打开包含在不同 vApp 中的相同虚拟机的电源可能会引起冲突。要允许打开不同 vApp 中相同虚拟机的电源且不发生冲突,您可以防护 vApp。

如果已启用防护且 vApp 已打开电源,则会从组织虚拟数据中心网络池创建一个隔离网络。系统会创建一个 Edge 网关并将其连接到隔离网络和组织虚拟数据中心网络。进出虚拟机的流量会经过该 Edge 网关,该网关将使用 NAT 和代理 AR 转换 IP 地址。这样,路由器可以使用相同的 IP 空间在两个网络之间传递流量。

防护 vApp 会隔离虚拟机的 MAC 和 IP 地址,并将组织 VDC 网络的连接类型从直连更改为防护。在防护网络上,将自动启用和配置防火墙,以仅允许出站流量。在防护 vApp 时,还可以在防护网络上配置 NAT 和防火墙规则。

前提条件

  • 确认支持 vApp 防护。如果部署 vApp 的数据中心由 NSX Data Center for vSphere 支持,则支持 vApp 防护。如果部署 vApp 的虚拟数据中心由 NSX 支持,则不支持防护,并且为了避免冲突,您必须先设置 vApp NAT 规则,然后再将 vApp 连接到组织 VDC 网络。
  • 您只能防护直连 vApp 网络。如果 vApp 使用多个网络,而其他网络是(例如)路由网络,则只防护直连网络。
  • 必须停止 vApp 中使用直连网络的虚拟机,以确保直连 vApp 网络当前未在使用中。

过程

  1. 虚拟数据中心仪表板屏幕上,单击要浏览的 VDC 对应的卡视图,然后从左侧二级导航面板中选择 vApp
  2. 单击 卡片图标以在卡片视图中查看 vApp。
  3. 在所选 vApp 的卡片中,单击详细信息
  4. 单击网络选项卡。
  5. 如果 vApp 未受到防护,请单击编辑按钮。
  6. 打开防护 vApp 选项,然后单击确定

结果

虚拟机的 IP 和 MAC 地址将被隔离。您可以打开不同 vApp 中相同虚拟机的电源且不会发生冲突。