要将流入和流出数据中心组网络的流量路由到外部网络,您可以将 NSX Edge 网关配置为数据中心组的输出点。

将 Edge 网关配置为数据中心组的输出点时,可将其范围扩大到数据中心组。该 Edge 网关将在加入该组的所有数据中心之间共享。连接到 Edge 网关的所有路由网络均连接到数据中心组并将范围限定其中。

所有 Edge 网关服务仍为 Edge 网关功能的一部分。有关详细信息,请参见在 VMware Cloud Director Tenant Portal 中管理 NSX Edge 网关

如果 VDC 是数据中心组的成员,并且没有工作负载连接到不属于目标范围的任何路由网络,则可以从数据中心组移除 Edge 网关并将其范围限定到单个 VDC。

可以将 Edge 网关添加到隔离数据中心组网络并将其转换为路由数据中心网络。此外,还可以从数据中心组网络中移除与 Edge 网关的连接,从而将路由网络转换为隔离数据中心组网络。

VMware Cloud Director Tenant Portal 中将 NSX Edge 网关添加到数据中心组

要将 NSX Edge 网关配置为数据中心组的输出点,请扩大 Edge 网关的范围。之后,该网关将在加入该组的所有数据中心之间共享。

将 Edge 网关范围限定为数据中心组后,连接到该 Edge 网关的所有路由网络都将连接到该数据中心组并将范围限定其中。

连接到 Edge 网关的所有新路由网络都属于该数据中心组。

仅当范围限定到某个 VDC 的 Edge 网关的范围扩大到数据中心组时,连接到该 Edge 的路由网络才能加入该数据中心组。

前提条件

确认您已将现有 NSX Edge 网关与加入数据中心组的 VDC 之一相关联。

过程

  1. 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择数据中心组选项卡。
    此时将显示数据中心组列表。
  2. 单击目标数据中心组。
  3. 单击 Edge 网关,然后单击添加 Edge
  4. 选择一个可用 Edge 网关,然后单击保存

结果

Edge 网关的范围增加到数据中心组。范围的更改不会影响任何现有的底层服务或网络。

使用 VMware Cloud Director Tenant Portal 从数据中心组中移除 NSX Edge 网关

您可以将 NSX Edge 网关的范围缩小到特定 VDC,方法是从所属数据中心组移除 Edge 网关。

将 Edge 网关的范围缩小到特定 VDC 时,Edge 网关正在使用的所有安全组对象仍随之保留。分布式防火墙独占使用的安全组仍属于 VDC 组。

前提条件

  • 确认要将 Edge 网关的范围缩小到的 VDC 是数据中心组的成员。
  • 确认没有任何工作负载连接到不属于目标 Edge 网关范围的任何路由网络。
  • 确认 Edge 网关和分布式防火墙正在使用的数据中心组中没有安全组或 IP 集。

过程

  1. 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择数据中心组选项卡。
    此时将显示数据中心组列表。
  2. 单击目标数据中心组。
  3. 单击 Edge 网关,然后单击移除 Edge
  4. 选择要将 Edge 网关的范围缩小到的 VDC,然后单击保存