Une zone de transport contrôle quels hôtes un commutateur logique peut atteindre. Elle peut couvrir un ou plusieurs clusters vSphere. Les zones de transport dictent quels clusters et, en conséquence, quelles machines virtuelles peuvent participer à l'utilisation d'un réseau donné.

Un environnement NSX Data Center for vSphere peut comporter une ou plusieurs zones de transport en fonction de vos besoins. Un cluster d'hôtes peut faire partie de plusieurs zones de transport. Un commutateur logique ne peut faire partie que d'une zone de transport.

NSX Data Center for vSphere n'autorise pas la connexion de machines virtuelles se trouvant dans des zones de transport distinctes. L'étendue d'un commutateur logique est limitée à une zone de transport, de sorte que des machines virtuelles situées dans des zones de transport distinctes ne puissent pas se trouver sur le même réseau de couche 2. Un routeur logique distribué ne peut pas se connecter à des commutateurs logiques se trouvant dans des zones de transport distinctes. Après avoir connecté le premier commutateur logique, la sélection d'autres commutateurs logiques est limitée aux commutateurs se trouvant dans la même zone de transport.

Les directives suivantes sont destinées à vous aider à concevoir vos zones de transport :
  • Si un cluster nécessite une connectivité de couche 3, il doit se trouver dans une zone de transport contenant également un cluster Edge, c'est-à-dire un cluster contenant des périphériques Edge de couche 3 (des routeurs logiques distribués et des passerelles Edge Services Gateway).
  • Supposons que vous ayez deux clusters, l'un pour des services Web et l'autre pour des services d'application. Pour avoir une connectivité VXLAN entre les machines virtuelles dans ces deux clusters, ceux-ci doivent être inclus dans la zone de transport.
  • N'oubliez pas que tous les commutateurs logiques inclus dans la zone de transport seront disponibles et visibles de toutes les machines virtuelles des clusters inclus dans la zone de transport. Si un cluster comprend des environnements sécurisés, vous pouvez ne pas vouloir le rendre disponible à toutes les machines virtuelles d'autres clusters. Au contraire, vous pouvez placer votre cluster sécurisé dans une zone de transport plus isolée.
  • L'étendue de vSphere Distributed Switch (VDS ou DVS) doit correspondre à celle de la zone de transport. Lorsque vous créez des zones de transport dans des configurations VDS avec plusieurs clusters, vérifiez que tous les clusters du VDS sélectionné sont inclus dans la zone de transport. Cela permet de s'assurer que le DLR est disponible sur tous les clusters dans lesquels des dvPortgroups VDS sont disponibles.

Le diagramme suivant présente une zone de transport alignée correctement sur la limite du VDS.

L'image est décrite dans le texte qui s'y rapporte.

Si vous ne suivez pas cette recommandation, n'oubliez pas que si un VDS s'étend au-delà d'un cluster d'hôtes et que la zone de transport inclut uniquement l'un de ces clusters (ou un sous-ensemble), tous les commutateurs logiques compris dans cette zone de transport peuvent accéder aux machines virtuelles situées dans tous les clusters reliés par le VDS. Autrement dit, la zone de transport ne sera pas en mesure de limiter l'étendue du commutateur logique à un sous-ensemble des clusters. Si ce commutateur logique est ensuite connecté à un DLR, vous devez vous assurer que les instances du routeur sont créées uniquement dans le cluster inclus dans la zone de transport pour éviter des problèmes de couche 3.

Par exemple, lorsqu'une zone de transport n'est pas alignée sur la limite du VDS, l'étendue des commutateurs logiques (5001, 5002 et 5003) et des instances du DLR auxquels ces commutateurs logiques sont connectés se retrouve disjointe, ce qui a pour conséquence d'interrompre l'accès des machines virtuelles du cluster Comp A aux interfaces logiques du DLR (LIF).

L'image est décrite dans le texte qui s'y rapporte.

Pour plus d'informations sur les modes de réplication, reportez-vous à la section Comprendre les modes de réplication.

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Accédez aux paramètres de réseau logique.
    • Dans NSX 6.4.1 et versions ultérieures, accédez à Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade) > Paramètres de réseau logique (Logical Network Settings).
    • Dans NSX 6.4.0, accédez à Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade) > Préparation du réseau logique (Logical Network Preparation).
  3. Cliquez sur Zones de transport (Transport Zones), puis sur Ajouter (Add).
  4. Dans la boîte de dialogue Nouvelle zone de transport, tapez un nom et une description (facultative) pour la zone de transport.
  5. Selon que vous disposez d'un nœud de contrôleur dans votre environnement ou que vous souhaitez utiliser des adresses multidiffusion, sélectionnez le mode de plan de contrôle.
    • Multidiffusion (Multicast) : la multidiffusion des adresses IP sur le réseau physique est utilisée pour le plan de contrôle. Ce mode est uniquement recommandé lors de la mise à niveau à partir d'anciens déploiements VXLAN. Nécessite PIM/IGMP sur le réseau physique.
    • Monodiffusion (Unicast) : le plan de contrôle est géré par une instance de NSX Controller. Tout le trafic de monodiffusion exploite la réplication de tête de réseau optimisée. Aucune adresse IP multidiffusion ni aucune configuration réseau spéciale n'est requise.
    • Hybride (Hybrid) : décharge la réplication du trafic local vers un réseau physique (multidiffusion de niveau 2). Ce mode nécessite une surveillance IGMP sur le commutateur de premier saut et un accès à une requête IGMP dans chaque sous-réseau VTEP, mais n'a pas besoin de PIM. Le commutateur de premier saut gère la réplication du trafic du sous-réseau.
  6. Sélectionnez les clusters à ajouter à la zone de transport.

Que faire ensuite

À présent que vous disposez d'une zone de transport, vous pouvez ajouter des commutateurs logiques.