Las zonas de transporte establecen qué hosts transportan nodos y, por tanto, qué máquinas virtuales pueden participar en el uso de una red determinada. Una zona de transporte hace esto limitando los hosts que pueden ver un segmento y, por tanto, qué VM pueden conectarse al segmento. Una zona de transporte puede abarcar uno o varios clústeres de hosts. Además, un nodo de transporte de host se puede asociar a varias zonas de transporte.
Un entorno de NSX puede contener una o más zonas de transporte según los requisitos del usuario. Un host puede corresponder a varias zonas de transporte. Un segmento solo puede pertenecer a una zona de transporte.
NSX no permite la conexión de máquinas virtuales que se encuentran en zonas de transporte diferentes de la red de Capa 2. El alcance de un segmento se limita a una zona de transporte.
Tanto los nodos de transporte de host como los nodos de NSX Edge utilizan zonas de transporte de VLAN y de superposición. Los nodos de transporte de host se conectan a conmutadores de VDS mientras que el conmutador N-VDS está configurado en nodos de transporte de NSX Edge.
NSX Edge y los nodos de transporte de host utilizan la zona de transporte de VLAN para sus vínculos superiores de VLAN. Cuando se agrega un
NSX Edge a una zona de transporte de VLAN, se instala un N-VDS de VLAN en
NSX Edge.
Nota: No se admite vMotion entre dos segmentos o conmutadores lógicos en diferentes zonas de transporte de VLAN.
Procedimiento
- En un navegador, inicie sesión en NSX Manager con privilegios de administrador en https://<dirección-ip-nsx-manager> o https://<fqdn-nsx-manager>.
- Seleccione .
- Introduzca un nombre para la zona de transporte y, opcionalmente, una descripción.
- En el menú desplegable Tipo de tráfico, especifique si la zona de transporte es para tráfico superpuesto o de VLAN.
Las opciones son Respaldado por superposición, VLAN y Estándar de superposición.
Para que una zona de transporte reenvíe tráfico IPv6, se debe establecer para un tipo de tráfico de superposición.
- Para las zonas de transporte superpuestas, especifique el modo de reenvío que determina el protocolo de transporte subyacente para la encapsulación de tráfico.
El modo de reenvío puede ser para IPv4 o IPv6.
Nota: No se admite doble pila (tanto IPv4 como IPv6).
- (opcional) En el campo VLAN, especifique los identificadores de VLAN o el rango de identificadores de VLAN permitidos para su uso.
Por ejemplo, si introduce
1-1000, 2000-3000, 4094 se permitirán los identificadores de VLAN del 1 al 1000, del 2000 al 3000 y el 4094.
Los segmentos de la zona de transporte deben tener VLAN dentro de los rangos especificados o coincidir con los valores especificados.
- (opcional) Para las zonas de transporte de VLAN, puede realizar una de las siguientes acciones en función de la versión de compilación de NSX:
- NSX 4.1.1 y versiones anteriores: introduzca los nombres de la directiva de formación de equipos de vínculo superior. Estas directivas de formación de equipos con nombre pueden ser utilizadas por segmentos conectados a la zona de transporte VLAN que, a su vez, utilizan la directiva de asociación especificada en los perfiles de vínculo superior para dirigir el tráfico. Para obtener más información, consulte Configurar la directiva de formación de equipos con nombre.
Nota: Si define directivas de formación de equipos con nombre, asegúrese de introducir su nombre exacto en los perfiles de vínculo superior y los segmentos de VLAN asociados. Si los segmentos no encuentran una directiva de formación de equipos con nombre que coincida,
NSX utilizará la directiva de formación de equipos de vínculo superior predeterminada.
- NSX 4.1.2 y versiones posteriores: seleccione la directiva de formación de equipos de vínculo superior en la lista desplegable. Estas directivas de formación de equipos con nombre pueden ser utilizadas por segmentos conectados a la zona de transporte VLAN que, a su vez, utilizan la directiva de asociación especificada en los perfiles de vínculo superior para dirigir el tráfico. Para obtener más información, consulte Configurar la directiva de formación de equipos con nombre.
- Después de agregar la zona de transporte, vaya a la página Zonas de transporte y consulte la zona de transporte recién agregada desde la interfaz de usuario o ejecutando el siguiente comando de API.
GET /policy/api/v1/global-infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/transport-zones
{
"sort_ascending": true,
"sort_by": "display_name",
"result_count": 1,
"results": [
{
"tz_type": "OVERLAY_BACKED",
"is_default": true,
"transport_zone_profile_paths": [
"/infra/transport-zone-profiles/tzp"
],
"nested_nsx": false,
"resource_type": "PolicyTransportZone",
"id": "tz",
"display_name": "tz",
"path": "/infra/sites/default/enforcement-points/default/transport-zones/tz",
"relative_path": "tz",
"parent_path": "/infra/sites/default/enforcement-points/default",
"unique_id": "8f4a026d-e3f5-4f23-a3ef-46309d573dc1",
"marked_for_delete": false,
"overridden": false,
"_create_user": "admin",
"_create_time": 1607501697823,
"_last_modified_user": "admin",
"_last_modified_time": 1607582307987,
"_system_owned": false,
"_protection": "NOT_PROTECTED",
"_revision": 5
}
]
}
Qué hacer a continuación
De forma opcional, cree un perfil de zona de transporte personalizado y asócielo a la zona de transporte. Puede crear perfiles personalizados de zona de transporte mediante la API PATCH /api/v1/infra/transport-zone-profiles (obsoleta). No existe flujo de trabajo de IU para crear un perfil de zona de transporte. Una vez creado el perfil de la zona de transporte, podrá asociarlo a la zona de transporte mediante la API PATCH https://<policy-mgr>/policy/api/v1/infra/sites/default/enforcement-points/nsxt-ep/transport-zones/<transport-zone-id> .
{
"tz_type": "OVERLAY_BACKED",
"is_default": true,
"nested_nsx": false,
"transport_zone_profile_paths": [
"/infra/transport-zone-profiles/tzp"
]
}
