Le zone di trasporto determinano quali host trasportano nodi e di conseguenza quali macchine virtuali possono partecipare all'utilizzo di una determinata rete. Una zona di trasporto esegue questa operazione limitando gli host che possono vedere un segmento, e quindi le macchine virtuali che possono essere collegate al segmento. Una zona di trasporto può estendersi in uno o più cluster di host. Inoltre, un nodo di trasporto host può essere associato a più zone di trasporto.

Traffico overlay: è un tipo di traffico di rete che viene creato dalle reti virtuali utilizzando un protocollo come VXLAN o GENEVE. Il traffico overlay è incapsulato con un'intestazione che contiene informazioni sulla rete virtuale, ad esempio l'identificatore della rete virtuale (VNI) o l'ID del segmento logico (LSID). Il traffico overlay viene trasmesso sulla rete fisica, denominata underlay, e viene decapsulato nell'host o nel nodo Edge di destinazione. Il traffico overlay consente alle macchine virtuali in host o zone di disponibilità diverse di comunicare tra loro come se fossero nella stessa rete di livello 2, senza che siano necessarie modifiche alla configurazione della rete fisica. Il traffico overlay abilita inoltre funzionalità come il routing distribuito, la commutazione logica e il firewall distribuito.

Traffico VLAN: è un tipo di traffico di rete che viene segmentato utilizzando LAN virtuali (VLAN). Le VLAN consentono di creare gruppi logici di porte in un commutatore fisico, in modo che solo le porte appartenenti alla stessa VLAN possano comunicare tra loro. Le VLAN possono migliorare la sicurezza, le prestazioni e la gestibilità della rete isolando il traffico. Il traffico della VLAN può essere configurato in modi diversi negli host VMware ESXi, in base a come i tag della VLAN vengono aggiunti o rimossi dai pacchetti.

Un ambiente di NSX può contenere una o più zone di trasporto in base alle esigenze. Un host può appartenere a più zone di trasporto. Un segmento può appartenere a una sola zona di trasporto.

NSX non consente la connessione di macchine virtuali che si trovano in zone di trasporto diverse nella rete di livello 2. Lo spanning di un segmento è limitato a una zona di trasporto.

Sia i nodi di trasporto host che i nodi NSX Edge utilizzano le zone di trasporto Overlay e VLAN. I nodi di trasporto host si connettono ai commutatori VDS mentre il commutatore N-VDS è configurato sui nodi di trasporto NSX Edge.

La zona di trasporto VLAN viene utilizzata da NSX Edge e dai nodi di trasporto host per gli uplink VLAN. Quando un NSX Edge viene aggiunto a una zona di trasporto VLAN, in NSX Edge viene installato un N-VDS VLAN.
Nota: vMotion non è supportato tra due segmenti o commutatori logici in zone di trasporto VLAN diverse.

Procedura

  1. Dal browser, accedere con privilegi di amministratore a un NSX Manager all'indirizzo https://<nsx-manager-ip-address> o https://<nsx-manager-fqdn>.
  2. Selezionare Sistema > Infrastruttura > Zone di trasporto > Aggiungi zona.
  3. Immettere un nome per la zona di trasporto e facoltativamente una descrizione.
  4. Selezionare un tipo di traffico tra Overlay e VLAN.
  5. (facoltativo) In Zona di trasporto VLAN, immettere i nomi dei criteri di raggruppamento denominati. Questi criteri di raggruppamento denominati possono essere utilizzati da segmenti collegati alla zona di trasporto VLAN che a loro volta utilizzano il criterio di raggruppamento denominato specificato nei profili di uplink per indirizzare il traffico.
    Nota: Se si definiscono criteri di raggruppamento denominati, assicurarsi di immettere il nome esatto del criterio di raggruppamento denominato anche nei segmenti VLAN associati e nei profili di uplink. Se i segmenti non trovano un criterio di raggruppamento denominato corrispondente, NSX utilizza il criterio di raggruppamento uplink predefinito.
  6. Dopo aver aggiunto la zona di trasporto, passare alla pagina Zone di trasporto e visualizzare la zona di trasporto appena aggiunta dall'interfaccia utente o eseguendo il seguente comando API.
    GET /policy/api/v1/global-infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/transport-zones 
    {
 "sort_ascending": true,
 "sort_by": "display_name",
 "result_count": 1,
 "results": [
   {
    "tz_type": "OVERLAY_BACKED",
     "is_default": true,
     "transport_zone_profile_paths": [
       "/infra/transport-zone-profiles/tzp"
   ],
     "nested_nsx": false,
     "resource_type": "PolicyTransportZone",
     "id": "tz",
     "display_name": "tz",
     "path": "/infra/sites/default/enforcement-points/default/transport-zones/tz",
     "relative_path": "tz",
     "parent_path": "/infra/sites/default/enforcement-points/default",
     "unique_id": "8f4a026d-e3f5-4f23-a3ef-46309d573dc1",
     "marked_for_delete": false,
     "overridden": false,
     "_create_user": "admin",
     "_create_time": 1607501697823,
     "_last_modified_user": "admin",
     "_last_modified_time": 1607582307987,
     "_system_owned": false,
     "_protection": "NOT_PROTECTED",
     "_revision": 5
   }
 ]
}

Operazioni successive

Facoltativamente, creare un profilo di zona di trasporto personalizzato e associarlo alla zona di trasporto. È possibile creare profili di zona di trasporto personalizzati utilizzando l'API POST /api/v1/infra/transport-zone-profiles. Non è disponibile alcun workflow dell'interfaccia utente per la creazione di un profilo di zona della trasporto. Dopo aver creato il profilo della zona di trasporto, è possibile individuarlo nella zona di trasporto con l'API PATCH /api/v1/infra/sites/default/enforcement-points/nsxt-ep/transport-zones/<transport-zone-id> .

{
  "tz_type": "OVERLAY_BACKED",
  "is_default": true,
  "nested_nsx": false,
  "transport_zone_profile_paths": [
  "/infra/transport-zone-profiles/tzp"
  ]
}