网络分段是指供 SDDC 计算网络中的工作负载虚拟机使用的逻辑网络。

VMware Cloud on AWS 支持三种类型的网络分段:路由、扩展和已断开连接。
  • 路由网络分段(默认类型)会连接到 SDDC 中的其他逻辑网络,并会通过 SDDC 防火墙连接到外部网络。
  • 扩展网络分段可扩展现有 L2VPN 隧道,从而提供跨 SDDC 和内部部署网络的单个 IP 地址空间。
  • 已断开连接的网络分段没有上行链路,仅提供与其连接的虚拟机可访问的隔离网络。当 HCX 需要时,将创建已断开连接的分段(请参见 VMware HCX 入门指南)。您也可以自己创建这些分段,并且可以将其转换为其他分段类型。

有关每个 SDDC 的分段数限制和每个分段的网络连接数限制,请参见 VMware 最高配置

单主机起步 SDDC 创建时具有一个名为 sddc-cgw-network-1 的单个路由网络分段。多主机 SDDC 在创建时不具有默认网络分段,因此您必须为工作负载虚拟机至少创建一个网络分段。创建分段时,首先需配置一些基本参数并指定如何在分段上处理 DHCP 请求。创建分段后,可以执行其他可选步骤来指定分段配置文件并创建 DHCP 静态绑定。

过程

  1. 登录到位于 https://vmc.vmware.comVMC 控制台
  2. 单击网络与安全 > 分段

    要创建新分段,请单击添加分段,然后为此新分段指定名称和可选描述

    要删除或修改分段,请单击其省略号按钮 ,然后选择 编辑。可以修改所有分段属性,包括分段类型。还可以编辑或删除分段的 DHCP 配置。
    重要事项: 不管是任何类型的分段,只要连接了虚拟机或 VIF,即无法禁用或删除。删除分段之前,请先断开连接的虚拟机和 VIF。
  3. 指定一个分段类型并填写所需的配置参数。
    参数要求取决于分段类型
    表 1. 已路由分段的配置参数
    参数
    VPN 隧道 ID 对于已路由或已断开连接的分段类型,此值为不适用。
    子网

    为此分段指定 IPv4 CIDR 块。此块不能与您的管理网络、预留的网络地址中列出的任何 CIDR 块或已连接 Amazon VPC 中的任何子网重叠。如果块中的任何部分位于公共 IP 空间中,则它必须位于已由 IANA 或其他区域性 Internet 注册表分配给您使用的部分中。

    设置 DHCP 配置

    路由分段默认使用计算网关 DHCP 服务器。可以在创建或更新分段时指定分段级 DHCP 配置,包括 DHCP 中继。请参见配置分段 DHCP 属性

    域名 (可选)输入完全限定域名。分段上的静态绑定将自动继承此域名。
    标记

    有关为 NSX-T 对象添加标记的详细信息,请参见《NSX-T Data Center 管理指南》中的将标记添加到对象

    表 2. 已扩展分段的配置参数
    参数
    VPN 隧道 ID 指定一个现有 L2VPN 隧道的隧道 ID。对于已路由或已断开连接的分段类型,此值为不适用。如果您尚未创建 L2VPN,请参见在 SDDC 中配置第 2 层 VPN 隧道
    子网 对于已扩展分段,此值为不适用。
    域名 (可选)输入完全限定域名。分段上的静态绑定将自动继承此域名。
    标记

    有关为 NSX-T 对象添加标记的详细信息,请参见《NSX-T Data Center 管理指南》中的将标记添加到对象

    表 3. 已断开连接分段的配置参数
    参数
    VPN 隧道 ID 对于已路由或已断开连接的分段类型,此值为不适用。
    子网

    为此分段指定 IPv4 CIDR 块。此块不能与您的管理网络、预留的网络地址中列出的任何 CIDR 块或已连接 Amazon VPC 中的任何子网重叠。如果块中的任何部分位于公共 IP 空间中,则它必须位于已由 IANA 或其他区域性 Internet 注册表分配给您使用的部分中。

    域名 (可选)输入完全限定域名。分段上的静态绑定将自动继承此域名。
    标记

    有关为 NSX-T 对象添加标记的详细信息,请参见《NSX-T Data Center 管理指南》中的将标记添加到对象

  4. 单击保存以创建或更新此分段。
    如果要继续进行分段配置,请单击 。如果单击 ,可以在以后需要时编辑分段。
    系统会创建请求的分段。 此操作最多可能需要 15 秒完成。当此分段 状态转换为 开启后,此分段即可使用。如果此分段 状态关闭,则可以单击信息图标 以了解有关问题原因的详细信息。
  5. (可选) 单击分段配置文件以查看分段的分段配置文件。
    分段配置文件指定分段和分段端口的第 2 层网络配置详细信息。将对每个新分段应用一组默认的分段配置文件。对于 VMware Cloud on AWS,分段配置文件为只读。
  6. (可选) 配置 DHCP 静态绑定
    1. 单击设置,为分段上的虚拟机指定静态绑定。
      单击 添加 IPV4 静态绑定,然后为绑定提供 名称并指定包含在分段中的 IPv4 地址和 MAC 地址。当具有指定 MAC 地址的虚拟机打开电源并连接到分段时,将接收指定的地址。单击 保存以创建绑定,然后添加另一个绑定或单击 应用将指定的静态绑定应用于分段。
    2. 单击 DHCP 选项以指定 DHCP 无类别静态路由(选项 121)和通用选项。
      • 适用于 IPv4 的 DHCP 中的每个无类别静态路由选项可以具有多个具有相同目标的路由。每个路由包括一个目标子网、子网掩码和下一跃点路由器。有关 DHCPv4 中无类别静态路由的信息,请参见 RFC 3442。最多可以在 DHCPv4 服务器上添加 127 个无类别静态路由。
      • 要添加通用选项,请选择该选项的代码,然后输入该选项的值。对于二进制值,该值必须采用 base-64 编码格式。

后续步骤

创建分段且其状态显示为“成功”后,可以单击查看统计信息,查看出入分段的网络流量统计信息。可以单击查看相关组,查看包含此分段的组列表。有关 NSX-T 中组的详细信息,请参见《NSX-T Data Center 管理指南》中的添加组