为了在多用途云环境中提供高度灵活且安全的网络基础架构,VMware Cloud Director 使用分层网络架构,其中包含四类网络。这四类网络是外部网络、组织虚拟数据中心 (VDC) 网络、数据中心组网络和 vApp 网络。大多数类型的 VMware Cloud Director 网络都需要额外的基础架构对象,如 Edge 网关和网络池。
外部网络
外部网络提供上行链路接口,将 VMware Cloud Director 环境中的网络和虚拟机连接到外部网络,例如 VPN、企业内部网或公共 Internet。
外部网络由单个 vSphere 网络、多个 vSphere 网络或 NSX-T Data Center 第 0 层逻辑路由器提供支持。
只有系统管理员才能创建外部网络。有关外部网络的信息,请参见《VMware Cloud Director 服务提供商管理门户指南》。
网络池
网络池是隔离的第 2 层网络分段集合,可用于按需创建 vApp 网络和特定类型的组织 VDC 网络。
必须先创建网络池,然后才能创建组织 VDC 网络和 vApp 网络。如果不存在网络池,组织唯一可用的网络选项是直接连接到外部网络。
只有系统管理员才能创建网络池。
有关网络池的信息,请参见《VMware Cloud Director 服务提供商管理门户指南》。
组织 VDC 网络
组织虚拟数据中心 (VDC) 网络使 vApp 能够相互通信或与组织外部的外部网络进行通信。
有多种类型的组织 VDC 网络,具体取决于组织 VDC 网络与外部网络的连接。
组织 VDC 网络提供与外部网络的直接连接或路由连接,也可以与外部网络和其他组织 VDC 网络隔离。路由连接需要组织 VDC 中具有 Edge 网关和网络池。
系统管理员或组织管理员可创建组织 VDC 网络,并将其分配给您的组织。
新创建的组织 VDC 没有可用的网络。系统管理员创建所需的网络基础架构后,组织管理员可以创建和管理大多数类型的组织 VDC 网络。
NSX Data Center for vSphere 支持的数据中心组网络
由跨整个数据中心组的 NSX Data Center for vSphere 支持的网络。一个数据中心组可在单个或多站点 VMware Cloud Director 部署中包含 1 到 16 个组织 VDC。
NSX-T Data Center 支持的数据中心组网络
数据中心组网络是一种组织 VDC 网络,这些网络在一个或多个 VDC 之间共享,且 vApp 可以连接到这些网络。
系统管理员或组织管理员可创建数据中心组网络,并将其范围限定到单个 VDC 组。
VMware Cloud Director 支持由 NSX-T Data Center 提供支持的隔离、导入和路由数据中心组网络。
vApp 网络
vApp 网络允许虚拟机相互通信,或者通过连接到组织 VDC 网络与其他 vApp 中的虚拟机通信。
vApp 网络包含在 vApp 内。vApp 网络可以与其他网络隔离,也可以连接到组织 VDC 网络。
每个 vApp 包含一个 vApp 网络。部署 vApp 时将创建该网络,取消部署 vApp 时将删除该网络。
组织管理员可以设置和控制 vApp 网络。
vApp 中的网络类型
vApp 中的虚拟机可以连接到 vApp 网络(可以是隔离、直连或路由网络),也可以连接到组织 VDC 网络。
您可以将不同类型的网络添加到 vApp,以实现多种网络连接方案。
vApp 中的虚拟机可以连接到 vApp 中的可用网络。如果要将虚拟机连接到不同网络,必须先将此网络添加到 vApp。
vApp 可以包括 vApp 网络和组织 VDC 网络。隔离 vApp 网络包含在 vApp 内。
您还可以将 vApp 网络路由到组织 VDC 网络,以便与 vApp 外部虚拟机建立连接。对于路由 vApp 网络,您可以配置网络服务,例如,防火墙和静态路由。
您可以将 vApp 直接连接到组织 VDC 网络。
有关信息,请参见使用 vApp 中的网络。
保护 vApp
如果有多个 vApp 包含连接到 NSX Data Center for vSphere 支持的同一组织 VDC 网络的相同虚拟机,并且要同时启动 vApp,则可以防护 vApp。通过防护 vApp,可以隔离虚拟机的 MAC 和 IP 地址,从而能够在不发生冲突的情况下启动虚拟机。
打开 vApp 的网络选项卡时,如果看到不支持 vApp 防护的通知,这意味着您的组织 VDC 由 NSX-T Data Center 支持。为避免连接到 NSX-T Data Center 组织 VDC 网络的 vApp 中的相同虚拟机之间发生冲突,最好使用路由 vApp 网络并设置 NAT 规则。
Edge 网关
Edge 网关可为路由组织 VDC 网络提供外部网络连接,并可提供负载均衡、网络地址转换和防火墙等服务。VMware Cloud Director 支持 IPv4 和 IPv6 Edge 网关。
Edge 网关需要 NSX Data Center for vSphere 或 NSX-T Data Center。