Zum Bereitstellen einer hochflexiblen und sicheren Netzwerkinfrastruktur in einer Cloudumgebung für unterschiedliche Zwecke verwendet VMware Cloud Director eine Netzwerkarchitektur mit Layern, die vier Kategorien für Netzwerke aufweist. Die Netzwerkkategorien lauten wie folgt: Externe Netzwerke, VDC-Organisationsnetzwerke, Datencenter-Gruppennetzwerke und vApp-Netzwerke. Die meisten VMware Cloud Director-Netzwerktypen erfordern zusätzliche Infrastrukturobjekte, wie z. B. Edge-Gateways und Netzwerkpools.
Externe Netzwerke
Ein externes Netzwerk stellt eine Uplink-Schnittstelle bereit, die Netzwerke und virtuelle Maschinen Ihrer VMware Cloud Director-Umgebung mit einem Netzwerk außerhalb des Systems verbindet, z. B. einem VPN, einem Unternehmensintranet oder dem öffentlichen Internet.
Ein externes Netzwerk wird entweder durch ein einzelnes vSphere-Netzwerk, durch mehrere vSphere-Netzwerke oder durch einen logischen NSX-T Data Center-Tier-0-Router gestützt.
Nur ein Systemadministrator kann ein externes Netzwerk erstellen. Informationen zu externen Netzwerken finden Sie unter VMware Cloud Director Service Provider Admin Portal-Handbuch.
Netzwerkpools
Bei einem Netzwerkpool handelt es sich um eine Sammlung von isolierten Layer-2-Netzwerksegmenten, die Sie zum Erstellen von vApp-Netzwerken und bestimmten VDC-Organisationsnetzwerktypen nach Bedarf verwenden können.
Netzwerkpools müssen vor VDC-Organisationsnetzwerken und vApp-Netzwerken erstellt werden. Wenn sie nicht vorhanden sind, ist die einzige einer Organisation zur Verfügung stehende Netzwerkoption die direkte Verbindung mit einem externen Netzwerk.
Nur ein Systemadministrator kann einen Netzwerkpool erstellen.
Informationen zu externen Netzwerkpools finden Sie unter VMware Cloud Director Service Provider Admin Portal-Handbuch.
VDC-Organisationsnetzwerke
VDC-Organisationsnetzwerke ermöglichen vApps die Kommunikation miteinander oder mit externen Netzwerken außerhalb der Organisation.
Je nach Verbindung des VDC-Organisationsnetzwerks mit einem externen Netzwerk gibt es verschiedene VDC-Organisationsnetzwerktypen.
Diese VDC-Organisationsnetzwerke stellen direkte oder weitergeleitete Verbindungen zu externen Netzwerken bereit. Sie können aber auch von externen Netzwerken und anderen Organisations-VDC-Netzwerken isoliert werden. Weitergeleitete Verbindungen erfordern ein Edge-Gateway und einen Netzwerkpool im Organisations-VDC.
Ein Systemadministrator oder Organisationsadministrator erstellt VDC-Organisationsnetzwerke und weist diese Ihrer Organisation zu.
Einem neu erstellten Organisations-VDC stehen keine Netzwerke zur Verfügung. Nachdem ein Systemadministrator die erforderliche Netzwerkinfrastruktur erstellt hat, kann ein Organisationsadministrator die meisten VDC-Organisationsnetzwerktypen erstellen und verwalten.
Von NSX Data Center for vSphere gestützte Datencenter-Gruppennetzwerke
Ein von NSX Data Center for vSphere gestütztes Netzwerk, das eine Datencenter-Gruppe umfasst. Eine Datencenter-Gruppe kann zwischen einem und 16 Organisations-VDCs in einer VMware Cloud Director-Bereitstellung mit einer einzigen oder mehreren Sites enthalten.
Von NSX-T Data Center gestützte Datencenter-Gruppennetzwerke
Datencenter-Gruppennetzwerke sind VDC-Organisationsnetzwerke, die von einem oder mehreren VDCs gemeinsam genutzt werden und mit denen vApps eine Verbindung herstellen können.
Ein Systemadministrator oder ein Organisationsadministrator erstellt Datencenter-Gruppennetzwerke und legt ihren Geltungsbereich auf eine einzelne VDC-Gruppe fest.
VMware Cloud Director unterstützt isolierte, importierte und geroutete Datencenter-Gruppennetzwerke, die von NSX-T Data Center gestützt werden.
vApp-Netzwerke
Mit vApp-Netzwerken können virtuelle Maschinen miteinander kommunizieren. Sie können auch mit virtuellen Maschinen in anderen vApps kommunizieren, indem sie eine Verbindung mit einem VDC-Organisationsnetzwerk herstellen.
Ein vApp-Netzwerk ist in einer vApp enthalten. Ein vApp-Netzwerk kann von anderen Netzwerken isoliert oder mit einem VDC-Organisationsnetzwerk verbunden sein.
Jede vApp enthält ein vApp-Netzwerk. Das Netzwerk wird erstellt, wenn die vApp bereitgestellt wird. Es wird gelöscht, wenn die Bereitstellung der vApp aufgehoben wird.
Ein Organisationsadministrator richtet vApp-Netzwerke ein und steuert diese.
Netzwerktypen in einer vApp
Die virtuellen Maschinen in einer vApp können eine Verbindung zu vApp-Netzwerken, die isoliert, direkt oder geroutet werden können, sowie zu VDC-Organisationsnetzwerken herstellen.
Sie können verschiedene Typen von Netzwerken zu einer vApp hinzufügen, um auf mehrere Netzwerkszenarien einzugehen.
Virtuelle Maschinen in der vApp können eine Verbindung zu den Netzwerken herstellen, die in einer vApp verfügbar sind. Wenn Sie eine virtuelle Maschine mit einem anderen Netzwerk verbinden möchten, müssen Sie dieses Netzwerk zuerst der vApp hinzufügen.
Eine vApp kann vApp-Netzwerke und VDC-Organisationsnetzwerke enthalten. Ein isoliertes vApp-Netzwerk ist in der vApp enthalten.
Sie können ein vApp-Netzwerk auch an ein VDC-Organisationsnetzwerk weiterleiten, um Konnektivität für virtuelle Maschinen außerhalb der vApp bereitzustellen. Für vApp-Netzwerke mit Routing können Sie Netzwerkdienste, z. B. Firewall und statisches Routing, konfigurieren.
Sie können eine vApp direkt mit einem VDC-Organisationsnetzwerk verbinden.
Informationen hierzu finden Sie unter Arbeiten mit Netzwerken in einer vApp.
Fencing einer vApp
Wenn Sie mehrere vApps haben, die identische virtuelle Maschinen enthalten, die mit demselben von NSX Data Center for vSphere gestützten VDC-Organisationsnetzwerk verbunden sind, und die vApps gleichzeitig starten möchten, können Sie die vApp mit Fencing umgrenzen. Durch das Fencing der vApp können Sie die virtuellen Maschinen ohne Konflikt einschalten, indem Sie ihre MAC- und IP-Adressen isolieren.
Wenn Sie die Registerkarte Netzwerke einer vApp öffnen und eine Benachrichtigung angezeigt wird, dass vApp-Fencing nicht unterstützt wird, bedeutet dies, dass Ihr Organisations-VDC von NSX-T Data Center gestützt wird. Um Konflikte zwischen identischen VMs in vApps, die mit einem NSX-T Data Center-VDC-Organisationsnetzwerk verbunden sind, zu vermeiden, sollten Sie ein geroutetes vApp-Netzwerk verwenden und NAT-Regeln festlegen.
Edge-Gateways
Ein Edge-Gateway stellt für ein VDC-Organisationsnetzwerk mit Routing die Konnektivität zu anderen Netzwerken her und kann Dienste wie Lastausgleich, Netzwerkadressübersetzung (NAT) und eine Firewall bereitstellen. VMware Cloud Director unterstützt IPv4- und IPv6-Edge-Gateways.
Für Edge-Gateways ist NSX Data Center for vSphere oder NSX-T Data Center erforderlich.
