In VMware Cloud Director verbindet ein NSX Data Center for vSphere-Edge-Gateway ein geroutetes VDC-Organisationsnetzwerk mit anderen Netzwerken und kann Dienste wie Lastausgleich, Netzwerkadressübersetzung (NAT) und eine Firewall bereitstellen.

Ab VMware Cloud Director 9.7 werden NSX Data Center for vSphere-Edge-Gateways auf Edge-Clustern bereitgestellt, die Sie zuvor erstellt und dem Organisations-VDC zugewiesen haben.

Sie können ein IPv4- oder IPv6-Edge-Gateway hinzufügen, das eine Verbindung mit einem oder mehreren externen Netzwerken herstellt.

Hinweis: IPv6-Edge-Gateways unterstützen eingeschränkte Dienste. IPv6-Edge-Gateways unterstützen Edge-Firewalls, verteilte Firewalls und statisches Routing.

Voraussetzungen

  • Informationen zu den Systemanforderungen für die Bereitstellung eines NSX Data Center for vSphere-Edge-Gateways finden Sie unter Administratorhandbuch für NSX.
  • Wenn Sie das Edge-Gateway auf einem dedizierten Edge-Cluster bereitstellen möchten, erstellen Sie einen Edge-Cluster und weisen Sie diesen dem Organisations-VDC zu. Weitere Informationen finden Sie unter Arbeiten mit NSX Data Center for vSphere-Edge-Clustern in VMware Cloud Director.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Ressourcen und dann in der oberen Navigationsleiste der Seite die Option Cloud-Ressourcen aus.
  2. Klicken Sie im linken Bereich auf Edge-Gateways und dann auf Neu.
  3. Wählen Sie das von NSX-V gestützte Organisations-VDC aus, in dem Sie das Edge-Gateway erstellen möchten, und klicken Sie auf Weiter.
  4. Geben Sie einen Namen und optional eine Beschreibung für das neue Edge-Gateway ein.
  5. Sie können jede der folgenden allgemeinen Edge-Gateway-Einstellungen aktivieren oder deaktiviert lassen.
    Allgemeine Einstellung Beschreibung
    Distributed Routing Konfiguriert das Edge-Gateway für die Bereitstellung von verteiltem logischen Routing.
    FIPS-Modus Konfiguriert das Edge-Gateway für die Verwendung des NSX-FIPS-Modus.
    Hochverfügbarkeit Aktiviert automatisches Failover auf ein Sicherungs-Edge-Gateway.
  6. Wählen Sie die Konfiguration des Edge-Gateways für Ihre Systemressourcen aus und klicken Sie auf Weiter.
    Konfiguration Beschreibung
    Kompakt Benötigt weniger Arbeitsspeicher- und Rechenressourcen.
    Groß Bietet größere Kapazität und höhere Leistung als die Konfiguration „Kompakt“. Große und sehr große Konfigurationen bieten exakt dieselben Sicherheitsfunktionen.
    Sehr groß Wird für Umgebungen verwendet, die über einen Lastausgleichsdienst mit einer großen Anzahl gleichzeitiger Sitzungen verfügen.
    Vollständig-4 Wird für Umgebungen mit hohem Durchsatz verwendet. Erfordert eine hohe Verbindungsrate.
  7. Wählen Sie ein oder mehrere Subnetze aus den externen Netzwerken aus, mit denen das Edge-Gateway eine Verbindung herstellen kann, und klicken Sie auf Weiter.
    Wenn Sie dem Organisations-VDC einen Edge-Cluster zugewiesen haben, enthält die angezeigte Liste die externen Netzwerke, auf die dieser Edge-Cluster zugreifen kann.
  8. (Optional) Konfigurieren Sie ein Netzwerk als Standard-Gateway.
    1. Aktivieren Sie die Umschaltoption Standard-Gateway konfigurieren.
    2. Klicken Sie auf das Optionsfeld neben dem Namen des externen Zielnetzwerks und auf das Optionsfeld neben der IP-Zieladresse.
    3. (Optional) Aktivieren Sie die Umschaltoption Standard-Gateway für DNS-Relay verwenden.
  9. Klicken Sie auf Weiter.
  10. Sie können jede der folgenden erweiterten Edge-Gateway-Einstellungen aktivieren oder deaktiviert lassen. Klicken Sie anschließend auf Weiter.
    Erweiterte Einstellung Beschreibung
    IP-Einstellungen Sie können manuell eine IP-Adresse für jedes Subnetz auf dem Edge-Gateway eingeben.
    Unterzuweisung von IP-Pools Sie können mehrere statische IP-Pools aus den verfügbaren IP-Pools jedes externen Netzwerks auf dem Edge-Gateway unterzuweisen.
    Ratengrenzwerte Sie können den Grenzwert für die eingehende und die ausgehende Rate für jedes aktivierte externe Netzwerk des Edge-Gateways konfigurieren.
  11. (Optional) Wenn Sie eine oder mehrere erweiterte Einstellungen in Schritt 10 aktiviert haben, konfigurieren Sie jede aktivierte Einstellung.
    Erweiterte Einstellung Schritte
    IP-Einstellungen Geben Sie für jedes Netzwerk auf dem Edge-Gateway in der Zelle IP-Adressen eine IP-Adresse ein und klicken Sie auf Weiter.

    Wenn Sie für ein Netzwerk keine IP-Adresse eingeben, weist das System diesem Netzwerk eine beliebige IP-Adresse zu.

    Unterzuweisung von IP-Pools
    1. Klicken Sie auf das Optionsfeld neben dem Namen eines externen Netzwerks und anschließend auf Bearbeiten.

      Sie können die verfügbaren IP-Pools für dieses externe Netzwerk und die aktuellen unterzugewiesenen IP-Pools anzeigen, sofern diese konfiguriert sind.

    2. Bearbeiten Sie die unterzugewiesenen IP-Pools für dieses externe Netzwerk und klicken Sie auf Speichern.

      Sie können IP-Adressen und Bereiche aus den Bereichen der verfügbaren IP-Pools hinzufügen.

    3. Klicken Sie auf Speichern.

      Das System kombiniert überlappende IP-Bereiche.

    4. Klicken Sie auf Weiter.
    Hinweis: Die Zuweisung von IP-Adressen zu einem Edge-Gateway ist ein Prozess, bei dem der Anbieter dem Gateway den Besitz von IP-Adressen zuweist. VMware Cloud Director konfiguriert die entsprechende Gateway-Schnittstelle mit den sekundären Adressen automatisch während des Zuteilungsvorgangs. Wenn eine oder mehrere der IP-Adressen außerhalb von VMware Cloud Director verwendet werden, kann dies zu IP-Adressenkonflikten führen.
    Ratengrenzwerte Aktivieren Sie für jedes externe Netzwerk auf dem Edge-Gateway die Umschaltoption Aktivieren, geben Sie die Grenzwerte in die Zellen Eingehende Rate und Ausgehende Rate ein und klicken Sie auf Weiter.
  12. Überprüfen Sie die Seite Bereit zum Abschließen und klicken Sie auf Beenden.