NSX VPC 中的子网表示独立的 L2 广播域。NSX VPC 子网在项目的默认传输区域中作为覆盖网络分段实现。

前提条件

NSX VPC 中,必须已为您分配以下任一角色:
  • VPC 管理员
  • 网络管理员

过程

  1. 从浏览器中,通过 https://nsx-manager-ip-address 登录到 NSX Manager
  2. 项目下拉菜单中选择所需的项目(如果尚未选择)。
  3. 单击 VPC 选项卡,然后展开要在其中添加子网的 NSX VPC 的详细信息。
  4. 展开连接部分,然后单击设置。如果 NSX VPC 中存在子网,请单击子网计数。
    此时将打开 设置子网对话框。
  5. 单击添加子网
  6. 配置子网属性。
    属性 描述

    名称

    输入子网的名称。

    访问模式

    选择以下任一访问模式:专用、公用、隔离。

    要了解有关这些访问模式的更多信息,请参见NSX Virtual Private Cloud中的NSX VPC 子网的访问模式”一节。

    默认情况下,将选择专用模式。

    IP 分配

    默认情况下,将为专用子网和公用子网设置自动 IP 分配。这意味着系统将自动为子网分配 IPv4 CIDR。对于公用子网,将从 NSX VPC 的外部 IPv4 块分配 CIDR。对于专用子网,将从 NSX VPC 的专用 IPv4 块分配 CIDR。

    对于隔离子网,仅支持手动 IP 分配模式。

    手动 IP 分配模式下,您必须为子网输入有效的 IPv4 CIDR。

    大小

    仅当选择自动 IP 分配模式时,此属性才适用。

    从下拉菜单中选择大小。系统预留四个 IP 地址供内部使用,即子网网络地址、子网网关地址、子网广播地址、DHCP 服务器地址。

    例如,如果将大小选择为 32,则最多可以将 28 个工作负载附加到子网。

    IP CIDR

    仅当选择手动 IP 分配模式时,此属性才适用。

    以 CIDR 格式输入 IPv4 子网地址。例如,172.16.0.1/24

    您只能输入一个 IPv4 CIDR。如果输入的 IPv4 CIDR 无效或不可用于分配,系统将引发相应的错误消息。您必须输入不同的 IPv4 CIDR,直到系统接受为止。

    描述

    (可选)输入子网的描述。
  7. 单击保存

结果

NSX VPC 中成功实现子网后,状态列将显示成功

NSX VPC 中的子网在项目的默认传输区域中作为覆盖网络分段实现。

企业管理员或项目管理员可以通过执行以下步骤来查看这些覆盖网络分段:

  1. 确保您位于项目视图中。
  2. 导航到网络 > 分段
  3. 选中分段页面底部的 VPC 已实现对象复选框。

    例如:


    在周围文本中对该屏幕截图进行了说明。

    此屏幕截图显示了两个系统创建的分段 orders_vpc_subnetsales_vpc_subnet。这些分段表示 sales_vpc 中的子网,并在分段页面上以只读模式显示。

下一步做什么

现在,您可以使用 vSphere Client 开始将工作负载虚拟机连接到子网。

以下小节简要介绍了在 NSX VPC 中实现子网后可以执行的一些任务。

设置子网端口

设置子网对话框的子网端口列下,单击设置,然后单击添加子网端口

NSX 子网上添加端口的工作流与在 NSX VPC 分段上添加端口的工作流相同。要了解更多信息,请参见在 添加分段 中添加分段端口的步骤。

查看 NSX VPC 子网的 IPAM 统计信息

展开子网详细信息,然后单击查看 IPAM 统计信息。创建子网时,如果 NSX VPC 中的 DHCP 由 NSX 管理,则 IPAM 统计信息页面将显示 DHCP IP 池范围。

系统会自动将子网中所有可用的 IP 地址都分配给 DHCP 池范围。系统会从子网中预留四个 IP 地址供其内部使用。DHCP 静态 IP 池为空,因此不会在 IPAM 统计信息页面上显示。您无法编辑 VPC 子网由系统管理的 DHCP 池配置。

例如:


在周围文本中对该屏幕截图进行了说明。

在此屏幕截图中,sales_vpc_subnet 是大小为 16 的专用子网。此子网的 DHCP 配置由 NSX 自动管理。默认情况下,系统会从子网中预留四个 IP 地址供其内部使用。因此,其余 12 个 IP 地址将自动分配给 DHCP IP 池范围 (193.0.1.3-193.0.1.14)。IP 地址会动态分配给此 DHCP 池范围中的子网上的工作负载虚拟机。

如果您希望为 VPC 子网中的动态和静态 IP 分配手动配置 DHCP 池范围,可以通过运行以下 NSX API,在 NSX VPC 中添加子网。目前,UI 不支持对 NSX VPC 子网进行手动 DHCP 配置。

PUT https://<nsx-mgr>/policy/api/v1/orgs/default/projects/<project-id>/vpcs/<vpc-id>/subnets/<subnet-id>/

请求正文示例:

{
    "ipv4_subnet_size": 16,
    "access_mode": "Public",
    "resource_type": "VpcSubnet",
    "dhcp_config": {
        "enable_dhcp": true,
        "static_pool_config": {
            "ipv4_pool_size": 8
        }
    }
}

此示例负载显示您已创建大小为 16 的公用 NSX VPC 子网。您已将静态 IP 池的大小指定为 8。因此,在可分配给 NSX VPC 子网中的工作负载的总共 12 个 IP 地址中,其余 4 个 IP 地址将分配给 DHCP IP 池进行动态 IP 分配。

在查看此 NSX VPCIPAM 统计信息页面时,系统会显示 DHCP IP 池和静态 IP 池的 IP 地址利用率。

创建子网时,如果 NSX VPC 中的 DHCP 为“无”,则子网的 IPAM 统计信息页面仅显示静态 IP 池信息。

创建子网时,如果 NSX VPC 中的 DHCP 使用外部 DHCP 服务器,则不会显示子网的 IPAM 统计信息。

查看 NSX VPC 子网的流量统计信息

展开子网详细信息,然后单击查看子网统计信息

如果要查看完整 NSX VPC(而不是 VPC 中特定子网)的流量统计信息,请展开 NSX VPC 详细信息,然后单击查看 VPC 统计信息