NSX-T 邏輯交換器需要對 VLAN 支援的連接埠群組進行第 2 層連線,或是需要連線到位於 NSX-T 部署外部的其他裝置 (例如閘道),則可以使用 NSX-T 第 2 層橋接器。這對於移轉案例特別有用,因為您需要在實體和虛擬工作負載間分割子網路。

第 2 層橋接涉及的 NSX-T 概念包括橋接器叢集、橋接器端點和橋接器節點。橋接器叢集是橋接器節點的高可用性 (HA) 集合。橋接器節點是進行橋接的傳輸節點。用於橋接虛擬和實體部署的每個邏輯交換器皆有關聯的 VLAN 識別碼。橋接器端點會識別橋接器的實體屬性,例如橋接器叢集識別碼和關聯的 VLAN 識別碼。

在此版本的 NSX-T 中,由作為橋接器節點的 ESXi 主機會提供第 2 層橋接功能。橋接器節點是已新增至橋接器叢集的 ESXi 主機傳輸節點。

在下列範例中,兩個 NSX-T 傳輸節點屬於相同覆疊傳輸區域的一部分。如此可將其 NSX-T 主機交換器 (有時稱為 NSX-T vSwitch,如下圖所示) 連結至相同個橋接器支援的邏輯交換器。

圖表 1. 橋接器拓撲
顯示橋接器節點、傳輸節點和 NSX 外部節點的橋接器拓撲

左側的傳輸節點屬於橋接器叢集,因此是橋接器節點。

由於邏輯交換器會連結至橋接器叢集,因此稱為橋接器支援的邏輯交換器。為了符合橋接器支援的資格,邏輯交換器必須位於覆疊傳輸區域中,而非 VLAN 傳輸區域中。

中間的傳輸節點不屬於橋接器叢集的一部分。它是一般的傳輸節點,可以是 KVM 或 ESXi 主機。在圖中,此節點上名為「app VM」的虛擬機器會連結至橋接器支援的邏輯交換器。

右側的節點不屬於 NSX-T 覆疊的一部分。它可能是具有虛擬機器的任何 Hypervisor,或是實體網路節點。如果非 NSX-T 節點是 ESXi 主機,則可以使用標準 vSwitch 或 vSphere Distributed Switch 來進行連接埠連結。在此情況中的一項要求是與連接埠連結關聯的 VLAN 識別碼必須符合橋接器所支援邏輯交換器上的 VLAN 識別碼。此外,通訊是在第 2 層上進行,因此兩端裝置必須擁有相同子網路中的 IP 位址。

如前所述,橋接器的目的是啟用兩個虛擬機器之間的第 2 層通訊。當流量在兩個虛擬機器之間傳輸時,流量會周遊橋接器節點。