NSX Data Center for vSphere Edge 网关可为路由组织 VDC 网络提供外部网络连接,并可提供负载平衡、网络地址转换和防火墙等服务。

VMware Cloud Director 9.7 开始,NSX Data Center for vSphere Edge 网关部署在您先前创建并分配给组织 VDC 的 Edge 群集上。

您可以添加连接到一个或多个外部网络的 IPv4 或 IPv6 Edge 网关。

注: IPv6 Edge 网关支持有限的服务。IPv6 Edge 网关支持 Edge 防火墙、分布式防火墙和静态路由。

前提条件

  • 有关部署 NSX Data Center for vSphere Edge 网关的系统要求的信息,请参见《NSX 管理指南》
  • 如果要在专用 Edge 群集上部署 Edge 网关,请创建一个 Edge 群集并将其分配给组织虚拟数据中心。请参见使用 NSX Data Center for vSphere Edge 群集

过程

  1. 从顶部导航栏中,选择资源,然后单击云资源
  2. 在左侧窗格中,单击 Edge 网关,然后单击新建
  3. 选择要在其上创建 Edge 网关的 NSX-V 支持的组织虚拟数据中心,然后单击下一步
  4. 输入新 Edge 网关的名称和可选描述。
  5. 启用每个常规 Edge 网关设置或保持禁用状态。
    常规设置 描述
    分布式路由 配置 Edge 网关以提供分布式逻辑路由。
    FIPS 模式 将 Edge 网关配置为使用 NSX FIPS 模式。
    高可用性 启用“自动故障切换到备份 Edge 网关”。
  6. 为您的系统资源选择 Edge 网关配置,然后单击下一步
    配置 描述
    精简 需要较少的内存和计算资源。
    大型 与“精简”配置相比,容量更大,性能更高。“大型”和“超大型”配置可提供相同的安全功能。
    超大型 用于包含具有大量并发会话的负载均衡器的环境。
    四倍大尺寸 用于高吞吐量环境。需要较高的连接速率。
  7. 从 Edge 网关可以连接的外部网络中选择一个或多个子网,然后单击下一步
    如果您已将 Edge 群集分配给组织 VDC,则显示的列表将包含此 Edge 群集可访问的外部网络。
  8. (可选) 将网络配置为默认网关。
    1. 打开配置默认网关开关。
    2. 单击目标外部网络名称旁边的单选按钮,然后单击目标 IP 地址旁边的单选按钮。
    3. (可选) 打开对 DNS 中继使用默认网关开关。
  9. 单击下一步
  10. 启用每个高级 Edge 网关设置或保持禁用状态,然后单击下一步
    高级设置 描述
    IP 设置 您可以为 Edge 网关上的每个子网手动输入一个 IP 地址。
    二次分配 IP 池 可以从 Edge 网关的每个外部网络可用 IP 池中二次分配多个静态 IP 池。
    速率限制 可以为 Edge 网关的每个外部网络配置入站和出站速率限制。
  11. (可选) 如果在步骤 10 中启用了一个或多个高级设置,则配置每个已启用的设置。
    高级设置 步骤
    IP 设置 对于 Edge 网关上的每个网络,在 IP 地址单元中输入 IP 地址,然后单击下一步

    如果未输入网络的 IP 地址,系统会为此网络分配任意 IP 地址。

    二次分配 IP 池
    1. 单击外部网络名称旁边的单选按钮,然后单击编辑

      您可以查看此外部网络的可用 IP 池,以及当前的二次分配 IP 池(如果已配置)。

    2. 编辑此外部网络的二次分配 IP 池,然后单击保存

      您可以从可用 IP 池范围添加 IP 地址和范围。

    3. 单击保存

      系统将合并重叠的 IP 范围。

    4. 单击下一步
    注: 将 IP 地址分配给 Edge 网关是提供者向网关分配 IP 地址所有权的过程。 VMware Cloud Director 会在分配过程中自动为适当的网关接口配置辅助地址。如果在 VMware Cloud Director 之外使用这些 IP 地址中的任何一个,则可能会导致 IP 地址冲突。
    速率限制 对于 Edge 网关上的每个外部网络,打开启用开关,在传入速率传出速率单元中输入限制,然后单击下一步
  12. 检查即将完成页面,然后单击完成