Ein externes VMware Cloud Director-Netzwerk stellt eine Uplink-Schnittstelle bereit, die Netzwerke und virtuelle Maschinen im System mit einem Netzwerk außerhalb des Systems verbindet, z. B. einem VPN, einem Unternehmensintranet oder dem öffentlichen Internet. Nur ein Systemadministrator kann ein externes Netzwerk erstellen.

Wenn Sie mehr als eine vCenter Server-Instanz im System registriert haben, können Sie mehrere externe Netzwerke erstellen, die jeweils von einem vSphere-Netzwerk (einem NSX-Segment) gestützt werden, das entweder mit einem VLAN oder einer Overlay-Transportzone konfiguriert ist.

VMware Cloud Director unterstützt externe IPv4- und IPv6-Netzwerke. Externe Dual-Stack-Netzwerke werden nicht unterstützt.

Hinweis: Der Bereich der IP-Adressen, den Sie beim Erstellen des externen Netzwerks definieren, wird entweder einem Edge-Gateway oder den virtuellen Maschinen zugewiesen, die direkt mit dem Netzwerk verbunden sind. Aus diesem Grund dürfen die IP-Adressen nicht außerhalb von VMware Cloud Director verwendet werden.

Externe Netzwerke gestützt von vSphere-Netzwerken

Dieser Typ externer Netzwerke kann entweder durch ein einzelnes vSphere-Netzwerk oder durch mehrere vSphere-Netzwerke gestützt werden.

  • Externe Netzwerke gestützt von einer einzelnen vSphere-Instanz

    Damit jedem Benutzer des externen Netzwerks ein Satz nicht überlappender IP-Adressen im vSphere-Netzwerk zur Verfügung steht, muss der Systemadministrator die IP-Bereiche im zugrunde liegenden VLAN manuell konfigurieren.

  • Externe Netzwerke gestützt von mehreren vSphere-Netzwerken

    Ein externes Netzwerk kann von mehreren vSphere-Netzwerken gestützt werden. Dieser Ansatz kann die Verwaltung der IP-Adressen in VMware Cloud Director vereinfachen. Sie können die Eigenschaften eines externen Netzwerks ändern, um dessen stützende Netzwerke zu ändern.

    Externe Netzwerke, die von mehreren vSphere-Netzwerken gestützt werden, weisen verschiedene Einschränkungen auf.

    • Einem Netzwerk kann maximal ein vSphere-Netzwerk auf jeder im System registrierten VMware Cloud Director-Instanz zugrunde liegen.
    • Alle Switches von zugrunde liegenden Netzwerken müssen denselben Typ aufweisen, entweder vSphere Distributed Switch oder Standard-Switch.
    • Jedes Netzwerk muss sich auf einem anderen Switch befinden.

Von einem NSX-Segment gestützte externe Netzwerke

Ein externes Netzwerk kann durch ein importiertes NSX-Segment gestützt werden, das entweder mit einer VLAN- oder einer Overlay-Transportzone konfiguriert ist. In NSX stellen Segmente virtuelle Layer 2-Domänen dar. Ein Segment wurde zuvor als logischer Switch bezeichnet.

Tier-0-Gateways

Diese Informationen sind für VMware Cloud Director 10.4 und frühere Versionen relevant. Wenn Sie VMware Cloud Director 10.4.1 verwenden, finden Sie weitere Informationen unter Providergateways.

Sie können ein externes Netzwerk hinzufügen, das von einem importierten NSX-Tier-0-Gateway gestützt wird. Sie können auch ein externes Netzwerk erstellen, das von einem VRF-Lite-Tier-0-Gateway in NSX gestützt wird.

Ein VRF-Gateway (Virtual Routing and Forwarding) wird anhand eines übergeordneten Tier-0-Gateways erstellt. Das Gateway verfügt über eigene Routing-Tabellen.

Im selben Tier-0-Gateway können gleichzeitig mehrere VRF-Gateways vorhanden sein. Deshalb ermöglicht das Hinzufügen eines von VRF gestützten Tier-0-Gateways die Erstellung einer vollständig gerouteten Netzwerktopologie in einem VDC, indem ein Tier-0-Gateway in NSX horizontal hochskaliert wird.

Informationen zu VRF-Gateways finden Sie unter NSX-Verwaltungshandbuch.