Das Einschalten identischer virtueller Maschinen, die in verschiedenen vApps enthalten sind, kann zu einem Konflikt führen. Um das Einschalten von identischen virtuellen Maschinen in unterschiedlichen vApps ohne Konflikte zu ermöglichen, können Sie ein Fencing der vApp durchführen.
Wenn Fencing aktiviert ist und die vApp eingeschaltet ist, wird ein isoliertes Netzwerk aus dem Netzwerkpool des Organisations-VDC erstellt. Ein Edge-Gateway wird erstellt und an das isolierte Netzwerk und das VDC-Organisationsnetzwerk angehängt. Der Datenverkehr von und zu den virtuellen Maschinen läuft über das Edge-Gateway, das die IP-Adresse mittels NAT und Proxy-AR übersetzt. Dadurch kann ein Router den Datenverkehr zwischen zwei Netzwerken unter Verwendung desselben IP-Bereichs weiterleiten.
Durch das Fencing einer vApp werden die MAC-und IP-Adressen der virtuellen Maschinen isoliert und der Verbindungstyp der VDC-Organisationsnetzwerke wird von „Direkt“ in „Mit Fencing“ geändert. Die Firewall der Netzwerke mit Fencing wird automatisch aktiviert und so konfiguriert, dass nur ausgehender Datenverkehr zulässig ist. Wenn Sie Fencing für eine vApp durchführen, können Sie auch NAT und Firewallregeln für die Netzwerke mit Fencing konfigurieren.
Voraussetzungen
- Vergewissern Sie sich, dass vApp-Fencing unterstützt wird. vApp-Fencing wird unterstützt, wenn das Datencenter, in dem Sie die vApp bereitgestellt haben, von NSX Data Center for vSphere gestützt wird. Wenn das virtuelle Datencenter, in dem die vApp bereitgestellt wird, von NSX-T Data Center gestützt wird, wird Fencing nicht unterstützt. Um Konflikte zu vermeiden, müssen Sie außerdem vApp-NAT-Regeln festlegen, bevor Sie die vApp mit einem VDC-Organisationsnetzwerk verbinden.
- Fencing ist nur für direkte vApp-Netzwerke möglich. Wenn die vApp mehrere Netzwerke verwendet und die anderen Netzwerke beispielsweise geroutet werden, erfolgt das Fencing nur für das direkte Netzwerk.
- Die virtuellen Maschinen in der vApp, die das direkte Netzwerk nutzen, müssen angehalten werden, damit das direkte vApp-Netzwerk derzeit nicht verwendet wird.
Prozedur
- Klicken Sie im Dashboard-Bildschirm Virtuelles Datencenter auf die Karte des virtuellen Datencenters, das Sie erkunden möchten, und wählen Sie im linken Bereich die Option vApps aus.
- Klicken Sie auf , um die vApps in einer Kartenansicht anzuzeigen.
- Klicken Sie in der Karte der ausgewählten vApp auf Details.
- Klicken Sie auf die Registerkarte Netzwerke.
- Wurde für die vApp kein Fencing durchgeführt, klicken Sie auf die Schaltfläche Bearbeiten.
- Aktivieren Sie die Option vApp-Fencing und klicken Sie auf OK.
Ergebnisse
Die IP-und MAC-Adressen der virtuellen Maschinen werden isoliert. Sie können identische virtuelle Maschinen in unterschiedlichen vApps ohne Konflikt einschalten.