Una zona de transporte es un contenedor que define el alcance potencial de los nodos de transporte. Los nodos de transporte son hosts del hipervisor y varios NSX Edge que participarán en una superposición de NSX-T. Para un host de hipervisor, esto significa que aloja máquinas virtuales (VM) que se comunicarán a través de conmutadores lógicos de NSX-T. Para los NSX Edge, esto significa que tendrá vínculos superiores e inferiores de enrutador lógico.

Si hay dos nodos de transporte en una misma zona de transporte, las VM alojadas en dichos nodos de transporte podrán "ver" y, por tanto, conectarse a conmutadores lógicos de NSX-T que también se encuentren en esa zona de transporte. Esta conexión permite a las VM comunicarse entre sí, siempre que tengan disponibilidad de Capa 2/Capa 3. Si las VM están conectadas a conmutadores que estén en distintas zonas de transporte, las VM no se pueden comunicar entre sí. Las zonas de transporte no reemplazan los requisitos de disponibilidad de Capa 2/Capa 3, pero aplican un límite de disponibilidad. Dicho de otro modo, pertenecer a la misma zona de transporte es un requisito previo para poder establecer la conexión. Si se cumple dicho requisito previo, la disponibilidad es posible, pero no automática. Para que la disponibilidad sea real, las redes de Capa 2 y (para distintas subredes) Capa 3 deben estar operativas.

Los nodos de transporte pueden ser hosts del hipervisor o servidores NSX Edge. Los servidores NSX Edge pueden pertenecer a varias zonas de transporte. Los hosts del hipervisor (y conmutadores lógicos de NSX-T) pueden pertenecer a una sola zona de transporte.

Suponga que un único nodo de transporte contiene tanto VM normales como VM de alta seguridad. En el diseño de su red, las VM normales deberían ser capaces de conectarse entre sí, pero no deberían ser capaces de conectarse a las VM de alta seguridad. Para lograr este objetivo, puede colocar las VM seguras en hosts que pertenezcan a una zona de transporte denominada secure-tz. Las VM normales estarían de este modo en otra zona de transporte denominada general-tz. Las VM normales se conectan a un conmutador lógico de NSX-T que también está en general-tz. Las VM de alta seguridad se conectan a un conmutador lógico de NSX-T que está en secure-tz. Las VM que se encuentran en otras zonas de transporte no se pueden comunicar entre sí aunque estén en la misma subred. La conexión de VM a conmutador lógico es lo que controla en última instancia la disponibilidad de las VM. Por tanto, dado que dos conmutadores lógicos se encuentran en diferentes zonas de transporte, "web VM"y "secure VM" no se pueden comunicar entre sí.

Un nodo de transporte de NSX Edge puede pertenecer a varias zonas de transporte: a una zona de transporte superpuesta y a varias zonas de transporte de VLAN. Las zonas de transporte de VLAN son para los vínculos superiores de VLAN al mundo exterior.

Por ejemplo, en la siguiente figura se muestra un NSX Edge que pertenece a tres zonas de transporte: dos zonas de transporte de VLAN y una zona de transporte superpuesta 2. La zona de transporte superpuesta 1 contiene un host, un conmutador lógico de NSX-T y una VM segura. Dado que NSX Edge no pertenece a la zona de transporte 1, la VM segura no tiene acceso a o desde la arquitectura física. Por el contrario, la Web VM de la zona de transporte superpuesta 2 se puede comunicar con la arquitectura física porque NSX Edge pertenece a la zona de transporte superpuesta 2.

Figura 1. Zonas de transporte de NSX-T