VMware Cloud Director 外部网络提供上行链路接口,将系统中的网络和虚拟机连接到系统外部的网络,例如 VPN、企业内部网或公共 Internet。只有系统管理员才能创建外部网络。
如果向系统注册了多个 vCenter Server 实例,则可以创建多个外部网络,每个外部网络均由 vSphere 网络或 NSX-T 分段(配置了 VLAN 或覆盖网络传输区域)提供支持。也可以导入第 0 层网关。
VMware Cloud Director 支持 IPv4 和 IPv6 外部网络。双堆栈外部网络不受支持。
vSphere 网络支持的外部网络
这种类型的外部网络可由单个 vSphere 网络或多个 vSphere 网络提供支持。
- 单个 vSphere 实例支持的外部网络。
要在 vSphere 网络上为外部网络的每个使用者提供不重叠的 IP 地址集,系统管理员必须在底层 VLAN 上手动配置 IP 范围。
- 多个 vSphere 网络支持的外部网络。
一个外部网络可由多个 vSphere 网络提供支持。这种方法可以简化 VMware Cloud Director 中的 IP 地址管理。您可以修改外部网络的属性以更改其网络支持。
由多个 vSphere 网络支持的外部网络有几项限制。
- 在注册到系统的每个 VMware Cloud Director 实例上,一个网络最多可以有一个支持 vSphere 网络。
- 所有支持网络交换机都必须属于同一类型,即 vSphere Distributed Switch 或标准交换机。
- 每个网络必须位于不同的交换机上。
第 0 层网关
外部网络可由导入的 NSX-T Data Center 第 0 层网关提供支持。
您还可以在 NSX-T Data Center 中创建由 VRF-lite 第 0 层网关支持的外部网络。
从父第 0 层网关创建虚拟路由和转发 (VRF) 网关。它具有自己的路由表。
同一个第 0 层网关内可以同时存在多个 VRF 网关。因此,添加 VRF 支持的第 0 层网关后,可通过在 NSX-T Data Center 中横向扩展第 0 层网关,在 VDC 中创建全路由网络拓扑。
有关 VRF 网关的信息,请参见《NSX-T Data Center 管理指南》。
NSX-T Data Center 分段支持的外部网络
外部网络可由配置了 VLAN 或覆盖网络传输区域的已导入 NSX-T 分段提供支持。在 NSX-T Data Center 中,分段是虚拟第 2 层域。分段以前称为逻辑交换机。