Ab VMware Cloud Director 10.5 können Sie Providergateways von der Verwendung von IP-Blöcken zur Verwendung von IP-Räumen migrieren.

Wenn Sie ein Providergateway auf die Verwendung von IP-Räumen vorbereiten, müssen Sie sicherstellen, dass alle vorhandenen IP-Blöcke und statischen IP-Pools, die auf dem Providergateway definiert wurden, IP-Räumen zugeordnet sind. Nach dem Einrichten der IP-Räume ordnen Sie diese dem Gateway zu, indem Sie einen Uplink für IP-Räume erstellen. Um IP-Präfixe zu migrieren, müssen Sie die IP-Präfixsequenzen einrichten, bevor Sie mit der Migration beginnen.

Wenn Sie die Migration starten, generiert VMware Cloud Director einen Verstoßbericht, der zeigt, ob Zuordnungslücken vorhanden sind, die zum Fehlschlagen der Migration führen können.

1:1-Zuordnungen von IP-Bereichen sind für eine erfolgreiche Migration nicht unbedingt erforderlich. Wenn ein statischer IP-Pool nie für die Zuweisung von IP-Adressen verwendet wurde, können Sie ihn im IP-Raum weglassen. Die IP-Bereiche, die Sie im Rahmen der Vorbereitung der Migration zu IP-Räumen konfigurieren, müssen jedoch mit allen IP-Adressen übereinstimmen, die vom Providergateway den angeschlossenen Edge-Gateways zugewiesen werden, sonst schlägt die Migration fehl.

Hinweis:

Während der Migration migriert VMware Cloud Director nur IP-Bereiche, die den Uplinks für IP-Räume auf dem Providergateway zugeordnet sind. Wenn also eine oder mehrere der IP-Adressen auf dem Edge-Gateway oder den gerouteten VDC-Netzwerken, die mit dem Providergateway verbunden sind, mit einem privaten IP-Raum innerhalb des Unternehmens übereinstimmen, werden diese IP-Adressen des Edge-Gateways und der Netzwerke nicht im Rahmen der Migration des Providergateways migriert.

VMware Cloud Director versucht nur dann, solche IP-Adressen oder Netzwerke zu migrieren, wenn Sie versuchen, sie zu bearbeiten oder zu aktualisieren. Diese diese IP-Adresse oder das Präfix wird dann als verwendet markiert, was zu einer Blockierung von Aktualisierungsversuchen durch ein anderes Netzwerk oder einen anderen Dienst führt, das bzw. der dieselbe IP-Adresse oder dasselbe Präfix verwendet. In diesem Fall funktionieren alle Dienste und Netzwerke, die diese doppelten IP-Adressen verwenden, ohne Unterbrechung weiter.

Voraussetzungen

  1. Stellen Sie sicher, dass Ihre Rolle die Rechte Providernetzwerk: Bearbeiten und IP-Räume: System verwalten umfasst.
  2. Erstellen Sie einen oder mehrere IP-Räume mit Geltungsbereichen, die alle IP-Blöcke und statischen IP-Pools abdecken, die auf dem Providergateway definiert und den angehängten Edge-Gateway-Instanzen definiert sind. Um die korrekten Zuordnungen zu erstellen, überprüfen Sie die IP-Zuweisungen des Gateways und verwenden Sie diese, um die erforderlichen Bereiche und Subnetze zu definieren.Weitere Informationen finden Sie unter Verwalten von IP-Räumen im VMware Cloud Director Service Provider Admin Portal.

Prozedur

  1. Fügen Sie dem Providergateway, das Sie in IP-Räume migrieren möchten, einen Uplink für IP-Räume hinzu.
    1. Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf Cloud-Ressourcen.
    2. Klicken Sie im linken Bereich auf Providergateways.
    3. Klicken Sie unter „Konfigurieren“ auf Vorbereitung der Migration von IP-Räumen.
    4. Klicken Sie auf Neu.
    5. Geben Sie einen mandantenseitigen Namen für den Uplink ein.
    6. Wählen Sie den für den Uplink erstellten IP-Raum aus und klicken Sie auf Weiter.
    7. Klicken Sie auf Fertigstellen.
  2. Klicken Sie auf Zu IP-Räumen migrieren und folgen Sie den Eingabeaufforderungen. Wählen Sie abhängig von den Ergebnissen der Prüfungen der statischen IP-Pools und der Netzwerksubnetzverstöße eine der Optionen aus.
    Option Bezeichnung
    Keine Verstöße Folgen Sie den Eingabeaufforderungen und schließen Sie die Migration ab.
    Verstöße in statischen IP-Pools
    1. Brechen Sie den Migrationsassistenten ab.
    2. Bearbeiten Sie den IP-Raum, den Sie für das Providergateway erstellt haben, sodass er alle IP-Adressen und Bereiche einbezieht, die dem Providergateway zugeteilt sind und als Verstoß aufgeführt sind.
    3. Versuchen Sie, die Migration erneut auszuführen.
    Verstöße im Netzwerksubnetz
    1. Brechen Sie den Migrationsassistenten ab.
    2. Bearbeiten Sie den IP-Raum, den Sie für das Providergateway erstellt haben, sodass er alle IP-Präfixe einbezieht, die dem Providergateway zugeteilt und als Verstoß aufgeführt sind.
    3. Versuchen Sie, die Migration erneut auszuführen.

Beispiel: Zuordnen von IP-Blöcken und statischen IP-Pools zu IP-Räumen

Im Folgenden finden Sie ein Beispiel für die Zuordnung der folgenden definierten IP-Blöcke und statischen IP-Pools auf einem vorhandenen Providergateway zu IP-Räumen.

IP-Block Statische IP-Pools Lokale Nutzung von IPs
5.5.0.0/24 5.5.0.1-5.5.0.10, 5.5.0.20-5.5.0.40, 5.5.0.100-5.5.0.200 Internet
172.10.0.0/16 172.10.10.1-172.10.10.100 WAN
10.10.10.0/24 10.10.10.2-10.10.10.3, 10.10.10.100 Sicherung und andere Dienste
Die drei IP-Blöcke werden logisch drei IP-Räumen zugeordnet, die wie folgt definiert werden müssen.
Name Beschreibung Typ Bereich IP-Präfixsequenz Interner IP-Geltungsbereich
Internet IP-Adressen, die für den Zugriff auf das Internet verwendet werden sollen Öffentlich 5.5.0.1-5.5.0.10, 5.5.0.20-5.5.0.40 - 5.5.0.0/24
WAN IP-Adressen, die für den Zugriff auf Ihr Unternehmens-WAN verwendet werden sollen Privat 172.10.10.1-172.10.10.100 - 172.10.0.0/24
Dienste IP-Adressen, die für die Dienstkommunikation verwendet werden sollen Gemeinsam genutzt 10.10.10.2-10.10.10.3 - 10.10.10.0/29
Hinweis:
  • Für den Internet-IP-Raum wurde der statische IP-Poolbereich 5.5.0.100-5.5.0.200 nicht für IP-Zuweisungen verwendet. Der Provider hat ihn daher im neuen Bereich des IP-Raums weggelassen. Es gibt keine Netzwerke, die diesen IP-Raum verwenden, daher wurde keine IP-Präfixsequenz definiert. Um diesen Bereich nicht in den IP-Raum aufzunehmen, muss der Provider ihn zuerst aus der IP-Blockdefinition entfernen.
  • Für den WAN-IP-Raum wurde der Geltungsbereich so geändert, dass der Geltungsbereich im IP-Block definiert wurde.
  • Für den IP-Raum der Dienste wurde nur einer der Bereiche der statischen Pools verwendet, um den Bereich des IP-Raums zu definieren, und der Geltungsbereich wurde reduziert.