Ein externes VMware Cloud Director-Netzwerk stellt eine Uplink-Schnittstelle bereit, die Netzwerke und virtuelle Maschinen im System mit einem Netzwerk außerhalb des Systems verbindet, z. B. einem VPN, einem Unternehmensintranet oder dem öffentlichen Internet. Nur ein Systemadministrator kann ein externes Netzwerk erstellen.
Wenn Sie mehr als eine vCenter Server-Instanz im System registriert haben, können Sie mehrere externe Netzwerke erstellen, die jeweils von einem vSphere-Netzwerk (einem NSX-T-Segment) gestützt werden, das entweder mit einem VLAN oder einer Overlay-Transportzone konfiguriert ist. Sie können auch ein Tier-0-Gateway importieren.
VMware Cloud Director unterstützt externe IPv4- und IPv6-Netzwerke. Externe Dual-Stack-Netzwerke werden nicht unterstützt.
Externe Netzwerke gestützt von vSphere-Netzwerken
Dieser Typ externer Netzwerke kann entweder durch ein einzelnes vSphere-Netzwerk oder durch mehrere vSphere-Netzwerke gestützt werden.
- Externe Netzwerke gestützt von einer einzelnen vSphere-Instanz
Damit jedem Benutzer des externen Netzwerks ein Satz nicht überlappender IP-Adressen im vSphere-Netzwerk zur Verfügung steht, muss der Systemadministrator die IP-Bereiche im zugrunde liegenden VLAN manuell konfigurieren.
- Externe Netzwerke gestützt von mehreren vSphere-Netzwerken
Ein externes Netzwerk kann von mehreren vSphere-Netzwerken gestützt werden. Dieser Ansatz kann die Verwaltung der IP-Adressen in VMware Cloud Director vereinfachen. Sie können die Eigenschaften eines externen Netzwerks ändern, um dessen stützende Netzwerke zu ändern.
Externe Netzwerke, die von mehreren vSphere-Netzwerken gestützt werden, weisen verschiedene Einschränkungen auf.
- Einem Netzwerk kann maximal ein vSphere-Netzwerk auf jeder im System registrierten VMware Cloud Director-Instanz zugrunde liegen.
- Alle Switches von zugrunde liegenden Netzwerken müssen denselben Typ aufweisen, entweder vSphere Distributed Switch oder Standard-Switch.
- Jedes Netzwerk muss sich auf einem anderen Switch befinden.
Tier-0-Gateways
Ein externes Netzwerk kann durch ein importiertes NSX-T Data Center-Tier-0-Gateway gestützt werden.
Sie können auch ein externes Netzwerk erstellen, das von einem VRF-Lite-Tier-0-Gateway in NSX-T Data Center gestützt wird.
Ein VRF-Gateway (Virtual Routing and Forwarding) wird anhand eines übergeordneten Tier-0-Gateways erstellt. Das Gateway verfügt über eigene Routing-Tabellen.
Im selben Tier-0-Gateway können gleichzeitig mehrere VRF-Gateways vorhanden sein. Deshalb ermöglicht das Hinzufügen eines von VRF gestützten Tier-0-Gateways die Erstellung einer vollständig gerouteten Netzwerktopologie in einem VDC, indem ein Tier-0-Gateway in NSX-T Data Center horizontal hochskaliert wird.
Informationen zu VRF-Gateways finden Sie unter NSX-T Data Center-Verwaltungshandbuch.
Von einem NSX-T Data Center-Segment gestützte externe Netzwerke
Ein externes Netzwerk kann durch ein importiertes NSX-T-Segment gestützt werden, das entweder mit einer VLAN- oder Overlay-Transportzone konfiguriert ist. In NSX-T Data Center stellen Segmente virtuelle Layer 2-Domänen dar. Ein Segment wurde zuvor als logischer Switch bezeichnet.