从版本 10.5.1 开始,VMware Cloud Director 通过将组织直接映射到 NSX 项目来支持 NSX 多租户功能。
通过熟悉《《NSX 管理指南》》中的相关 NSX 项目文档,可以了解有关 NSX 项目的更多信息。
要在 VMware Cloud Director 的上下文中使用 NSX 租户,首先需要为组织激活 NSX 租户。
之后,在此组织中创建 VDC 时,您可以选择启用或停用 NSX 租户。NSX 项目实际上是在您激活了 NSX 租户的组织中创建第一个 VDC 期间创建的。NSX 项目的名称与其映射到的组织的名称相同。
在该图中,Sales 和 Marketing VMware Cloud Director 组织映射到相应的 NSX 项目。在组织上下文中创建的所有 NSX 组件都是 NSX 项目的一部分。提供者(第 0 层)网关与 NSX 项目相关联,但它不属于该项目,从而根据需要提供与本地 Edge 网关和 NSX 直连网络的连接。Marketing 组织可通过直连网络建立外部网络连接。对于导入的网络和外部网络的支持分段是否在 NSX 项目中,没有任何限制。
如果在创建组织 VDC 期间选择不激活 NSX 租户,以后将无法更改此设置。
某些用例不要求组织 VDC 参与 NSX 租户,例如,如果 VDC 只需要 VLAN 网络。此外,使用 NSX 租户的组织 VDC 只能使用由默认覆盖网络传输区域支持的网络池,因此,为了能够使用不同的网络池,您可能需要选择停用 NSX 租户。
如果在创建组织 VDC 期间选择启用 NSX 租户,以后将无法更改其网络池。但是,您仍可以添加与 Edge 网关的外部网络连接,并在 VDC 中创建导入的网络。
只有在删除已启用 NSX 租户的所有关联 VDC 和数据中心组后,才能为组织停用 NSX 租户。
在为组织启用 NSX 租户之后创建的任何组织 VDC 都将默认启用 NSX 租户。对于现有组织 VDC 和 VDC 组,未启用 NSX 租户。
数据中心组网络
租户创建数据中心组时,如果起始 VDC 使用 NSX 租户,则数据中心组也将使用 NSX 租户。仅当 Edge 网关也使用 NSX 租户,并且它们与数据中心组属于同一组织时,租户才能将 Edge 网关的范围限定到数据中心组。
租户创建的数据中心组可以同时包含使用 NSX 租户的组织 VDC 和不使用 NSX 租户的组织 VDC。
在多站点上下文中,租户可以创建包含关联组织中的组织 VDC 的数据中心组。在这种情况下,数据中心组中的所有网络组件和安全组件都保留在起始组织 VDC 的 NSX 项目中。
由于 NSX 项目映射到起始 VDC 的组织,因此在这种混合数据中心组中,分布式防火墙规则和安全组均部署在 NSX 项目的上下文中。
请注意,关联组织可以具有自己的 NSX,但它们对数据中心组网络没有任何影响。虚拟机和 vApp 可以同时连接到这些数据中心网络和不属于该项目的本地网络。
注意事项和限制
在 NSX 租户的上下文中,并非所有 VMware Cloud Director 网络功能都受支持。要了解更多信息,请参见 NSX 项目下可供使用的功能的完整列表。
在 VMware Cloud Director Service Provider Admin Portal中为组织激活 NSX 租户
要在 VMware Cloud Director 的上下文中使用 NSX 租户,首先需要通过为组织激活 NSX 租户,在 VMware Cloud Director 中定义 NSX 项目。
前提条件
- 确认您在 NSX 中配置了默认覆盖网络传输区域。请参见《NSX 安装指南》中的创建传输区域
- 确认您创建了一个网络池,且该网络池由已创建的默认覆盖网络传输区域提供资源。请参见VMware Cloud Director 中的 Geneve 网络池。
- 确认您的角色包含组织: 编辑属性权限。
过程
下一步做什么
- 创建使用 NSX 租户的组织 VDC。
- 要在项目中使用 vApp 网络服务,请将 Edge 集群分配给使用 NSX 租户的组织 VDC。请参见将 Edge 集群分配给 VMware Cloud Director 组织虚拟数据中心
- 创建范围限定到该组织 VDC 的 NSX Edge 网关。请参见在 VMware Cloud Director 中添加 NSX 提供者网关支持的 Edge 网关。
