要控制对外部网络的访问,您可以添加路由组织 VDC 网络。系统管理员和组织管理员可以配置网络地址转换 (NAT)、防火墙和 VPN 设置,以便可从外部网络访问特定的虚拟机。
可以混合添加路由和隔离组织 VDC 网络以满足组织的需求。例如,您可以添加与 Edge 网关相关联且连接到 Internet 的网络,同时使用包含敏感信息的隔离网络。
前提条件
确认您以组织管理员或具有一组等效权限的角色身份登录。
过程
- 在左侧一级导航面板中,选择网络。
- 在网络选项卡中,单击新建。
- 在范围页面上,选择组织虚拟数据中心,并选择要在其中创建网络的 VDC,然后单击下一步。
- 在选择网络类型页面上,选择路由,然后单击下一步。
- 在 Edge 连接页面上,选择要与组织 VDC 网络关联的 Edge 网关。
如果组织 VDC 包含多个 Edge 网关,必须选择一个要连接此网络的 Edge 网关。要支持其他路由网络,Edge 网关必须在“可用网络数”列中显示一个至少为 1 的值。
- (可选) 如果要为其创建网络的 VDC 由 NSX 提供支持,并且将该网络连接到的 Edge 网关配置为使用非分布式路由,请停用分布式路由。
在为组织 VDC 网络停用分布式路由后,您可以将该网络直接连接到第 1 层服务路由器,从而强制该网络的所有 VM 流量都通过该服务路由器进行传输。
- 如果在其中创建网络的 VDC 由 NSX Data Center for vSphere 提供支持,请从下拉菜单中选择接口类型。
| 选项 |
描述 |
| 内部 |
连接到 Edge 网关的一个内部接口。 允许的最大网络数为 9。 |
| 分布式 |
在连接到此 Edge 网关的分布式逻辑路由器上创建网络。 允许的最大网络数为 400。 |
| 子接口 |
扩展组织 VDC 网络。VMware Cloud Director 会标识要通过 L2 VPN 进行扩展的网络。 借助 NSX 网络虚拟化,VMware Cloud Director 为此网络创建中继接口类型。允许的最大网络数为 200。 |
- (可选) 如果在其中创建网络的 VDC 由 NSX Data Center for vSphere 提供支持,请打开允许的客户机 VLAN 选项以在此网络上启用客户机 VLAN 标记。
- 单击下一步。
- 输入网络的名称和可选描述。
- (可选) 要启用双堆栈网络,请打开双堆栈模式开关。
在双堆栈模式下,网络可以同时具有 IPv4 和 IPv6 子网。
注: 启用双堆栈网络模式是不可逆操作。
- 输入此网络的无类域间路由 (CIDR) 设置。
- 如果使用的是 IP 空间,请从下拉菜单中选择一个 IP 空间和一个子网前缀。
- 如果未使用 IP 空间,请以 network_gateway_IP_address/subnet_prefix_length 格式输入 CIDR,例如,192.167.1.1/24。
- (可选) 如果在其中创建网络的 VDC 由 NSX Data Center for vSphere 支持,请打开已共享选项,以使组织 VDC 网络可供同一组织内的其他组织 VDC 使用。
如果组织 VDC 内的应用程序将预留或分配池设置为分配模型,则可能会用到此选项。在这种情况下,它可能没有足够的空间运行更多虚拟机。作为解决方案,您可以通过即付即用方法创建一个辅助组织 VDC,临时在该网络上运行更多虚拟机。
注: 如果在其中添加网络的 VDC 由
NSX 提供支持,则可以通过将网络添加到数据中心组来共享该网络。
- 单击下一步。
- (可选) 要预留一个或多个 IP 地址以分配给需要静态 IP 地址的虚拟机,请为此网络配置静态 IP 池。
- 输入 IP 地址或 IP 地址范围,然后单击添加。
要添加多个静态 IP 地址或范围,请重复此步骤。
- (可选) 要修改或移除 IP 地址和范围,请单击修改或移除。
- 单击下一步。
- (可选) 配置 DNS 设置。
| 选项 |
操作 |
| 主 DNS |
输入主 DNS 服务器的 IP 地址。 |
| 辅助 DNS |
输入辅助 DNS 服务器的 IP 地址。 |
| DNS 后缀 |
输入 DNS 后缀。 DNS 后缀是不包括主机名的 DNS 名称。 |
- 单击下一步。
- (可选) 如果该网络由 NSX 提供支持,请选择一个模板以定义要对该网络应用的一组自定义分段配置文件,然后单击下一步。
- 查看设置,然后单击完成。
下一步做什么
如果要完全路由新网络并将其通告到外部网络,请在创建网络后通过编辑网络连接设置来启用路由通告。
