NSX-T Data Center 邏輯交換器需要對 VLAN 支援的連接埠群組進行第 2 層連線,或是需要連線到位於 NSX-T Data Center 部署外部的其他裝置 (例如閘道),則可以使用 NSX-T Data Center 第 2 層橋接器。這對於移轉案例特別有用,因為您需要在實體和虛擬工作負載間分割子網路。

第 2 層橋接涉及的 NSX-T Data Center 概念包括橋接器叢集、橋接器端點和橋接器節點。橋接器叢集是橋接器節點的高可用性 (HA) 集合。橋接器節點是進行橋接的傳輸節點。用於橋接虛擬和實體部署的每個邏輯交換器皆有關聯的 VLAN 識別碼。橋接器端點會識別橋接器的實體屬性,例如橋接器叢集識別碼和關聯的 VLAN 識別碼。

您可以使用 ESXi 主機傳輸節點或 NSX Edge 傳輸節點來設定第 2 層橋接。若要使用 ESXi 主機傳輸節點進行橋接,您可以建立橋接器叢集。若要使用 NSX Edge 傳輸節點進行橋接,您可以建立橋接器設定檔。

在下列範例中,兩個 NSX-T Data Center 傳輸節點屬於相同覆疊傳輸區域的一部分。這可讓您將其受 NSX 管理的虛擬分散式交換器 (N-VDS,先前稱為主機交換器) 連結到同一個支援橋接器的邏輯交換器。

圖 1. 橋接器拓撲
顯示橋接器節點、傳輸節點和 NSX 外部節點的橋接器拓撲

左側的傳輸節點屬於橋接器叢集,因此是橋接器節點。

由於邏輯交換器會連結至橋接器叢集,因此稱為橋接器支援的邏輯交換器。為了符合橋接器支援的資格,邏輯交換器必須位於覆疊傳輸區域中,而非 VLAN 傳輸區域中。

中間的傳輸節點不屬於橋接器叢集的一部分。它是一般的傳輸節點,可以是 KVM 或 ESXi 主機。在圖中,此節點上名為「app VM」的虛擬機器會連結至橋接器支援的邏輯交換器。

右側的節點不屬於 NSX-T Data Center 覆疊的一部分。它可能是具有虛擬機器的任何 Hypervisor,或是實體網路節點。如果非 NSX-T Data Center 節點是 ESXi 主機,則可以使用標準 vSwitch 或 vSphere Distributed Switch 來進行連接埠連結。在此情況中的一項要求是與連接埠連結關聯的 VLAN 識別碼必須符合橋接器所支援邏輯交換器上的 VLAN 識別碼。此外,通訊是在第 2 層上進行,因此兩端裝置必須擁有相同子網路中的 IP 位址。

如前所述,橋接器的目的是啟用兩個虛擬機器之間的第 2 層通訊。當流量在兩個虛擬機器之間傳輸時,流量會周遊橋接器節點。

備註: 當使用在 ESXi 主機上執行的 Edge 虛擬機器來提供第 2 層橋接時,標準或分散式交換器 (在 VLAN 端上傳送和接收流量) 上的連接埠群組應處於混合模式。若要獲得最佳效能,請注意下列事項:
  • 不要讓共用相同 VLAN 集合之同一主機上的其他連接埠群組處於混合模式。
  • 主動和備用 Edge 虛擬機器應位於不同主機。如果它們位於同一主機,輸送量可能會下降至 7 Gbps,因為在混合模式中需要將 VLAN 流量同時轉送至這兩個虛擬機器。