VMware Cloud Director 10.5.1 开始,作为服务提供商,您可以使用拓扑意向功能指示 VMware Cloud Director 如何处理每个提供者网关的网络堆栈中的服务配置。

您可以在提供者网关上配置拓扑意向,以后可以根据需要对其进行编辑。

更改提供者网关的拓扑意向设置不会影响任何现有的配置组件。但是,如果拓扑意向配置包括特定限制,例如,您希望仅通告与 IP 空间上行链路关联的 IP 空间,则会在现有配置中强制应用此设置。

要指示拓扑意向,请配置两种类型的设置:路由通告意向以及 NAT 和防火墙意向。

NAT 和防火墙服务意向

NAT 和防火墙服务意向指示是否可以在 Edge 网关和/或提供者网关上配置这些服务。

默认情况下,只能在 Edge 网关上配置 NAT 和防火墙。

意向 描述
提供者网关 NAT 和防火墙仅在提供者网关上进行管理。
Edge 网关

这是可用于公用提供者网关的唯一选项。

NAT 和防火墙规则仅在 Edge 网关上进行管理。
提供者网关和 Edge 网关 可以在提供者网关和 Edge 网关上配置 NAT 和防火墙规则。

前提条件

  • 确认提供者网关是专用网关(专用于单个组织)。如果提供者网关是公用网关,您可以查看其拓扑配置,但无法编辑。
  • 确认您的角色包含提供者网关: 编辑权限。

过程

  1. 在左侧一级导航面板中选择资源,然后在页面顶部导航栏中选择云资源
  2. 在左侧二级导航面板中,选择提供者网关
  3. 单击该提供者网关。
  4. 在“拓扑意向”下,单击 NAT 和防火墙
  5. 单击编辑
  6. 选择一个选项,然后单击保存