Les zones de transport dictent quels nœuds de transport d'hôte et, en conséquence, quelles machines virtuelles peuvent participer à l'utilisation d'un réseau donné. En limitant le nombre d'hôtes pouvant « voir » un segment, la zone de transport limite les VM pouvant être attachées à ce dernier. Une zone de transport peut s'étendre sur un ou plusieurs clusters d'hôtes. En outre, un nœud de transport d'hôte peut être associé à plusieurs zones de transport.

Trafic de superposition : type de trafic réseau créé par des réseaux virtuels à l'aide d'un protocole tel que VXLAN ou GENEVE. Le trafic de superposition est encapsulé avec un en-tête qui contient des informations sur le réseau virtuel, telles que l'identifiant de réseau virtuel (VNI) ou l'ID de segment logique (LSID). Le trafic de superposition est transmis sur le réseau physique, appelé sous-couche, et est décapsulé sur l'hôte de destination ou le nœud Edge. Le trafic de superposition permet aux machines virtuelles situées sur différents hôtes ou zones de disponibilité de communiquer entre elles comme si elles se trouvaient sur le même réseau de couche 2, sans nécessiter de modification de la configuration du réseau physique. Le trafic de superposition active également des fonctionnalités telles que le routage distribué, la commutation logique et le pare-feu distribué.

Trafic VLAN : type de trafic réseau segmenté à l'aide de réseaux LAN virtuels (VLAN). Les VLAN vous permettent de créer des groupes logiques de ports sur un commutateur physique, afin que seuls les ports qui appartiennent au même VLAN puissent communiquer entre eux. Les VLAN peuvent améliorer la sécurité, les performances et la facilité de gestion du réseau en isolant le trafic. Le trafic VLAN peut être configuré de différentes manières sur des hôtes VMware ESXi, selon la manière dont les balises VLAN sont ajoutées ou supprimées des paquets.

Un environnement NSX peut comporter une ou plusieurs zones de transport en fonction de vos besoins. Un hôte peut faire partie de plusieurs zones de transport. Un segment ne peut appartenir qu'à une seule zone de transport.

NSX n'autorise pas la connexion de machines virtuelles qui se trouvent dans des zones de transport différentes dans le réseau de couche 2. L'étendue d'un segment est limitée à une zone de transport.

Les nœuds de transport hôtes et les nœuds NSX Edge utilisent des zones de transport de superposition et VLAN. Les nœuds de transport d'hôte se connectent aux commutateurs VDS tandis que le commutateur N-VDS est configuré sur des nœuds de transport NSX Edge.

La zone de transport VLAN est utilisée par le dispositif NSX Edge et les nœuds de transport hôtes pour leurs liaisons montantes VLAN. Lorsqu'un dispositif NSX Edge est ajouté à une zone de transport VLAN, un N-VDS VLAN est installé sur le dispositif NSX Edge.
Note : vMotion n'est pas pris en charge entre deux segments ou commutateurs logiques sur différentes zones de transport VLAN.

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à une instance de NSX Manager sur https://<nsx-manager-ip-address> ou https://<nsx-manager-fqdn>.
  2. Sélectionnez Système > Infrastructure > Zones de transport > Ajouter une zone.
  3. Entrez un nom pour la zone de transport et éventuellement une description.
  4. Sélectionnez un type de trafic entre Superposition et VLAN.
  5. (facultatif) Pour Zone de transport VLAN, entrez les noms de la stratégie d'association nommée. Ces stratégies d'association nommées peuvent être utilisées par les segments attachés à la zone de transport VLAN qui, à leur tour, utilisent la stratégie d'association nommée spécifiée dans les profils de liaison montante pour diriger le trafic.
    Note : Si vous définissez des stratégies d'association nommées, assurez-vous d'entrer le nom exact de la stratégie d'association nommée dans les segments VLAN et les profils de liaison montante associés. Si les segments ne trouvent pas de stratégie d'association nommée correspondante, NSX utilise la stratégie d'association de liaison montante par défaut.
  6. Après avoir ajouté la zone de transport, accédez à la page Zones de transport et affichez la zone de transport récemment ajoutée à partir de l'interface utilisateur ou en exécutant la commande API suivante.
    GET /policy/api/v1/global-infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/transport-zones 
    {
 "sort_ascending": true,
 "sort_by": "display_name",
 "result_count": 1,
 "results": [
   {
    "tz_type": "OVERLAY_BACKED",
     "is_default": true,
     "transport_zone_profile_paths": [
       "/infra/transport-zone-profiles/tzp"
   ],
     "nested_nsx": false,
     "resource_type": "PolicyTransportZone",
     "id": "tz",
     "display_name": "tz",
     "path": "/infra/sites/default/enforcement-points/default/transport-zones/tz",
     "relative_path": "tz",
     "parent_path": "/infra/sites/default/enforcement-points/default",
     "unique_id": "8f4a026d-e3f5-4f23-a3ef-46309d573dc1",
     "marked_for_delete": false,
     "overridden": false,
     "_create_user": "admin",
     "_create_time": 1607501697823,
     "_last_modified_user": "admin",
     "_last_modified_time": 1607582307987,
     "_system_owned": false,
     "_protection": "NOT_PROTECTED",
     "_revision": 5
   }
 ]
}

Que faire ensuite

Vous pouvez également créer un profil de zone de transport personnalisé et le lier à la zone de transport. Les profils de zone de transport personnalisés peuvent être créés à l'aide de l'API POST /api/v1/infra/transport-zone-profiles. Il n'existe pas de workflow pour la création d'un profil de zone de transport via l'interface utilisateur. Une fois créé, le profil de zone de transport peut être recherché dans la zone de transport à l'aide de l'API PATCH /api/v1/infra/sites/default/enforcement-points/nsxt-ep/transport-zones/<transport-zone-id> .

{
  "tz_type": "OVERLAY_BACKED",
  "is_default": true,
  "nested_nsx": false,
  "transport_zone_profile_paths": [
  "/infra/transport-zone-profiles/tzp"
  ]
}