从版本 10.3.2 开始,VMware Cloud Director 支持对由 NSX 提供支持的组织 VDC 网络使用非分布式路由。
可以将 NSX Edge 网关配置为允许非分布式路由,并且可以将路由组织 VDC 网络直接连接到第 1 层服务路由器,从而强制特定网络的所有 VM 流量都通过该服务路由器。
可以使用非分布式路由功能创建防火墙规则,并将连接到同一 NSX Edge 网关的组织 VDC 网络之间的东西向流量隔离开。
可以使用非分布式连接将最多 9 个组织 VDC 网络连接到一个 NSX Edge 网关。
从 NSX Data Center for vSphere 迁移到 NSX 后配置 DNS
如果要将网络基础架构从 NSX Data Center for vSphere 迁移到 NSX,并且使用组织 VDC 网络网关地址作为 DNS 服务器地址,则可以使用非分布式路由将 NSX 支持的组织 VDC 网络配置为也使用其网络网关的 IP 地址作为 DNS 服务器地址。
为此,在为非分布式路由设置 NSX Edge 网关和组织 VDC 网络后,创建指向 Edge 网关 DNS 服务的 DNAT 规则,然后在应用对象文本框中输入 DNS 服务器的 IP 地址。请参见将 SNAT 或 DNAT 规则添加到 NSX Edge 网关。
将 NSX Edge 网关配置为使用非分布式路由
可以通过编辑现有 NSX Edge 网关的常规设置,将其配置为允许非分布式路由。
前提条件
-
确认您是系统管理员。
- 确认要为其启用非分布式路由的 Edge 网关由 NSX 提供支持。
过程
- 从顶部导航栏中,选择资源,然后单击云资源。
- 在左侧面板中,单击 Edge 网关。
- 单击要为其启用非分布式路由的 NSX Edge 网关。
- 在左侧,选择常规选项卡,然后单击编辑。
- 要启用非分布式路由,请打开允许非分布式路由选项,然后单击保存。
