VMware Cloud Director unterstützt Datencenter-Gruppennetzwerke, die von NSX gestützt werden.
Um ein Netzwerk über mehrere Organisations-VDCs zu erstellen, gruppieren Sie zuerst die VDCs und erstellen dann ein Gruppennetzwerk, das von diesen gemeinsam genutzt wird.
Von NSX gestützte Datencenter-Gruppennetzwerke bieten die gemeinsame Nutzung von Netzwerken auf Ebene 2, die Konfiguration eines einzelnen aktiven Egress-Punkts sowie Regeln für verteilte Firewalls, die auf eine Datencenter-Gruppe angewendet werden.
- Datencenter-Gruppe
- Eine Datencenter-Gruppe fungiert als ein VDC-übergreifender Router, der zentralisierte Netzwerkverwaltung, Egress-Punktkonfiguration und Ost-West-Datenverkehr zwischen allen Netzwerken innerhalb der Gruppe bereitstellt. Eine Datencenter-Gruppe kann zwischen einem und 16 VDCs enthalten, die zur gemeinsamen Nutzung eines aktiven Egress-Punkts konfiguriert sind.
- Verfügbarkeitszone
-
Eine Verfügbarkeitszone stellt die Computing-Cluster oder -Fehlerdomänen dar, die für das Netzwerk verfügbar sind. Standardmäßig ist die Verfügbarkeitszone das Provider-VDC.
Wichtig: Ihr Systemadministrator muss die Verfügbarkeitszonen für Gruppennetzwerke mit NSX konfigurieren, indem er einen Wert für Anbieterbereich berechnen für die vCenter Server-Instanz und optional für die von der vCenter Server-Instanz gestützten Provider-VDCs festlegt. Standardmäßig wird der Computing-Anbieter-Geltungsbereich eines Provider-VDC von der vCenter Server-Instanz kopiert, die dieses VDC stützt. Ein Systemadministrator kann den Computing-Anbieter-Geltungsbereich für verschiedene Provider-VDCs, die von einer einzelnen vCenter Server-Instanz gestützt werden, differenzieren. Beispielsweise können Sie eine vCenter Server-Instanz mit dem Geltungsbereich Deutschland und ein Provider-VDC mit dem Bereich München haben.Ihr Systemadministrator kann auch die Verfügbarkeitszone neu konfigurieren, sodass sie mit dem Geltungsbereich des Netzwerkanbieters identisch ist, der in der Regel die zugrunde liegende vCenter Server-Instanz mit dem zugeordneten NSX Manager darstellt.
- Egress-Punkt
- Ein vorhandenes NSX-Edge-Gateway, das Sie zur Herstellung einer Verbindung zwischen einer Datencenter-Gruppe und einem externen Netzwerk konfigurieren.
- Datencenter-Gruppennetzwerk
- Ein Layer-2-Netzwerk, das von allen VDCs in einer Datencenter-Gruppe gemeinsam genutzt wird.
NSX-Verbund in VMware Cloud Director
Ab Version 10.5 unterstützt VMware Cloud Director NSX-Verbund. Als Organisationsadministrator können Sie die NSX-Verbundfunktionen nutzen, um Firewallregeln konsistent zu konfigurieren und durchzusetzen und Netzwerke und Sicherheit in allen Datencentern über eine einzige Ansicht zu verwalten.