从版本 10.3.2 开始,VMware Cloud Director 支持对由 NSX-T Data Center 提供支持的组织 VDC 网络使用非分布式路由。
可以将 NSX-T Data Center Edge 网关配置为允许非分布式路由,并且可以将路由组织 VDC 网络直接连接到第 1 层服务路由器,从而强制特定网络的所有 VM 流量都通过该服务路由器。
可以使用非分布式路由功能创建防火墙规则,并将连接到同一 NSX-T Data Center Edge 网关的组织 VDC 网络之间的东西向流量隔离开。
可以使用非分布式连接将最多 9 个组织 VDC 网络连接到一个 NSX-T Data Center Edge 网关。
从 NSX Data Center for vSphere 迁移到 NSX-T Data Center 后配置 DNS
如果要将网络基础架构从 NSX Data Center for vSphere 迁移到 NSX-T Data Center,并且使用组织 VDC 网络网关地址作为 DNS 服务器地址,则可以使用非分布式路由将 NSX-T Data Center 支持的组织 VDC 网络配置为也使用其网络网关的 IP 地址作为 DNS 服务器地址。
为此,在为非分布式路由设置 NSX-T Data Center Edge 网关和组织 VDC 网络后,创建指向 Edge 网关 DNS 服务的 DNAT 规则,然后在应用对象文本框中输入 DNS 服务器的 IP 地址。请参见将 SNAT 或 DNAT 规则添加到 NSX-T Edge 网关。
将 NSX-T Data Center Edge 网关配置为使用非分布式路由
可以通过编辑现有 NSX-T Data Center Edge 网关的常规设置,将其配置为允许非分布式路由。
前提条件
-
确认您是系统管理员。
- 确认要为其启用非分布式路由的 Edge 网关由 NSX-T Data Center 提供支持。
过程
- 从顶部导航栏中,选择资源,然后单击云资源。
- 在左侧面板中,单击 Edge 网关。
- 单击要为其启用非分布式路由的 NSX-T Data Center Edge 网关。
- 在左侧,选择常规选项卡,然后单击编辑。
- 要启用非分布式路由,请打开允许非分布式路由选项,然后单击保存。
