Um den Zugriff auf ein externes Netzwerk zu steuern, können Sie ein geroutetes VDC-Organisationsnetzwerk hinzufügen. Systemadministratoren und Organisationsadministratoren können NAT-, Firewall- und VPN-Einstellungen so konfigurieren, dass der Zugriff vom externen Netzwerk auf ausgewählte virtuelle Maschinen ermöglicht wird.
Sie können eine Kombination von gerouteten und isolierten VDC-Organisationsnetzwerken hinzufügen, um die Anforderungen Ihrer Organisation zu erfüllen. Beispielsweise können Sie ein Netzwerk hinzufügen, das einem Edge-Gateway zugeordnet und mit dem Internet verbunden ist, während ein isoliertes Netzwerk vertrauliche Informationen enthält.
Voraussetzungen
Dieser Vorgang erfordert die in der vordefinierten Rolle Organisationsadministrator enthaltenen Rechte oder entsprechende Rechte.
Prozedur
- Klicken Sie in der oberen Navigationsleiste auf Netzwerk.
- Klicken Sie auf der Registerkarte Netzwerke auf Neu.
- Wählen Sie auf der Seite Bereich die Option Organisations-VDC aus, wählen Sie ein VDC aus, in dem das Netzwerk erstellt werden soll, und klicken Sie auf Weiter.
- Wählen Sie auf der Seite Netzwerktyp auswählen die Option Weitergeleitet aus und klicken Sie auf Weiter.
- Wählen Sie auf der Seite Edge-Verbindung ein Edge-Gateway aus, mit dem das VDC-Organisationsnetzwerk verknüpft werden soll.
Wenn das Organisations-VDC über mehrere Edge-Gateways verfügt, müssen Sie ein Edge-Gateway auswählen, mit dem dieses Netzwerk eine Verbindung herstellt. Zur Unterstützung eines weiteren gerouteten Netzwerks muss das Edge-Gateway mindestens den Wert 1 in der Spalte „Anzahl verfügbarer Netzwerke“ aufweisen.
- (Optional) Wenn das VDC, in dem Sie das Netzwerk erstellen, von NSX-T Data Center gestützt wird und das Edge-Gateway, mit dem Sie das Netzwerk verbinden, für die Verwendung von Non-Distributed Routing konfiguriert ist, deaktivieren Sie Distributed Routing.
Wenn Sie das verteilte Routing für ein VDC-Organisationsnetzwerk deaktivieren, verbinden Sie das Netzwerk direkt mit einem Tier-1-Dienstrouter, wodurch der gesamte VM-Datenverkehr für das Netzwerk über den Dienstrouter erzwungen wird.
- Wenn das VDC, in dem Sie das Netzwerk erstellen, von NSX Data Center for vSphere gestützt wird, wählen Sie den Schnittstellentyp im Dropdown-Menü aus.
Option |
Beschreibung |
Intern |
Stellt eine Verbindung zu einer der internen Schnittstellen des Edge-Gateways her. Die maximal zulässige Anzahl Netzwerke ist 9. |
Verteilt |
Erstellt das Netzwerk auf einem Distributed Logical Router, der mit diesem Edge-Gateway verbunden ist. Die maximal zulässige Anzahl Netzwerke ist 400. |
Teilschnittstelle |
Erweitert ein VDC-Organisationsnetzwerk. VMware Cloud Director identifiziert das zu verwendende Netzwerk zum Erweitern über L2 VPN. VMware Cloud Director erstellt mithilfe der NSX-Netzwerkvirtualisierung einen Trunk-Schnittstellentyp für dieses Netzwerk. Die maximal zulässige Anzahl Netzwerke ist 200. |
- (Optional) Wenn das VDC, in dem Sie das Netzwerk erstellen, von NSX Data Center for vSphere gestützt wird, aktivieren Sie die Option Gast-VLAN zulässig, um das Tagging von Gast-VLANs in diesem Netzwerk zu aktivieren.
- Klicken Sie auf Weiter.
- Geben Sie einen Namen und optional eine Beschreibung für das Netzwerk ein.
- (Optional) Zum Aktivieren des Dual-Stack-Netzwerks wählen Sie die Option Dual-Stack-Modus aus.
Im Dual-Stack-Modus kann das Netzwerk sowohl IPv4- als auch IPv6-Subnetze aufweisen.
Hinweis: Die Aktivierung des Dual-Stack-Netzwerkmodus kann nicht rückgängig gemacht werden.
- Geben Sie die CIDR-Einstellungen (Classless Inter-Domain Routing) für das Netzwerk ein.
Verwenden Sie das Format
Netzwerk-Gateway-IP-Adresse/
Subnetz-Präfixlänge, z. B.
192.167.1.1/24.
- (Optional) Wenn das VDC, in dem Sie das Netzwerk erstellen, von NSX Data Center for vSphere gestützt wird, aktivieren Sie die Option Gemeinsam genutzt, um das VDC-Organisationsnetzwerk anderen Organisations-VDCs in derselben Organisation zur Verfügung zu stellen.
Hinweis: Die Organisations-VDCs müssen denselben Netzwerkpool gemeinsam nutzen.
Ein potenzieller Anwendungsfall liegt vor, wenn für eine Anwendung innerhalb eines Organisations-VDC ein Reservierungs- oder Zuweisungspool als Zuweisungsmodell festgelegt wurde. In diesem Fall ist für die Ausführung weiterer VMs möglicherweise nicht genügend Platz vorhanden. Als Lösung können Sie ein sekundäres Organisations-VDC mit nutzungsbasierter Bezahlung erstellen und weitere VMs in diesem Netzwerk auf temporärer Basis ausführen.
Hinweis: Wenn das VDC, dem Sie das Netzwerk hinzufügen, von
NSX-T Data Center gestützt wird, können Sie dieses Netzwerk freigeben, indem Sie es einer Datencenter-Gruppe hinzufügen.
- Klicken Sie auf Weiter.
- (Optional) Um eine oder mehrere IP-Adressen für die Zuweisung zu virtuellen Maschinen zu reservieren, die statische IP-Adressen erfordern, konfigurieren Sie die statischen IP-Pools für dieses Netzwerk.
- Geben Sie die IP-Adresse oder den Bereich der IP-Adressen ein und klicken Sie auf Hinzufügen.
Um mehrere statische IP-Adressen oder -Bereiche hinzuzufügen, wiederholen Sie diesen Schritt.
- (Optional) Um IP-Adressen und Bereiche zu ändern oder zu entfernen, klicken Sie auf Ändern oder Entfernen.
- Klicken Sie auf Weiter.
- (Optional) Konfigurieren Sie die DNS-Einstellungen.
Option |
Aktion |
Primäres DNS |
Geben Sie die IP-Adresse für den primären DNS-Server ein. |
Sekundäres DNS |
Geben Sie die IP-Adresse für den sekundären DNS-Server ein. |
DNS-Suffix |
Geben Sie das DNS-Suffix ein. Beim DNS-Suffix handelt es sich um den DNS-Namen, allerdings ohne Einbeziehung des Hostnamens. |
- Klicken Sie auf Weiter.
- (Optional) Wenn das Netzwerk von NSX-T Data Center gestützt wird, wählen Sie eine Vorlage aus, die einen Satz von benutzerdefinierten Segmentprofilen definiert, die auf das Netzwerk angewendet werden sollen, und klicken Sie auf Weiter.
- Überprüfen Sie Ihre Einstellungen und klicken Sie auf Fertig stellen.