Une zone de transport contrôle quels hôtes un commutateur logique peut atteindre. Elle peut couvrir un ou plusieurs clusters vSphere. Les zones de transport dictent quels clusters et, en conséquence, quelles machines virtuelles peuvent participer à l'utilisation d'un réseau donné. Dans un environnement cross-vCenter NSX, vous pouvez créer une zone de transport universelle qui peut inclure des clusters de n'importe quel vCenter de l'environnement. Vous ne pouvez créer qu'une seule zone de transport universelle.
Un environnement NSX Data Center for vSphere peut comporter une ou plusieurs zones de transport en fonction de vos besoins. Un cluster d'hôtes peut faire partie de plusieurs zones de transport. Un commutateur logique ne peut faire partie que d'une zone de transport.
NSX Data Center for vSphere n'autorise pas la connexion de machines virtuelles se trouvant dans des zones de transport distinctes. L'étendue d'un commutateur logique est limitée à une zone de transport, de sorte que des machines virtuelles situées dans des zones de transport distinctes ne puissent pas se trouver sur le même réseau de couche 2. Un routeur logique distribué ne peut pas se connecter à des commutateurs logiques se trouvant dans des zones de transport distinctes. Après avoir connecté le premier commutateur logique, la sélection d'autres commutateurs logiques est limitée aux commutateurs se trouvant dans la même zone de transport.
- Si un cluster nécessite une connectivité de couche 3, il doit se trouver dans une zone de transport contenant également un cluster Edge, c'est-à-dire un cluster contenant des périphériques Edge de couche 3 (des routeurs logiques distribués et des passerelles Edge Services Gateway).
- Supposons que vous ayez deux clusters, l'un pour des services Web et l'autre pour des services d'application. Pour avoir une connectivité VXLAN entre les machines virtuelles dans ces deux clusters, ceux-ci doivent être inclus dans la zone de transport.
- N'oubliez pas que tous les commutateurs logiques inclus dans la zone de transport seront disponibles et visibles de toutes les machines virtuelles des clusters inclus dans la zone de transport. Si un cluster comprend des environnements sécurisés, vous pouvez ne pas vouloir le rendre disponible à toutes les machines virtuelles d'autres clusters. Au contraire, vous pouvez placer votre cluster sécurisé dans une zone de transport plus isolée.
- L'étendue de vSphere Distributed Switch (VDS ou DVS) doit correspondre à celle de la zone de transport. Lorsque vous créez des zones de transport dans des configurations VDS avec plusieurs clusters, vérifiez que tous les clusters du VDS sélectionné sont inclus dans la zone de transport. Cela permet de s'assurer que le DLR est disponible sur tous les clusters dans lesquels des dvPortgroups VDS sont disponibles.
Le diagramme suivant présente une zone de transport alignée correctement sur la limite du VDS.
Si vous ne suivez pas cette recommandation, n'oubliez pas que si un VDS s'étend au-delà d'un cluster d'hôtes et que la zone de transport inclut uniquement l'un de ces clusters (ou un sous-ensemble), tous les commutateurs logiques compris dans cette zone de transport peuvent accéder aux machines virtuelles situées dans tous les clusters reliés par le VDS. Autrement dit, la zone de transport ne sera pas en mesure de limiter l'étendue du commutateur logique à un sous-ensemble des clusters. Si ce commutateur logique est ensuite connecté à un DLR, vous devez vous assurer que les instances du routeur sont créées uniquement dans le cluster inclus dans la zone de transport pour éviter des problèmes de couche 3.
Par exemple, lorsqu'une zone de transport n'est pas alignée sur la limite du VDS, l'étendue des commutateurs logiques (5001, 5002 et 5003) et des instances du DLR auxquels ces commutateurs logiques sont connectés se retrouve disjointe, ce qui a pour conséquence d'interrompre l'accès des machines virtuelles du cluster Comp A aux interfaces logiques du DLR (LIF).
