网络分段是指供 SDDC 计算网络中的工作负载虚拟机使用的逻辑网络。

VMware Cloud on AWS 支持三种类型的网络分段:路由、扩展和已断开连接。
  • 路由网络分段(默认类型)会连接到 SDDC 中的其他逻辑网络,并会通过 SDDC 防火墙连接到外部网络。
  • 扩展网络分段可扩展现有 L2VPN 隧道,从而提供跨 SDDC 和内部部署网络的单个 IP 地址空间。
  • 已断开连接的网络分段没有上行链路,仅提供与其连接的虚拟机可访问的隔离网络。VMware HCX 需要时,将创建已断开连接的分段(请参见 VMware HCX 入门指南)。您也可以自己创建这些分段,并且可以将其转换为其他分段类型。

有关每个 SDDC 的分段数限制和每个分段的网络连接数限制,请参见 VMware 最高配置

单主机起步 SDDC 创建时具有一个名为 sddc-cgw-network-1 的单个路由网络分段。多主机 SDDC 在创建时不具有默认网络分段,因此您必须为工作负载虚拟机至少创建一个网络分段。创建分段时,首先需配置一些基本参数并指定如何在分段上处理 DHCP 请求。创建分段后,可以执行其他可选步骤来指定分段配置文件并创建 DHCP 静态绑定。

注:

过程

  1. 登录到 VMware Cloud Services (https://vmc.vmware.com)。
  2. 单击清单 > SDDC,然后选择一个 SDDC 卡视图并单击查看详细信息
  3. 单击打开 NSX MANAGER,然后使用 SDDC 设置页面上显示的 NSX Manager 管理员用户帐户登录。请参见使用 NSX Manager 的 SDDC 网络管理
    也可以使用 VMware Cloud 控制台网络与安全选项卡执行此工作流。
  4. 打开分段页面。

    要创建新分段,请单击添加分段,然后为此新分段指定名称和可选描述。有关创建 IPv6 或双堆栈分段的其他信息,请参见在 SDDC 网络中启用和使用 IPv6

    要删除或修改分段,请单击其 操作菜单 按钮,然后选择 编辑。可以修改所有分段属性,包括分段类型。还可以编辑或删除分段的 DHCP 配置。
    重要说明: 不管是任何类型的分段,只要连接了虚拟机 或 VIF,即无法禁用或删除。删除分段之前,请先断开连接的虚拟机 和 VIF
  5. 连接的网关下拉列表中指定一个分段类型和连接的网关,然后填写所需的配置参数。

    在默认配置中,只能选择计算网关作为连接的网关。有关在 SDDC 中创建其他 Tier-1 网关的信息,请参见将自定义 Tier-1 网关添加到 VMware Cloud on AWS SDDC。默认情况下,在连接到辅助 Tier-1 网关的分段上配置的网络不会通告到 Direct Connect、SDDC 组 (VTGW) 或 ESXi 管理主机。要建立该连接,请定义包含这些网络的路由聚合

    参数要求取决于分段类型。

    表 1. 已路由分段的配置参数
    参数
    VPN 隧道 ID 对于已路由或已断开连接的分段类型,此值为不适用。
    子网

    为此分段指定 IPv4 CIDR 块。此块不能与您的管理网络、预留的网络地址中列出的任何 CIDR 块或已连接 Amazon VPC 中的任何子网重叠。如果块中的任何部分位于公共 IP 空间中,则它必须位于已由 IANA 或其他区域性 Internet 注册表分配给您使用的部分中。

    URPF 模式 选择严格会应用单播反向路径转发 (URPF) 严格模式(如 RFC3704 所定义);选择会对此子网禁用 URPF。
    设置 DHCP 配置

    路由分段默认使用计算网关 DHCP 服务器。可以在创建或更新分段时指定分段级 DHCP 配置,包括 DHCP 中继。请参见配置分段 DHCP 属性
    域名 (可选)输入完全限定域名。分段上的静态绑定将自动继承此域名。
    标记

    有关为 NSX 对象添加标记的详细信息,请参见NSX Data Center 管理指南》中的将标记添加到对象
    表 2. 已扩展分段的配置参数
    参数
    VPN 隧道 ID 指定一个现有 L2VPN 隧道的隧道 ID。对于已路由或已断开连接的分段类型,此值为不适用。如果您尚未创建 L2VPN,请参见在 SDDC 中配置第 2 层 VPN 隧道
    子网 对于已扩展分段,此值为不适用。
    URPF 模式 选择严格会应用单播反向路径转发 (URPF) 严格模式(如 RFC3704 所定义);选择会对此子网禁用 URPF。
    域名 (可选)输入完全限定域名。分段上的静态绑定将自动继承此域名。
    标记

    有关为 NSX 对象添加标记的详细信息,请参见NSX Data Center 管理指南》中的将标记添加到对象
    表 3. 已断开连接分段的配置参数
    参数
    VPN 隧道 ID 对于已路由或已断开连接的分段类型,此值为不适用。
    子网

    为此分段指定 IPv4 CIDR 块。此块不能与您的管理网络、预留的网络地址中列出的任何 CIDR 块或已连接 Amazon VPC 中的任何子网重叠。如果块中的任何部分位于公共 IP 空间中,则它必须位于已由 IANA 或其他区域性 Internet 注册表分配给您使用的部分中。

    域名 (可选)输入完全限定域名。分段上的静态绑定将自动继承此域名。
    URPF 模式 选择严格会应用单播反向路径转发 (URPF) 严格模式(如 RFC3704 所定义);选择会对此子网禁用 URPF。
    标记

    有关为 NSX 对象添加标记的详细信息,请参见NSX Data Center 管理指南》中的将标记添加到对象
  6. 单击保存以创建或更新此分段。
    如果要继续进行分段配置,请单击 。如果单击 ,可以在以后需要时编辑分段。
    系统会创建请求的分段。此操作最多可能需要 15 秒完成。当此分段 状态转换为 开启后,此分段即可使用。如果分段 状态关闭,则可以单击信息图标 ( 信息图标) 以了解有关问题原因的详细信息。
  7. (可选) 单击分段配置文件以查看分段的配置文件。
    每个分段都有一个只读配置文件,用于指定处理 IP 发现、MAC 发现和相关安全控制的方式。主要设置包括:
    • 不支持混杂模式。
    • 不支持 MAC 学习。只能在连接到分段的网卡上使用单个 MAC 地址。
    • BPDU 筛选已启用。
    • IP 地址发现(影响使用动态成员资格添加到组的 IP 地址)设置为“首次使用时信任”。检测使用 ARP 和 DHCP 侦听以及 VMware Tools。请参见NSX Data Center 管理指南》中的了解 IP 发现分段配置文件
    有关 IPv6 或双堆栈分段的配置文件的其他信息,请参见 在 SDDC 网络中启用和使用 IPv6
  8. (可选) 配置 DHCP 静态绑定
    1. 单击设置,为分段上的虚拟机指定静态绑定。
      单击 添加 IPV4 静态绑定,然后为绑定提供 名称并指定包含在分段中的 IPv4 地址和 MAC 地址。当具有指定 MAC 地址的虚拟机打开电源并连接到分段时,将接收指定的地址。单击 保存以创建绑定,然后添加另一个绑定或单击 应用将指定的静态绑定应用于分段。
    2. 单击 DHCP 选项以指定 DHCP 无类别静态路由(选项 121)和通用选项。
      • 适用于 IPv4 的 DHCP 中的每个无类别静态路由选项可以具有多个具有相同目标的路由。每个路由包括一个目标子网、子网掩码和下一跃点路由器。有关 DHCPv4 中无类别静态路由的信息,请参见 RFC 3442。最多可以在 DHCPv4 服务器上添加 127 个无类别静态路由。
      • 要添加通用选项,请选择该选项的代码,然后输入该选项的值。对于二进制值,该值必须采用 base-64 编码格式。

下一步做什么

创建分段且其状态显示为“成功”后,可以单击查看统计信息,查看出入分段的网络流量统计信息。可以单击查看相关组,查看包含此分段的组列表。有关详细信息,请参见NSX Data Center 管理指南》中的添加组