Las zonas de transporte establecen qué hosts transportan nodos y, por tanto, qué máquinas virtuales pueden participar en el uso de una red determinada. Una zona de transporte hace esto limitando los hosts que pueden ver un segmento y, por tanto, qué VM pueden conectarse al segmento. Una zona de transporte puede abarcar uno o varios clústeres de hosts. Además, un nodo de transporte de host se puede asociar a varias zonas de transporte.

Tráfico de superposición: es un tipo de tráfico de red creado por redes virtuales mediante un protocolo como VXLAN o GENEVE. El tráfico superpuesto se encapsula con un encabezado que contiene información sobre la red virtual, como el identificador de red virtual (VNI) o el identificador de segmento lógico (LSID). El tráfico superpuesto se transmite a través de la red física, que se denomina subyacente, y se desencapsula en el host o el nodo de Edge de destino. El tráfico superpuesto permite que las máquinas virtuales de diferentes hosts o zonas de disponibilidad se comuniquen entre sí como si estuvieran en la misma red de capa 2, sin necesidad de realizar ningún cambio en la configuración de la red física. El tráfico superpuesto también habilita funciones como el enrutamiento distribuido, la conmutación lógica y el firewall distribuido.

Tráfico de VLAN: es un tipo de tráfico de red que se segmenta mediante el uso de redes LAN virtuales (VLAN). Las VLAN permiten crear grupos lógicos de puertos en un conmutador físico para que solo los puertos que pertenecen a la misma VLAN puedan comunicarse entre sí. Las VLAN pueden mejorar la seguridad, el rendimiento y la capacidad de administración de la red mediante el aislamiento del tráfico. El tráfico de VLAN se puede configurar de diferentes formas en los hosts VMware ESXi, en función de cómo se agreguen o eliminen las etiquetas de VLAN de los paquetes.

Un entorno de NSX puede contener una o más zonas de transporte según los requisitos del usuario. Un host puede corresponder a varias zonas de transporte. Un segmento solo puede pertenecer a una zona de transporte.

NSX no permite la conexión de máquinas virtuales que se encuentran en zonas de transporte diferentes de la red de capa 2. El alcance de un segmento se limita a una zona de transporte.

Tanto los nodos de transporte de host como los nodos de NSX Edge utilizan zonas de transporte de VLAN y de superposición. Los nodos de transporte de host se conectan a conmutadores de VDS mientras que el conmutador N-VDS está configurado en nodos de transporte de NSX Edge.

NSX Edge y los nodos de transporte de host utilizan la zona de transporte de VLAN para sus vínculos superiores de VLAN. Cuando se agrega un NSX Edge a una zona de transporte de VLAN, se instala un N-VDS de VLAN en NSX Edge.
Nota: No se admite vMotion entre dos segmentos o conmutadores lógicos en diferentes zonas de transporte de VLAN.

Procedimiento

  1. En un navegador, inicie sesión en NSX Manager con privilegios de administrador en https://<dirección-ip-nsx-manager> o https://<fqdn-nsx-manager>.
  2. Seleccione Sistema > Tejido > Zonas de transporte > Agregar zona.
  3. Introduzca un nombre para la zona de transporte y, opcionalmente, una descripción.
  4. Seleccione un tipo de tráfico entre Superposición y VLAN.
  5. (Opcional) Para la zona de transporte de VLAN, introduzca los nombres de la directiva de formación de equipos con nombre. Estas directivas de formación de equipos con nombre pueden ser utilizadas por segmentos conectados a la zona de transporte VLAN que, a su vez, utilizan la directiva de asociación especificada en los perfiles de vínculo superior para dirigir el tráfico.
    Nota: Si define directivas de formación de equipos con nombre, asegúrese de introducir su nombre exacto en los perfiles de vínculo superior y los segmentos de VLAN asociados. Si los segmentos no encuentran una directiva de formación de equipos con nombre que coincida, NSX utilizará la directiva de formación de equipos de vínculo superior predeterminada.
  6. Después de agregar la zona de transporte, vaya a la página Zonas de transporte y consulte la zona de transporte recién agregada desde la interfaz de usuario o ejecutando el siguiente comando de API.
    GET /policy/api/v1/global-infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/transport-zones 
    {
 "sort_ascending": true,
 "sort_by": "display_name",
 "result_count": 1,
 "results": [
   {
    "tz_type": "OVERLAY_BACKED",
     "is_default": true,
     "transport_zone_profile_paths": [
       "/infra/transport-zone-profiles/tzp"
   ],
     "nested_nsx": false,
     "resource_type": "PolicyTransportZone",
     "id": "tz",
     "display_name": "tz",
     "path": "/infra/sites/default/enforcement-points/default/transport-zones/tz",
     "relative_path": "tz",
     "parent_path": "/infra/sites/default/enforcement-points/default",
     "unique_id": "8f4a026d-e3f5-4f23-a3ef-46309d573dc1",
     "marked_for_delete": false,
     "overridden": false,
     "_create_user": "admin",
     "_create_time": 1607501697823,
     "_last_modified_user": "admin",
     "_last_modified_time": 1607582307987,
     "_system_owned": false,
     "_protection": "NOT_PROTECTED",
     "_revision": 5
   }
 ]
}

Qué hacer a continuación

De forma opcional, cree un perfil de zona de transporte personalizado y asócielo a la zona de transporte. Puede crear perfiles personalizados de zona de transporte mediante la API POST /api/v1/infra/transport-zone-profiles. No existe flujo de trabajo de IU para crear un perfil de zona de transporte. Una vez que se creó el perfil de la zona de transporte, podrá encontrarlo en la zona de transporte mediante la API PATCH /api/v1/infra/sites/default/enforcement-points/nsxt-ep/transport-zones/<transport-zone-id> .

{
  "tz_type": "OVERLAY_BACKED",
  "is_default": true,
  "nested_nsx": false,
  "transport_zone_profile_paths": [
  "/infra/transport-zone-profiles/tzp"
  ]
}