Ligar máquinas virtuais idênticas que estão incluídas em diferentes vApps pode resultar em um conflito. Para permitir a ativação de máquinas virtuais idênticas em diferentes vApps sem conflitos, você pode isolar o vApp.

Quando o isolamento está ativado e o vApp está ligado, uma rede isolada é criada com base no pool de redes de data center virtual da organização. Um edge gateway é criado e conectado à rede isolada e à rede de data center virtual da organização. O tráfego que vai para e das máquinas virtuais passa pelo edge gateway, que converte o endereço IP usando NAT e proxy-AR. Isso permite que um roteador passe o tráfego entre duas redes usando o mesmo espaço de IP.

O isolamento de um vApp isola os endereços MAC e IP das máquinas virtuais e altera o tipo de conexão das redes de VDC de organização de Direta para Isolada. Em redes isoladas, o firewall é automaticamente habilitado e configurado para que apenas o tráfego de saída seja permitido. Ao isolar um vApp, você também pode configurar regras de NAT e firewall nas redes com isolamento.

Pré-requisitos

  • Verifique se há suporte para o isolamento do vApp. O isolamento do vApp terá suporte se o centro de dados no qual você implantou o vApp tiver suporte pelo NSX Data Center for vSphere. Se o centro de dados virtual no qual o vApp é implantado tiver suporte do NSX, não haverá suporte para o isolamento e, para evitar conflito, você deverá definir as regras de NAT do vApp antes de conectar o vApp a uma rede de VDC de organização.
  • É possível isolar apenas redes de vApps diretas. Se o vApp usar mais de uma rede e as outras redes forem, por exemplo, roteadas, apenas a rede direta será isolada.
  • As máquinas virtuais no vApp que usarem a rede direta deverão ser interrompidas para que a rede de vApp direta não esteja em uso no momento.

Procedimento

  1. Na tela do painel Centro de Dados Virtual, clique no cartão do VDC que você deseja explorar e, no painel esquerdo secundário, selecione vApps.
  2. Clique no ícone de cartão para mostrar os vApps em uma exibição de cartão.
  3. No cartão do vApp selecionado, clique em Detalhes.
  4. Clique na guia Redes.
  5. Se o vApp não estiver em isolamento, clique no botão Editar.
  6. Alterne a opção Conter o vApp e clique em OK.

Resultados

Os endereços IP e MAC das máquinas virtuais se tornam isolados. Você pode ligar máquinas virtuais idênticas em vApps diferentes sem conflito.