Um den Zugriff auf ein externes Netzwerk zu steuern, können Sie ein geroutetes VDC-Organisationsnetzwerk hinzufügen. Systemadministratoren und Organisationsadministratoren können NAT-, Firewall- und VPN-Einstellungen so konfigurieren, dass der Zugriff vom externen Netzwerk auf ausgewählte virtuelle Maschinen ermöglicht wird.

Sie können eine Kombination von gerouteten und isolierten VDC-Organisationsnetzwerken hinzufügen, um die Anforderungen Ihrer Organisation zu erfüllen. Beispielsweise können Sie ein Netzwerk hinzufügen, das einem Edge-Gateway zugeordnet und mit dem Internet verbunden ist, während ein isoliertes Netzwerk vertrauliche Informationen enthält.

Voraussetzungen

Dieser Vorgang erfordert die in der vordefinierten Rolle Organisationsadministrator enthaltenen Rechte oder entsprechende Rechte.

Prozedur

  1. Klicken Sie in der oberen Navigationsleiste auf Netzwerk.
  2. Klicken Sie auf der Registerkarte Netzwerke auf Neu.
  3. Wählen Sie auf der Seite Bereich die Option Organisations-VDC aus, wählen Sie ein VDC aus, in dem das Netzwerk erstellt werden soll, und klicken Sie auf Weiter.
  4. Wählen Sie auf der Seite Netzwerktyp auswählen die Option Weitergeleitet aus und klicken Sie auf Weiter.
  5. Wählen Sie auf der Seite Edge-Verbindung ein Edge-Gateway aus, mit dem das VDC-Organisationsnetzwerk verknüpft werden soll.
    Wenn das Organisations-VDC über mehrere Edge-Gateways verfügt, müssen Sie ein Edge-Gateway auswählen, mit dem dieses Netzwerk eine Verbindung herstellt. Zur Unterstützung eines weiteren gerouteten Netzwerks muss das Edge-Gateway mindestens den Wert 1 in der Spalte „Anzahl verfügbarer Netzwerke“ aufweisen.
  6. (Optional) Wenn das VDC, in dem Sie das Netzwerk erstellen, von NSX gestützt wird und das Edge-Gateway, mit dem Sie das Netzwerk verbinden, für die Verwendung von Non-Distributed Routing konfiguriert ist, deaktivieren Sie Distributed Routing.
    Wenn Sie das verteilte Routing für ein VDC-Organisationsnetzwerk deaktivieren, verbinden Sie das Netzwerk direkt mit einem Tier-1-Dienstrouter, wodurch der gesamte VM-Datenverkehr für das Netzwerk über den Dienstrouter erzwungen wird.
  7. (Optional) Wenn Sie das neue Netzwerk vollständig weiterleiten und für externe Netzwerke ankündigen möchten, aktivieren Sie die Option Routenankündigung.
  8. Wenn das VDC, in dem Sie das Netzwerk erstellen, von NSX Data Center for vSphere gestützt wird, wählen Sie den Schnittstellentyp im Dropdown-Menü aus.
    Option Beschreibung
    Intern Stellt eine Verbindung zu einer der internen Schnittstellen des Edge-Gateways her.

    Die maximal zulässige Anzahl Netzwerke ist 9.

    Verteilt Erstellt das Netzwerk auf einem Distributed Logical Router, der mit diesem Edge-Gateway verbunden ist.

    Die maximal zulässige Anzahl Netzwerke ist 400.

    Teilschnittstelle Erweitert ein VDC-Organisationsnetzwerk. VMware Cloud Director identifiziert das zu verwendende Netzwerk zum Erweitern über L2 VPN.

    VMware Cloud Director erstellt mithilfe der NSX-Netzwerkvirtualisierung einen Trunk-Schnittstellentyp für dieses Netzwerk. Die maximal zulässige Anzahl Netzwerke ist 200.

  9. (Optional) Wenn das VDC, in dem Sie das Netzwerk erstellen, von NSX Data Center for vSphere gestützt wird, aktivieren Sie die Option Gast-VLAN zulässig, um das Tagging von Gast-VLANs in diesem Netzwerk zu aktivieren.
  10. Klicken Sie auf Weiter.
  11. Geben Sie einen Namen und optional eine Beschreibung für das Netzwerk ein.
  12. (Optional) Zum Aktivieren des Dual-Stack-Netzwerks wählen Sie die Option Dual-Stack-Modus aus.
    Im Dual-Stack-Modus kann das Netzwerk sowohl IPv4- als auch IPv6-Subnetze aufweisen.
    Hinweis: Die Aktivierung des Dual-Stack-Netzwerkmodus kann nicht rückgängig gemacht werden.
  13. Geben Sie die CIDR-Einstellungen (Classless Inter-Domain Routing) für das Netzwerk ein.
    • Wenn Sie IP-Räume verwenden, wählen Sie einen IP-Raum im Dropdown-Menü und ein Subnetzpräfix aus.
    • Wenn Sie keinen IP-Räume verwenden, geben Sie ein CIDR im Format network_gateway_IP_address/subnet_prefix_length ein, z. B. 192.167.1.1/24.
  14. (Optional) Wenn das VDC, in dem Sie das Netzwerk erstellen, von NSX Data Center for vSphere gestützt wird, aktivieren Sie die Option Gemeinsam genutzt, um das VDC-Organisationsnetzwerk anderen Organisations-VDCs in derselben Organisation zur Verfügung zu stellen.
    Hinweis: Die Organisations-VDCs müssen denselben Netzwerkpool gemeinsam nutzen.
    Ein potenzieller Anwendungsfall liegt vor, wenn für eine Anwendung innerhalb eines Organisations-VDC ein Reservierungs- oder Zuweisungspool als Zuweisungsmodell festgelegt wurde. In diesem Fall ist für die Ausführung weiterer VMs möglicherweise nicht genügend Platz vorhanden. Als Lösung können Sie ein sekundäres Organisations-VDC mit nutzungsbasierter Bezahlung erstellen und weitere VMs in diesem Netzwerk auf temporärer Basis ausführen.
    Hinweis: Wenn das VDC, dem Sie das Netzwerk hinzufügen, von NSX gestützt wird, können Sie dieses Netzwerk freigeben, indem Sie es einer Datencenter-Gruppe hinzufügen.
  15. Klicken Sie auf Weiter.
  16. (Optional) Um eine oder mehrere IP-Adressen für die Zuweisung zu virtuellen Maschinen zu reservieren, die statische IP-Adressen erfordern, konfigurieren Sie die statischen IP-Pools für dieses Netzwerk.
    1. Geben Sie die IP-Adresse oder den Bereich der IP-Adressen ein und klicken Sie auf Hinzufügen.
      Um mehrere statische IP-Adressen oder -Bereiche hinzuzufügen, wiederholen Sie diesen Schritt.
    2. (Optional) Um IP-Adressen und Bereiche zu ändern oder zu entfernen, klicken Sie auf Ändern oder Entfernen.
  17. Klicken Sie auf Weiter.
  18. (Optional) Konfigurieren Sie die DNS-Einstellungen.
    Option Aktion
    Primäres DNS Geben Sie die IP-Adresse für den primären DNS-Server ein.
    Sekundäres DNS Geben Sie die IP-Adresse für den sekundären DNS-Server ein.
    DNS-Suffix Geben Sie das DNS-Suffix ein.

    Beim DNS-Suffix handelt es sich um den DNS-Namen, allerdings ohne Einbeziehung des Hostnamens.

  19. Klicken Sie auf Weiter.
  20. (Optional) Wenn das Netzwerk von NSX gestützt wird, wählen Sie eine Vorlage aus, die einen Satz von benutzerdefinierten Segmentprofilen definiert, die auf das Netzwerk angewendet werden sollen, und klicken Sie auf Weiter.
  21. Überprüfen Sie Ihre Einstellungen und klicken Sie auf Fertig stellen.