从版本 10.3.2 开始,VMware Cloud Director 支持对由 NSX-T Data Center 提供支持的组织 VDC 网络使用非分布式路由。

可以使用非分布式路由功能创建防火墙规则,并将连接到同一 NSX-T Data Center Edge 网关的组织 VDC 网络之间的东西向流量隔离开。

可以使用非分布式连接将最多 9 个组织 VDC 网络连接到一个 NSX-T Data Center Edge 网关。

将组织 VDC 网络配置为使用非分布式路由

可以对 NSX-T Data Center 支持的路由组织 VDC 网络使用非分布式路由。

停用分布式路由可有效控制组织内的东西向流量。停用分布式路由时,可以将网络直接连接到 Edge 网关的服务路由器,从而强制所有 VM 流量都通过该服务路由器。

前提条件

  • 确认您是组织管理员

  • 确认组织 VDC 网络已路由并由 NSX-T Data Center 提供支持。
  • 确认组织 VDC 连接到的 Edge 网关配置为使用非分布式路由。请参见VMware Cloud Director 服务提供商管理门户指南》中的“将非分布式路由与 NSX-T Data Center 配合使用”

过程

  1. 在顶部导航栏中,单击网络
  2. 单击网络选项卡。
  3. 单击要为其配置非分布式路由的组织 VDC 网络的名称。
  4. 在左侧,单击常规选项卡,然后单击编辑
  5. 单击连接选项卡。
  6. 要激活非分布式路由,请关闭分布式路由选项。
  7. 单击保存