Para controlar o acesso a uma rede externa, você pode adicionar uma rede roteada de VDC da organização. Os administradores de sistema e os administradores de organização podem configurar a conversão de endereços de rede (NAT) e as configurações de firewall e VPN para máquinas virtuais específicas acessíveis pela rede externa.

Você pode adicionar uma combinação de redes roteadas e isoladas de VDC da organização para atender às necessidades da sua organização. Por exemplo, pode adicionar uma rede associada a um edge gateway e conectada à Internet e ter uma rede isolada com informações confidenciais.

Pré-requisitos

Esta operação exige direitos incluídos na função predefinida de Administrador da organização ou um conjunto equivalente de direitos.

Procedimento

  1. Na barra de navegação superior, clique em Rede.
  2. Na guia Redes, clique em Novo.
  3. Na página Escopo, selecione Centro de Dados Virtual da Organização, selecione o VDC no deseja qual criar a rede e clique em Avançar.
  4. Na página Selecionar o Tipo de Rede, selecione Roteada e clique em Avançar.
  5. Na página Conexão do Edge, selecione um edge gateway ao qual associar a rede de VDC da organização.
    Se o VDC da organização incluir mais de um edge gateway, você deverá selecionar um edge gateway para esta rede para a conexão. Para poder suportar outra rede roteada, o edge gateway deve mostrar um valor de pelo menos 1 na coluna Nº de Redes Disponíveis.
  6. (Opcional) Se o VDC no qual você criar a rede tiver suporte do NSX e se o edge gateway ao qual você conectar a rede estiver configurado para usar o roteamento não distribuído, desative o roteamento distribuído.
    Ao desativar o roteamento distribuído para uma rede de VDC de organização, você conecta a rede diretamente a um roteador de serviço de camada 1, forçando todo o tráfego de VM para a rede por meio do roteador de serviço.
  7. (Opcional) Se você quiser rotear totalmente a nova rede e anunciá-la em redes externas, ative a opção Anúncio de Rota.
  8. Se o VDC no qual você criar a rede tiver o suporte do NSX Data Center for vSphere, selecione o tipo de interface no menu suspenso.
    Opção Descrição
    Interno Conecta-se a uma das interfaces internas do edge gateway.

    O número máximo de redes permitidas é 9.

    Distribuído Cria a rede em um roteador lógico distribuído conectado a esse edge gateway.

    O número máximo de redes permitidas é 400.

    Subinterface Estende uma rede de VDC da organização. O VMware Cloud Director identifica a rede a ser usada para se estender pela VPN L2.

    O VMware Cloud Director, com a ajuda do NSX Network Virtualization, cria um tipo de interface de tronco para essa rede. O número máximo de redes permitidas é 200.

  9. (Opcional) Se o VDC no qual você criar a rede tiver o suporte do NSX Data Center for vSphere, ative a opção VLAN Convidada Permitida para habilitar a marcação de VLANs convidadas nessa rede.
  10. Clique em Avançar.
  11. Insira um nome e, opcionalmente, uma descrição para a rede.
  12. (Opcional) Para habilitar redes de pilha dupla, ative a opção Modo de Pilha Dupla.
    O modo de pilha dupla permite que a rede tenha sub-redes IPv4 e IPv6.
    Observação: A ação de habilitar o modo de rede de pilha dupla é irreversível.
  13. Insira as configurações de roteamento entre domínios sem classe (CIDR) para a rede.
    • Se você estiver usando espaços de IP, selecione um espaço de IP no menu suspenso e um prefixo de sub-rede.
    • Se você não estiver usando espaços de IP, digite um CIDR no formato network_gateway_IP_address/subnet_prefix_length, por exemplo, 192.167.1.1/24.
  14. (Opcional) Se o VDC no qual você criar a rede tiver o suporte do NSX Data Center for vSphere, alterne a opção Compartilhado para tornar a rede de VDC de organização disponível para outros VDCs de organização na mesma organização.
    Observação: Os VDCs da Organização devem compartilhar o mesmo pool de redes.
    Essa opção pode ser usada, por exemplo, quando um aplicativo em um VDC da organização tem uma reserva ou um pool de alocações definido como o modelo de alocação. Nesse caso, talvez não haja espaço suficiente para executar mais máquinas virtuais. Como solução, você pode criar um VDC da organização secundário com pagamento por consumo e executar temporariamente mais máquinas virtuais nessa rede.
    Observação: Se o VDC no qual você adicionar a rede tiver suporte do NSX, apenas será possível compartilhar essa rede adicionando-a a um grupo de centros de dados.
  15. Clique em Avançar.
  16. (Opcional) Para reservar um ou mais endereços IP para atribuição a máquinas virtuais que exigem endereços IP estáticos, configure os Pools de IPs Estáticos para a rede.
    1. Insira o endereço IP ou o intervalo de endereços IP e clique em Adicionar.
      Para adicionar vários endereços IP ou intervalos estáticos, repita essa etapa.
    2. (Opcional) Para modificar ou remover endereços IP e intervalos, clique em Modificar ou Remover.
  17. Clique em Avançar.
  18. (Opcional) Defina as configurações de DNS.
    Opção Ação
    DNS Primário Insira o endereço IP do servidor DNS primário.
    DNS Secundário Insira o endereço IP do seu servidor DNS secundário.
    Sufixo DNS Insira seu sufixo DNS.

    O sufixo DNS é o nome DNS sem incluir o nome do host.

  19. Clique em Avançar.
  20. (Opcional) Se a rede tiver suporte do NSX, selecione um modelo que defina um conjunto de perfis de segmento personalizados a serem aplicados na rede e clique em Avançar.
  21. Revise suas configurações e clique em Concluir.