傳輸區域會規定哪個主機傳輸節點,也就是哪個虛擬機器可以參與特定網路的使用。傳輸區域的作法是限制可以看到區段的主機,也就是哪些虛擬機器可以連結至區段。傳輸區域可以橫跨一或多個主機叢集。此外,主機傳輸節點可與多個傳輸區域相關聯。

覆疊流量:這是一種類型的網路流量,由虛擬網路使用 VXLAN 或 GENEVE 等通訊協定建立。覆疊流量會被封裝在一個標頭中,其中包含有關虛擬網路的資訊,如虛擬網路識別碼 (VNI) 或邏輯區段識別碼 (LSID)。覆疊流量是透過實體網路 (稱為底層網路) 進行傳輸,並在目的地主機或 Edge 節點解除封裝。覆疊流量允許位於不同主機或可用性區域上的虛擬機器相互通訊,就像它們位於同一第 2 層網路上一樣,而無需對實體網路組態進行任何變更。覆疊流量還支援分散式路由、邏輯交換和分散式防火牆等功能。

VLAN 流量:這是一種類型的網路流量,透過使用虛擬區域網路 (VLAN) 來進行分段。VLAN 允許您在實體交換器上建立連接埠邏輯群組,使得只有屬於同一 VLAN 的連接埠才能相互通訊。VLAN 可以透過隔離流量來提高網路安全性、效能和管理能力。VLAN 流量可以在 VMware ESXi 主機上以不同的方式設定,具體取決於在封包中新增或移除 VLAN 標籤的方式。

根據您的需求而定,NSX 環境可以包含一或多個傳輸區域。主機可以屬於多個傳輸區域。一個區段只能屬於一個傳輸區域。

NSX 不允許連線至位於第 2 層網路中不同傳輸區域的虛擬機器。一個區段僅限橫跨一個傳輸區域。

主機傳輸節點和 NSX Edge 節點都使用覆疊網路和 VLAN 傳輸區域。在 NSX Edge 傳輸節點上設定 N-VDS 交換器時,主機傳輸節點會連線至 VDS 交換器。

VLAN 傳輸區域會供 NSX Edge 和主機傳輸節點用於其 VLAN 上行。當 NSX Edge 新增至 VLAN 傳輸區域時,VLAN N-VDS 即會安裝在 NSX Edge 上。
備註: 不支援在不同 VLAN 傳輸區域上的兩個分段或邏輯交換器之間執行 vMotion。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager (網址為 https://<nsx-manager-ip-address> 或 https://<nsx-manager-fqdn>)。
  2. 選取系統 > 網狀架構 > 傳輸區域 > 新增區域
  3. 輸入傳輸區域的名稱,並選擇性地輸入說明。
  4. 選取覆疊VLAN 作為流量類型。
  5. (選用) 對於 VLAN 傳輸區域,輸入具名整併原則的名稱。這些具名整併原則可以連結至 VLAN 傳輸區域的區段使用,並進而使用上行設定檔中指定的具名整併原則來導向流量。
    備註: 如果您定義具名整並原則,請確保在相關聯的 VLAN 區段和上行設定檔中也輸入確切的具名整並原則名稱。如果區段找不到相符的具名整併原則,則 NSX 會使用預設上行整併原則。
  6. 新增傳輸區域後,移至傳輸區域頁面,然後從 UI 或是執行以下 API 命令,來檢視新增的傳輸區域。
    GET /policy/api/v1/global-infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/transport-zones 
    {
 "sort_ascending": true,
 "sort_by": "display_name",
 "result_count": 1,
 "results": [
   {
    "tz_type": "OVERLAY_BACKED",
     "is_default": true,
     "transport_zone_profile_paths": [
       "/infra/transport-zone-profiles/tzp"
   ],
     "nested_nsx": false,
     "resource_type": "PolicyTransportZone",
     "id": "tz",
     "display_name": "tz",
     "path": "/infra/sites/default/enforcement-points/default/transport-zones/tz",
     "relative_path": "tz",
     "parent_path": "/infra/sites/default/enforcement-points/default",
     "unique_id": "8f4a026d-e3f5-4f23-a3ef-46309d573dc1",
     "marked_for_delete": false,
     "overridden": false,
     "_create_user": "admin",
     "_create_time": 1607501697823,
     "_last_modified_user": "admin",
     "_last_modified_time": 1607582307987,
     "_system_owned": false,
     "_protection": "NOT_PROTECTED",
     "_revision": 5
   }
 ]
}

下一步

(選用) 建立自訂傳輸區域設定檔,並將它繫結至傳輸區域。您可以使用 POST /api/v1/infra/transport-zone-profiles API 建立自訂傳輸區域設定檔。沒有用於建立傳輸區域設定檔的 UI 工作流程。傳輸區域設定檔建立完成之後,您可以使用 PATCH /api/v1/infra/sites/default/enforcement-points/nsxt-ep/transport-zones/<transport-zone-id> API 在傳輸區域中找到它。

{
  "tz_type": "OVERLAY_BACKED",
  "is_default": true,
  "nested_nsx": false,
  "transport_zone_profile_paths": [
  "/infra/transport-zone-profiles/tzp"
  ]
}