VMware Cloud Director 外部网络提供上行链路接口,将系统中的网络和虚拟机连接到系统外部的网络,例如 VPN、企业内部网或公共 Internet。只有系统管理员才能创建外部网络。

如果向系统注册了多个 vCenter Server 实例,则可以创建多个外部网络,每个外部网络均由 vSphere 网络或 NSX 分段(配置了 VLAN 或覆盖网络传输区域)提供支持。

VMware Cloud Director 支持 IPv4 和 IPv6 外部网络。双堆栈外部网络不受支持。

注: 创建外部网络时定义的 IP 地址范围将分配给 Edge 网关或直连到此网络的虚拟机。因此,不得在 VMware Cloud Director 之外使用这些 IP 地址。

vSphere 网络支持的外部网络

这种类型的外部网络可由单个 vSphere 网络或多个 vSphere 网络提供支持。

  • 单个 vSphere 实例支持的外部网络。

    要在 vSphere 网络上为外部网络的每个使用者提供不重叠的 IP 地址集,系统管理员必须在底层 VLAN 上手动配置 IP 范围。

  • 多个 vSphere 网络支持的外部网络。

    一个外部网络可由多个 vSphere 网络提供支持。这种方法可以简化 VMware Cloud Director 中的 IP 地址管理。您可以修改外部网络的属性以更改其网络支持。

    由多个 vSphere 网络支持的外部网络有几项限制。

    • 在注册到系统的每个 VMware Cloud Director 实例上,一个网络最多可以有一个支持 vSphere 网络。
    • 所有支持网络交换机都必须属于同一类型,即 vSphere Distributed Switch 或标准交换机。
    • 每个网络必须位于不同的交换机上。

NSX 分段支持的外部网络

外部网络可由配置了 VLAN 或覆盖网络传输区域的已导入 NSX 分段提供支持。在 NSX 中,分段是虚拟第 2 层域。分段以前称为逻辑交换机。

第 0 层网关

此信息适用于 VMware Cloud Director 10.4 及更低版本。如果使用的是 VMware Cloud Director 10.4.1,请参见提供者网关

可以添加由导入的 NSX 第 0 层网关支持的外部网络。您还可以在 NSX 中创建由 VRF-lite 第 0 层网关支持的外部网络。

从父第 0 层网关创建虚拟路由和转发 (VRF) 网关。它具有自己的路由表。

同一个第 0 层网关内可以同时存在多个 VRF 网关。因此,添加 VRF 支持的第 0 层网关后,可通过在 NSX 中横向扩展第 0 层网关,在 VDC 中创建全路由网络拓扑。

有关 VRF 网关的信息,请参见NSX 管理指南》