleiten kann, muss sie für einen Overlay-Datenverkehrstyp festgelegt werden.
- Geben Sie für Overlay-Transportzonen den Weiterleitungsmodus an, der das Underlay-Transportprotokoll für die Datenverkehrskapselung bestimmt.
Der Weiterleitungsmodus kann auf IPv4 oder IPv6 festgelegt werden.
Hinweis: Dual-Stack (sowohl IPv4 als auch IPv6) wird nicht unterstützt.
- (Optional) Geben Sie im Feld VLANs die VLAN-IDs oder den Bereich der VLANs-IDs an, die verwendet werden dürfen.
Wenn Sie beispielsweise
1–1000, 2000–3000, 4094 eingeben, werden die VLAN-IDs 1 bis 1000, 2000 bis 3000 und 4094 zugelassen.
Segmente der Transportzone müssen VLANs innerhalb der angegebenen Bereiche aufweisen oder mit den angegebenen Werten übereinstimmen.
- (Optional) Für VLAN-Transportzonen können Sie basierend auf der NSX-Version eine der folgenden Aktionen durchführen:
- NSX 4.1.1 und früher: Geben Sie die Namen der Uplink-Teamingrichtlinie ein. Diese Richtlinien für benanntes Teaming können von Segmenten verwendet werden, die mit der VLAN-Transportzone verbunden sind. Diese wiederum verwenden die Richtlinie für benanntes Teaming, die in Uplink-Profilen angegeben ist, um den Datenverkehr zu leiten. Weitere Informationen finden Sie unter Konfigurieren der Richtlinie für benanntes Teaming.
Hinweis: Wenn Sie Richtlinien für benanntes Teaming definieren, stellen Sie sicher, dass Sie den genauen Namen der Richtlinie für benanntes Teaming auch in den zugehörigen VLAN-Segmenten und Uplink-Profilen eingeben. Wenn Segmente keine übereinstimmende Richtlinie für benanntes Teaming finden, verwendet
NSX die standardmäßige Uplink-Teaming-Richtlinie.
- NSX 4.1.2 und höher: Wählen Sie die Uplink-Teamingrichtlinie aus der Dropdown-Liste aus. Diese Richtlinien für benanntes Teaming können von Segmenten verwendet werden, die mit der VLAN-Transportzone verbunden sind. Diese wiederum verwenden die Richtlinie für benanntes Teaming, die in Uplink-Profilen angegeben ist, um den Datenverkehr zu leiten. Weitere Informationen finden Sie unter Konfigurieren der Richtlinie für benanntes Teaming.
- Wechseln Sie nach dem Hinzufügen der Transportzone zur Seite Transportzonen und zeigen Sie die neu hinzugefügte Transportzone an, indem Sie entweder die Benutzeroberfläche verwenden oder den folgenden API-Befehl ausführen.
GET /policy/api/v1/global-infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/transport-zones
{
"sort_ascending": true,
"sort_by": "display_name",
"result_count": 1,
"results": [
{
"tz_type": "OVERLAY_BACKED",
"is_default": true,
"transport_zone_profile_paths": [
"/infra/transport-zone-profiles/tzp"
],
"nested_nsx": false,
"resource_type": "PolicyTransportZone",
"id": "tz",
"display_name": "tz",
"path": "/infra/sites/default/enforcement-points/default/transport-zones/tz",
"relative_path": "tz",
"parent_path": "/infra/sites/default/enforcement-points/default",
"unique_id": "8f4a026d-e3f5-4f23-a3ef-46309d573dc1",
"marked_for_delete": false,
"overridden": false,
"_create_user": "admin",
"_create_time": 1607501697823,
"_last_modified_user": "admin",
"_last_modified_time": 1607582307987,
"_system_owned": false,
"_protection": "NOT_PROTECTED",
"_revision": 5
}
]
}
Nächste Maßnahme
Optional können Sie ein benutzerdefiniertes Transportzonenprofil erstellen und an die Transportzone binden. Sie können benutzerdefinierte Transportzonenprofile mit der (veralteten) API PATCH /api/v1/infra/transport-zone-profiles erstellen. Es gibt keinen Workflow auf der Benutzeroberfläche zum Erstellen eines Transportzonenprofils. Nach der Erstellung des Transportzonenprofils können Sie dieses mit der API PATCH https://<policy-mgr>/policy/api/v1/infra/sites/default/enforcement-points/nsxt-ep/transport-zones/<transport-zone-id> an die Transportzone anhängen.
{
"tz_type": "OVERLAY_BACKED",
"is_default": true,
"nested_nsx": false,
"transport_zone_profile_paths": [
"/infra/transport-zone-profiles/tzp"
]
}
