Para fornecer uma infraestrutura de rede altamente flexível e segura em um ambiente de nuvem com várias finalidades, o VMware Cloud Director usa uma arquitetura de rede em camadas com quatro categorias de redes. As categorias de rede são redes externas, redes de centros de dados virtuais (VDCs) de organização, redes de grupos de centros de dados e redes de vApps. A maioria dos tipos de redes do VMware Cloud Director requer objetos de infraestrutura adicionais, como edge gateways e pools de redes.
Redes Externas
Uma rede externa fornece uma interface de uplink que conecta redes e máquinas virtuais no ambiente do VMware Cloud Director a redes externas, como uma VPN, uma intranet corporativa ou a Internet pública.
Uma rede externa é apoiada por uma única rede do vSphere, por várias redes do vSphere ou por um roteador lógico de camada 0 do NSX-T Data Center.
Apenas um administrador do sistema pode criar uma rede externa. Para obter informações sobre redes externas, consulte Guia do Portal de Administração do Provedor de Serviços do VMware Cloud Director.
Pools de Redes
Um pool de redes é uma coleção de segmentos de rede isolados de camada 2 que você pode usar para criar redes do vApp e certos tipos de redes de VDCs de organização sob demanda.
Os pools de redes devem ser criados antes das redes de VDCs de organização e das redes de vApps. Se eles não existirem, a única opção de rede disponível para uma organização será a conexão direta com uma rede externa.
Apenas um administrador do sistema pode criar um pool de redes.
Para obter informações sobre pools de redes, consulte Guia do Portal de Administração do Provedor de Serviços do VMware Cloud Director.
Redes VDC da organização
Redes de centros de dados virtuais (VDCs) de organização permitem que vApps se comuniquem entre si ou com redes externas fora da organização.
Dependendo da conexão da rede de VDC de organização com uma rede externa, existem vários tipos diferentes de redes de VDC de organização.
Redes de VDCs de organização fornecem conexões diretas ou roteadas para redes externas ou podem ser isoladas de redes externas e outras redes de VDCs de organização. Conexões roteadas exigem um edge gateway e um pool de redes no VDC de organização.
Um administrador do sistema ou um administrador da organização cria redes de VDC de organização e as atribui à sua organização.
Um VDC de organização criado recentemente não tem redes disponíveis. Depois que um administrador do sistema cria a infraestrutura de rede necessária, um administrador da organização pode criar e gerenciar a maioria dos tipos de redes de VDC de organização.
Redes de grupo de centros de dados com suporte do NSX Data Center for vSphere
Uma rede com suporte do NSX Data Center for vSphere que abrange um grupo de centros de dados. Um grupo de centros de dados pode abranger de um a 16 VDCs da organização em uma implantação do VMware Cloud Director única ou multissite.
Redes de grupo de centros de dados com suporte do NSX-T Data Center
Redes de grupos de centros de dados são um tipo de redes de VDC de organização que são compartilhadas entre um ou mais VDCs e com as quais os vApps podem se conectar.
Um administrador do sistema ou um administrador da organização cria redes de grupos de centros de dados e define seu escopo a um único grupo de VDCs.
O VMware Cloud Director oferece suporte a redes de grupo de centros de dados isoladas, importadas e roteadas com suporte do NSX-T Data Center.
Redes do vApp
Redes de vApps permitem que as máquinas virtuais se comuniquem entre si ou, por meio da conexão com uma rede de VDCs de organização, a máquinas virtuais em outros vApps.
Uma rede do vApp isolada está contida em um vApp. Uma rede de vApps pode ser isolada de outras redes ou conectada a uma rede de VDCs de organização.
Cada vApp contém uma rede de vApp. A rede é criada quando o vApp é implantado e apagado quando o vApp é desimplantado.
Um administrador da organização configura e controla redes de vApps.
Tipos de redes em um vApp
As máquinas virtuais em um vApp podem se conectar a redes do vApp, que podem ser isoladas, diretas ou roteadas, e para as redes de VDCs de organização.
Você pode adicionar redes de diferentes tipos a um vApp para abordar vários cenários de rede.
As máquinas virtuais no vApp podem se conectar às redes que estão disponíveis em um vApp. Se você deseja conectar uma máquina virtual a uma rede diferente, deve primeiro adicionar essa rede ao vApp.
Um vApp pode incluir redes do vApp e redes de VDCs de organização. Uma rede vApp isolada está contida no vApp.
Você também pode rotear uma rede de vApps para uma rede de VDCs de organização para fornecer conectividade a máquinas virtuais fora do vApp. Para redes vApp roteadas, você pode configurar serviços de rede, como um firewall e roteamento estático.
Você pode conectar um vApp diretamente a uma rede de VDCs de organização.
Para obter informações, consulte Trabalhando com redes em um vApp.
Isolamento do vApp
Se você tiver vários vApps que contenham máquinas virtuais idênticas conectadas à mesma rede de VDCs de organização que tem suporte do NSX Data Center for vSphere e quiser iniciar os vApps ao mesmo tempo, poderá isolar o vApp. O isolamento do vApp permite que você ligue as máquinas virtuais sem conflito, isolando seus endereços MAC e IP.
Quando você abre a guia Redes de um vApp, se você vir uma notificação de que não há suporte para o uso do vApp, isso significará que o VDC de sua organização tem suporte do NSX-T Data Center. Para evitar conflito entre VMs idênticas em vApps conectados a uma rede de VDCs de organização do NSX-T Data Center, é melhor usar uma rede do vApp roteada e definir regras de NAT.
Edge Gateways
Um edge gateway oferece uma rede de VDCs de organização roteada que possui conectividade com redes externas e pode fornecer serviços, como balanceamento de carga, conversão de endereços de rede (NAT) e firewall. O VMware Cloud Director oferece suporte aos edge gateways IPv4 e IPv6.
Os edge gateways exigem NSX Data Center for vSphere ou NSX-T Data Center.
