Sie konfigurieren die Edge-Gateways, um virtuellen Maschinen, die mit den zugeordneten VDC-Organisationsnetzwerken verbunden sind, DHCP-Dienste (Dynamic Host Configuration Protocol) bereitzustellen.

Wie in der NSX-Dokumentation beschrieben, gehören zu den Funktionen eines NSX-Edge-Gateways IP-Adresspools, die 1:1-Zuordnung statischer IP-Adressen und eine externe DNS-Server-Konfiguration. Die Bindung statischer IP-Adressen basiert auf der verwalteten Objekt- und Schnittstellen-ID der anfordernden virtuellen Client-Maschine.

Der DHCP-Dienst verfährt für ein NSX Edge-Gateway wie folgt:
  • Überwacht die interne Schnittstelle des Edge-Gateways zum Zweck der DHCP-Erkennung.
  • Verwendet die IP-Adresse der internen Schnittstelle des Edge-Gateways als standardmäßige Gateway-Adresse für alle Clients.
  • Die Broadcast- und Subnetzmaskenwerte der internen Schnittstelle werden für das Containernetzwerk verwendet.
In den folgenden Situationen müssen Sie den DHCP-Dienst auf denjenigen virtuellen Client-Maschinen neu starten, die über von DHCP zugewiesene IP-Adressen verfügen:
  • Sie haben einen DHCP-Pool, ein Standard-Gateway oder einen DNS-Server geändert bzw. gelöscht.
  • Sie haben die interne IP-Adresse der Edge-Gateway-Instanz geändert.
Hinweis: Wenn die DNS-Einstellungen eines für DHCP aktivierten Edge-Gateways geändert werden, stellt das Edge-Gateway möglicherweise keine DHCP-Dienste mehr bereit. Wenn dieser Fall eintritt, verwenden Sie die Option Status des DHCP-Diensts auf dem Bildschirm „DHCP-Pools“, um DHCP auf dem Edge-Gateway zu deaktivieren und erneut zu aktivieren. Weitere Informationen finden Sie unter Hinzufügen eines DHCP-IP-Pools.

Hinzufügen eines DHCP-IP-Pools

Sie können die für einen DHCP-Dienst eines NSX Data Center for vSphere-Edge-Gateways benötigten IP-Pools konfigurieren. DHCP automatisiert die Zuweisung von IP-Adressen zu virtuellen Maschinen, die mit VDC-Organisationsnetzwerken verbunden sind.

Wie in der Administratordokumentation für NSX beschrieben, benötigt der DHCP-Dienst einen Pool von IP-Adressen. Ein IP-Pool ist ein sequenzieller Bereich von IP-Adressen innerhalb des Netzwerks. Virtuelle Maschinen, die durch das Edge-Gateway geschützt werden und keine Adressbindung aufweisen, werden einer IP-Adresse aus diesem Pool zugewiesen. Bereiche eines IP-Pools können sich nicht mit anderen Bereichen überschneiden. Daher kann eine IP-Adresse nur zu einem IP-Pool gehören.

Hinweis: Es muss mindestens ein DHCP-IP-Pool konfiguriert werden, damit der DHCP-Dienststatus aktiviert wird.

Prozedur

  1. Öffnen Sie „Edge-Gateway-Dienste“.
    1. Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf Edge-Gateways.
    2. Wählen Sie das Edge-Gateway aus, das Sie bearbeiten möchten, und klicken Sie auf Dienste.
  2. Navigieren Sie zu DHCP > Pools .
  3. Falls der DHCP-Dienst derzeit nicht aktiviert ist, aktivieren Sie die Option Status des DHCP-Diensts.
    Hinweis: Nachdem Sie die Option Status des DHCP-Diensts aktiviert haben, fügen Sie mindestens einen DHCP-IP-Pool hinzu, bevor Sie die Änderungen speichern. Wenn auf dem Bildschirm keine DHCP-IP-Pools aufgelistet werden und Sie die Umschaltoption Status des DHCP-Diensts aktivieren sowie die Änderungen speichern, wird der Bildschirm mit deaktivierter Option angezeigt.
  4. Klicken Sie unter „DHCP-Pools“ auf die Schaltfläche Erstellen (Schaltfläche „Hinzufügen“), geben Sie die Details für den DHCP-Pool ein und klicken Sie auf Behalten.
    Option Beschreibung
    IP-Bereich Geben Sie einen Bereich von IP-Adressen ein.
    Domänenname Domänenname des DNS-Servers.
    DNS automatisch konfigurieren Aktivieren Sie diese Umschaltoption, um die DNS-Dienstkonfiguration für die DNS-Bindung dieses IP-Pools zu verwenden.

    Wenn sie aktiviert ist, werden Primärer Namenserver und Sekundärer Namenserver auf Automatisch festgelegt.

    Primärer Namensserver Wenn Sie DNS automatisch konfigurieren nicht aktivieren, geben Sie die IP-Adresse des primären DNS-Servers ein.

    Diese IP-Adresse wird für die Auflösung von Hostnamen in IP-Adressen verwendet.

    Sekundärer Namenserver Wenn Sie DNS automatisch konfigurieren nicht aktivieren, geben Sie die IP-Adresse des sekundären DNS-Servers ein.

    Diese IP-Adresse wird für die Auflösung von Hostnamen in IP-Adressen verwendet.

    Standard-Gateway Geben Sie die Adresse des Standard-Gateways ein.

    Wenn Sie die IP-Adresse des Standard-Gateways nicht eingeben, wird die interne Schnittstelle der Edge-Gateway-Instanz als Standard-Gateway verwendet.

    Subnetzmaske Geben Sie die Subnetzmaske der Edge-Gateway-Schnittstelle ein.
    Lease läuft nie ab Aktivieren Sie diese Option, um die Bindung der aus diesem Pool zugewiesenen IP-Adressen an deren zugewiesene virtuelle Maschinen dauerhaft beizubehalten.

    Wenn Sie diese Option auswählen, wird die Lease-Zeit auf „Unendlich“ festgelegt.

    Lease-Zeit (Sekunden) Zeitdauer (in Sekunden), die die über DHCP zugewiesenen IP-Adressen für die Clients geleast werden.

    Die standardmäßige Lease-Zeit beträgt einen Tag (86.400 Sekunden).

    Hinweis: Wenn Sie Lease läuft nie ab auswählen, können Sie keine Lease-Zeit angeben.
  5. Klicken Sie auf Änderungen speichern.

Ergebnisse

VMware Cloud Director aktualisiert das Edge-Gateway, sodass DHCP-Dienste bereitgestellt werden.

Hinzufügen von DHCP-Bindungen

Wenn Sie über auf einer virtuellen Maschine ausgeführte Dienste verfügen, deren IP-Adresse nicht geändert werden soll, können Sie die MAC-Adresse der virtuellen Maschine an die IP-Adresse binden. Die IP-Adresse, die Sie binden, darf sich mit keinem DHCP-IP-Pool überschneiden.

Voraussetzungen

Sie verfügen über die MAC-Adressen für die virtuellen Maschinen, für die Sie Bindungen einrichten möchten.

Prozedur

  1. Öffnen Sie „Edge-Gateway-Dienste“.
    1. Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf Edge-Gateways.
    2. Wählen Sie das Edge-Gateway aus, das Sie bearbeiten möchten, und klicken Sie auf Dienste.
  2. Klicken Sie auf der Registerkarte DHCP > Bindungen auf die Schaltfläche Erstellen (Schaltfläche hinzufügen), geben Sie die Details für die Bindung an und klicken Sie auf Behalten.
    Option Beschreibung
    MAC-Adresse Geben Sie die MAC-Adresse der virtuellen Maschine ein, die an die IP-Adresse gebunden werden soll.
    Hostname Geben Sie den Hostnamen ein, den Sie für diese virtuelle Maschine festlegen möchten, wenn die virtuelle Maschine eine DHCP-Lease anfordert.
    IP-Adresse Geben Sie die IP-Adresse ein, die an die MAC-Adresse gebunden werden soll.
    Subnetzmaske Geben Sie die Subnetzmaske der Edge-Gateway-Schnittstelle ein.
    Domänenname Geben Sie den Domänennamen des DNS-Servers ein.
    DNS automatisch konfigurieren Aktivieren Sie diese Option, um die DNS-Dienstkonfiguration für diese DNS-Bindung zu verwenden.

    Wenn sie aktiviert ist, werden Primärer Namenserver und Sekundärer Namenserver auf Automatisch festgelegt.

    Primärer Namensserver Wenn Sie DNS automatisch konfigurieren nicht auswählen, geben Sie die IP-Adresse des primären DNS-Servers ein.

    Diese IP-Adresse wird für die Auflösung von Hostnamen in IP-Adressen verwendet.

    Sekundärer Namenserver Wenn Sie DNS automatisch konfigurieren nicht auswählen, geben Sie die IP-Adresse des sekundären DNS-Servers ein.

    Diese IP-Adresse wird für die Auflösung von Hostnamen in IP-Adressen verwendet.

    Standard-Gateway Geben Sie die Adresse des Standard-Gateways ein.

    Wenn Sie die IP-Adresse des Standard-Gateways nicht eingeben, wird die interne Schnittstelle der Edge-Gateway-Instanz als Standard-Gateway verwendet.

    Lease läuft nie ab Aktivieren Sie diese Option, damit die IP-Adresse dauerhaft an diese MAC-Adresse gebunden wird.

    Wenn Sie diese Option auswählen, wird die Lease-Zeit auf „Unendlich“ festgelegt.

    Lease-Zeit (Sekunden) Zeitdauer (in Sekunden), die die über DHCP zugewiesenen IP-Adressen für die Clients geleast werden.

    Die standardmäßige Lease-Zeit beträgt einen Tag (86.400 Sekunden).

    Hinweis: Wenn Sie Lease läuft nie ab auswählen, können Sie keine Lease-Zeit angeben.
  3. Klicken Sie auf Änderungen speichern.

Konfigurieren von DHCP-Relay für NSX Data Center for vSphere-Edge-Gateways

Die DHCP-Relay-Funktion, die von NSX in Ihrer VMware Cloud Director-Umgebung bereitgestellt wird, ermöglicht Ihnen die Nutzung Ihrer vorhandenen DHCP-Infrastruktur von Ihrer VMware Cloud Director-Umgebung aus, ohne die IP-Adressverwaltung in der vorhandenen DHCP-Infrastruktur zu unterbrechen. DHCP-Nachrichten werden von virtuellen Maschinen an die designierten DHCP-Server in Ihrer physischen DHCP-Infrastruktur übertragen. Dadurch wird ermöglicht, dass von der NSX-Software gesteuerte IP-Adressen weiter mit den IP-Adressen in den restlichen DHCP-gesteuerten Umgebungen synchronisiert werden.

In der DHCP-Relay-Konfiguration eines Edge-Gateways können verschiedene DHCP-Server aufgelistet werden. Anforderungen werden an alle aufgelisteten Server gesendet. Während der Übertragung der DHCP-Anforderung von den VMs fügt das Edge-Gateway der Anforderung eine Gateway-IP-Adresse hinzu. Der externe DHCP-Server verwendet diese Gateway-Adresse, um einen Pool abzugleichen und eine IP-Adresse für die Anforderung zuzuteilen. Die Gateway-Adresse muss zu einem Subnetz der Schnittstelle des Edge-Gateways gehören.

Sie können einen anderen DHCP-Server für jedes Edge-Gateway angeben und mehrere DHCP-Server auf jedem Edge-Gateway konfigurieren, um mehrere IP-Domänen zu unterstützen.

Hinweis:
  • DHCP-Relay unterstützt keine überlappenden IP-Adressbereiche.
  • DHCP-Relay und der DHCP-Dienst können nicht gleichzeitig auf der gleichen vNIC ausgeführt werden. Wenn ein Relay-Agent auf einer vNIC konfiguriert ist, kann kein DHCP-Pool in den Subnetzen dieser vNIC konfiguriert werden. Weitere Einzelheiten finden Sie im NSX-Administratorhandbuch.

Angeben einer DHCP-Relay-Konfiguration für ein NSX Data Center for vSphere-Edge-Gateway

Die NSX-Software in Ihrer VMware Cloud Director-Umgebung stellt dem Edge-Gateway die Funktionalität zur Relay-gestützten Weiterleitung von DHCP-Meldungen an DHCP-Server bereit, die sich außerhalb Ihres VMware Cloud Director-Organisations-VDC befinden. Sie können die DHCP-Relay-Funktion des Edge-Gateways konfigurieren.

Wie in der Administratordokumentation für NSX beschrieben, können die DHCP-Server mithilfe eines vorhandenen IP Sets, eines IP-Adressblocks, einer Domäne oder einer Kombination aus diesen angegeben werden. DHCP-Meldungen werden an alle angegebenen DHCP-Server weitergeleitet.

Sie müssen auch mindestens einen DHCP-Relay-Agent konfigurieren. Ein DHCP-Relay-Agent ist eine Schnittstelle auf dem Edge-Gateway, von der aus die DHCP-Anforderungen an die externen DHCP-Server weitergeleitet werden.

Voraussetzungen

Wenn Sie mithilfe eines IP-Satzes einen DHCP-Server angeben möchten, stellen Sie sicher, dass der IP-Satz als dem Edge-Gateway zur Verfügung stehendes Gruppierungsobjekt vorhanden ist. Weitere Informationen finden Sie unter Erstellen eines IP Sets zur Verwendung in Firewallregeln und bei der DHCP-Relay-Konfiguration.

Prozedur

  1. Öffnen Sie „Edge-Gateway-Dienste“.
    1. Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf Edge-Gateways.
    2. Wählen Sie das Edge-Gateway aus, das Sie bearbeiten möchten, und klicken Sie auf Dienste.
  2. Navigieren Sie zu DHCP > Relay.
  3. Geben Sie die DHCP-Server in den Feldern auf dem Bildschirm anhand von IP-Adressen, Domänennamen oder IP Sets an.
    Über die Schaltfläche Hinzufügen ( Schaltfläche „Hinzufügen“) können Sie vorhandene IP Sets auswählen und die verfügbaren IP Sets durchsuchen.
  4. Konfigurieren Sie einen DHCP-Relay-Agent und fügen Sie die Konfiguration anschließend der Tabelle auf dem Bildschirm hinzu. Klicken Sie dazu auf die Schaltfläche Hinzufügen (Schaltfläche „Hinzufügen“), wählen Sie eine vNIC und deren Gateway-IP-Adresse aus und klicken Sie dann auf Behalten.
    Die Gateway-IP-Adresse entspricht standardmäßig der primären Adresse der ausgewählten vNIC. Sie können die Standardeinstellung beibehalten oder eine alternative Adresse auswählen, falls auf dieser vNIC eine verfügbar ist.
  5. Klicken Sie auf Änderungen speichern.