Une zone de transport contrôle les hôtes qu'un commutateur logique peut atteindre. Elle peut s'étendre à un ou plusieurs clusters vSphere. Les zones de transport déterminent les clusters dans lesquels des machines virtuelles peuvent utiliser un réseau particulier. Les zones de transport peuvent être créées sur des instances principales et des instances secondaires de NSX Manager dans un environnement cross-vCenter NSX. Les instances principales et secondaires de NSX Manager peuvent inclure des zones de transport locales, mais seules les instances primaires peuvent prendre en charge une zone de transport universelle.

Un environnement NSX peut comporter une ou plusieurs zones de transport en fonction de vos conditions requises. Un cluster d'hôtes peut faire partie de plusieurs zones de transport. Un commutateur logique ne peut faire partie que d'une zone de transport.

NSX n'autorise pas la connexion de machines virtuelles se trouvant dans des zones de transport distinctes. L'étendue d'un commutateur logique est limitée à une zone de transport, de sorte que des machines virtuelles situées dans des zones de transport distinctes ne puissent pas se trouver sur le même réseau de couche 2. Un routeur logique distribué ne peut pas se connecter à des commutateurs logiques se trouvant dans des zones de transport distinctes. Après avoir connecté le premier commutateur logique, la sélection d'autres commutateurs logiques est limitée aux commutateurs se trouvant dans la même zone de transport. De même, une passerelle ESG (Edge Services Gateway) a accès à des commutateurs logiques à partir d'une seule zone de transport.

Les directives suivantes sont destinées à vous aider à concevoir vos zones de transport :

  • Si un cluster nécessite une connectivité de couche 3, il doit se trouver dans une zone de transport contenant également un cluster Edge, c'est-à-dire un cluster contenant des périphériques Edge de couche 3 (des routeurs logiques distribués et des passerelles Edge Services Gateway).

  • Supposons que vous ayez deux clusters, l'un pour des services Web et l'autre pour des services d'application. Pour avoir une connectivité VXLAN entre les machines virtuelles dans ces deux clusters, ceux-ci doivent être inclus dans la zone de transport.

  • N'oubliez pas que tous les commutateurs logiques inclus dans la zone de transport seront disponibles et visibles de toutes les machines virtuelles des clusters inclus dans la zone de transport. Si un cluster comprend des environnements sécurisés, vous pouvez ne pas vouloir le rendre disponible à toutes les machines virtuelles d'autres clusters. Au contraire, vous pouvez placer votre cluster sécurisé dans une zone de transport plus isolée.

  • L'étendue de vSphere Distributed Switch (VDS ou DVS) doit correspondre à celle de la zone de transport. Lorsque vous créez des zones de transport dans des configurations VDS avec plusieurs clusters, vérifiez que tous les clusters du VDS sélectionné sont inclus dans la zone de transport. Cela permet de s'assurer que le DLR est disponible sur tous les clusters dans lesquels des dvPortgroups VDS sont disponibles.

Le diagramme suivant présente une zone de transport alignée correctement sur la limite du VDS.

Si vous ne suivez pas cette recommandation, n'oubliez pas que si un VDS s'étend au-delà d'un cluster d'hôtes et que la zone de transport inclut uniquement l'un de ces clusters (ou un sous-ensemble), tous les commutateurs logiques compris dans cette zone de transport peuvent accéder aux machines virtuelles situées dans tous les clusters reliés par le VDS. Autrement dit, la zone de transport ne sera pas en mesure de limiter l'étendue du commutateur logique à un sous-ensemble des clusters. Si ce commutateur logique est ensuite connecté à un DLR, vous devez vous assurer que les instances du routeur sont créées uniquement dans le cluster inclus dans la zone de transport pour éviter des problèmes de couche 3.

Par exemple, lorsqu'une zone de transport n'est pas alignée sur la limite du VDS, l'étendue des commutateurs logiques (5001, 5002 et 5003) et des instances du DLR auxquels ces commutateurs logiques sont connectés se retrouve disjointe, ce qui a pour conséquence d'interrompre l'accès des machines virtuelles du cluster Comp A aux interfaces logiques du DLR (LIF).

Procédure

  1. Dans vCenter, accédez à Accueil > Networking & Security > Installation (Home > Networking & Security > Installation), puis sélectionnez l'onglet Préparation du réseau logique (Logical Network Preparation).
  2. Cliquez sur Zones de transport (Transport Zones), puis sur l'icône Nouvelle zone de transport (New Transport Zone) (Nouveau commutateur logique).

    Par exemple :

  3. Dans la boîte de dialogue Nouvelle zone de transport, tapez un nom et une description (facultative) pour la zone de transport.
  4. Selon que vous disposez d'un nœud de contrôleur dans votre environnement ou que vous souhaitez utiliser des adresses de multidiffusion, sélectionnez le mode de plan de contrôle.
    • Multidiffusion (Multicast) : la multidiffusion des adresses IP sur le réseau physique est utilisée pour le plan de contrôle. Ce mode est uniquement recommandé lors de la mise à niveau à partir d'anciens déploiements VXLAN. Nécessite PIM/IGMP sur le réseau physique.

    • Monodiffusion (Unicast) : le plan de contrôle est géré par un NSX Controller. Tout le trafic de monodiffusion exploite la réplication de tête de réseau optimisée. Aucune adresse IP de multidiffusion ni aucune configuration réseau spéciale n'est requise.

    • Hybride (Hybrid) : décharge la réplication du trafic local vers un réseau physique (multidiffusion de niveau 2). Ce mode nécessite une surveillance IGMP sur le commutateur de premier saut et un accès à une requête IGMP dans chaque sous-réseau VTEP, mais n'a pas besoin de PIM. Le commutateur de premier saut gère la réplication du trafic du sous-réseau.

  5. Sélectionnez les clusters à ajouter à la zone de transport.

    Par exemple :

Que faire ensuite

À présent que vous disposez d'une zone de transport, vous pouvez ajouter des commutateurs logiques.