每个新的 SDDC 都包含一个名为计算网关 (CGW) 的默认 Tier-1 网关。如果需要,您可以创建和配置其他自定义 Tier-1 网关。每个 Tier-1 网关位于 SDDC Tier-0 网关和任意数量的计算网络分段之间。
其他 Tier-1 网关为 SDDC 网络管理员提供了一种将工作负载网络容量专用于 VMware Cloud on AWS 组织内的特定项目、租户或其他管理单元的方法。
过程
- 登录到 VMware Cloud Services (https://vmc.vmware.com)。
- 单击,然后选择一个 SDDC 卡视图并单击查看详细信息。
- 单击打开 NSX MANAGER,然后使用 SDDC 设置页面上显示的 NSX Manager 管理员用户帐户登录。请参见使用 NSX Manager 的 SDDC 网络管理。
也可以使用
VMware Cloud 控制台的
网络与安全选项卡执行此工作流。
- 单击 ,然后为新网关指定名称和可选描述。
- 指定网关的类型。
| 类型 |
流量模式 |
| 路由 |
分段流量通过新网关路由。 |
| 隔离 |
分段流量无法通过新网关。本地分段可以相互连接。分段不会添加到路由表。 |
| 通过 NAT 转换 |
在为新网关创建 NAT 规则之前,分段流量无法通过该网关(请参见创建或修改 NAT 规则)。本地分段可以相互连接。分段不会添加到路由表。 |
- (可选) 标记新网关。
有关为 NSX 对象添加标记的详细信息,请参见《NSX Data Center 管理指南》中的将标记添加到对象。
- 单击保存以创建或配置网关。
- 为网关配置 DHCP。
单击
设置 DHCP 配置,打开“DHCP 配置”页面。新网关的默认 DHCP 配置
类型为
无动态 IP 地址分配。在此配置中,网关不提供 DHCP 服务。如果希望网关提供 DHCP 服务,请选择
DHCP 服务器作为
类型,并指定
DHCP 服务器配置文件。您可以创建新的配置文件,也可以使用现有的配置文件。请参见
配置分段 DHCP 属性。
- 单击其他设置。
选择
输入 QoS 配置文件和
输出 QoS 配置文件以了解流量限制。这些配置文件用于为允许的流量设置信息速率和突发大小。有关创建 QoS 配置文件的详细信息,请参见
添加网关 QoS 配置文件。
VMware Cloud on AWS 不支持 IPv6,因此
ND 配置文件和
DAD 配置文件选项不适用。
- (可选) 为网关配置静态路由。
无法在 VMware Cloud 控制台的网络与安全选项卡中选择此选项。
您可以为任何类型的网关配置非默认路由。只能为隔离网关配置静态默认路由 (0.0.0.0/0)。在 NSX Manager 的网络选项卡上,单击 Tier-1 网关。创建或编辑 Tier-1 网关时,单击静态路由,以创建或修改网关的静态路由和下一跃点。
- (可选) 如果要从已连接的 VPC 或 SDDC 组中访问新网关,请创建路由聚合。
连接到路由或 NAT 自定义 Tier-1 网关的网络将无法从已连接 VPC 访问,除非您定义路由聚合,在其聚合前缀列表中包含自定义 T1 网络的 NAT 或路由 Ip,并将该聚合应用于
SERVICES 连接端点。
注: NATted T1 的路由聚合必须使用转换的 (SNAT) IP。
此外,如果此 SDDC 是 SDDC 组的成员,则也应定义类似的路由聚合,并将该聚合应用于
INTRANET 连接端点。路由聚合需要受管前缀模式,并且不能与已连接 VPC 的默认配置一起使用。请参见
聚合和筛选到上行链路的路由。
