打开包含在不同 vApp 中的相同虚拟机的电源可能会引起冲突。要允许打开不同 vApp 中相同虚拟机的电源且不发生冲突,您可以防护 vApp。
如果已启用防护且 vApp 已打开电源,则会从组织虚拟数据中心网络池创建一个隔离网络。系统会创建一个 Edge 网关并将其连接到隔离网络和组织虚拟数据中心网络。进出虚拟机的流量会经过该 Edge 网关,该网关将使用 NAT 和代理 AR 转换 IP 地址。这样,路由器可以使用相同的 IP 空间在两个网络之间传递流量。
防护 vApp 会隔离虚拟机的 MAC 和 IP 地址,并将组织 VDC 网络的连接类型从直连更改为防护。在防护网络上,将自动启用和配置防火墙,以仅允许出站流量。在防护 vApp 时,还可以在防护网络上配置 NAT 和防火墙规则。
前提条件
- 确认支持 vApp 防护。如果部署 vApp 的数据中心由 NSX Data Center for vSphere 支持,则支持 vApp 防护。如果部署 vApp 的虚拟数据中心由 NSX 支持,则不支持防护,并且为了避免冲突,您必须先设置 vApp NAT 规则,然后再将 vApp 连接到组织 VDC 网络。
- 您只能防护直连 vApp 网络。如果 vApp 使用多个网络,而其他网络是(例如)路由网络,则只防护直连网络。
- 必须停止 vApp 中使用直连网络的虚拟机,以确保直连 vApp 网络当前未在使用中。
过程
- 在虚拟数据中心仪表板屏幕上,单击要浏览的虚拟数据中心对应的卡视图,然后从左侧面板中选择 vApp。
- 单击 以在卡片视图中查看 vApp。
- 在所选 vApp 的卡片中,单击详细信息。
- 单击网络选项卡。
- 如果 vApp 未受到防护,请单击编辑按钮。
- 打开防护 vApp 选项,然后单击确定。
结果
虚拟机的 IP 和 MAC 地址将被隔离。您可以打开不同 vApp 中相同虚拟机的电源且不会发生冲突。