Sie können IP-Räume nutzen, um die Anforderungen für die Zuteilung von IP-Adressen zu verwalten. IP-Räume bieten einen strukturierten Ansatz für die Zuteilung öffentlicher und privater IP-Adressen, indem die Verwendung von überlappenden IP-Adressen über Organisationen und Organisations-VDCs hinweg verhindert wird.

Ein IP-Raum besteht aus einer Reihe von definierten, sich nicht überlappenden IP-Bereichen und kleinen CIDR-Blöcken, die reserviert und während der Nutzungsphase des Lebenszyklus des IP-Raums verwendet werden. Ein IP-Raum kann entweder IPv4 oder IPv6 sein, aber nicht beides.

Jeder IP-Raum verfügt über einen internen und einen externen Geltungsbereich. Der interne Geltungsbereich eines IP-Raums ist eine Liste von CIDR-Notationen, die den genauen Geltungsbereich der IP-Adressen definiert, in dem alle Bereiche und Blöcke enthalten sein müssen. Der externe Geltungsbereich definiert die gesamte Spanne der IP-Adressen, auf die der IP-Raum Zugriff hat, z. B. das Internet oder ein WAN. Die internen und externen Geltungsbereiche werden verwendet, um Standard-NAT-Regeln und BGP-Präfixe zu definieren.

Nach dem Erstellen eines privaten IP-Raums können Sie ihm IP-Präfixe für Netzwerke und dynamische IP-Adressen für Netzwerkdienste zuweisen.

Als Administrator des Unteranbieters können Sie allgemeine Informationen zu den IP-Räumen in Ihrer Organisation anzeigen und Ihre bereitgestellten IP-Räume verwalten.

Es gibt drei Arten von IP-Räumen.

Öffentlicher IP-Raum
Ein öffentlicher IP-Bereich wird von mehreren Organisationen verwendet und vom Dienstanbieter über ein kontingentbasiertes System gesteuert.
Gemeinsam genutzter IP-Raum
Ein gemeinsam genutzter IP-Raum für Dienst- und Verwaltungsnetzwerke, die im Mandantenraum benötigt werden.
Privater IP-Raum

Private IP-Räume sind für einen einzelnen Mandanten reserviert. Ein privater IP-Raum wird nur von einer Organisation verwendet, die während der Speicherplatzerstellung angegeben wird. Für diese Organisation ist der IP-Verbrauch unbegrenzt.

Bearbeiten eines IP-Raums in VMware Cloud Director

Sie können Ihr VMware Cloud Director Tenant Portal verwenden, um den Namen, die Beschreibung, den Geltungsbereich, die IP-Räume und die IP-Präfixe eines vorhandenen IP-Raums zu ändern.

Voraussetzungen

  • Stellen Sie sicher, dass Sie als Systemadministrator, Administrator des Unteranbieters oder mit einer anderen Rolle mit entsprechenden Rechten bei einer Unteranbieterorganisation angemeldet sind.

  • Stellen Sie sicher, dass Sie den privaten IP-Raum besitzen, den Sie bearbeiten möchten.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Netzwerk und wählen Sie dann in der oberen Navigationsleiste der Seite die Option IP-Räume.
  2. Klicken Sie auf den IP-Raum, den Sie bearbeiten möchten.
  3. Klicken Sie unter „Allgemein“ auf Bearbeiten.
  4. Bearbeiten Sie den Namen oder die Beschreibung des IP-Raums.
  5. Bearbeiten Sie den Dienstumfang des IP-Raums.
    1. Klicken Sie auf die Registerkarte Dienstumfang.
    2. Fügen Sie bis zu fünf IP-Adressen für den internen Geltungsbereich des IP-Raums hinzu.
    3. Fügen Sie einen externen Geltungsbereich für den IP-Bereich hinzu.
  6. Bearbeiten Sie die IP-Bereiche des IP-Raums.
    1. Klicken Sie auf die Registerkarte IP-Bereiche.
    2. Fügen Sie bis zu fünf IP-Bereiche hinzu, die dem internen Bereich des IP-Bereichs entsprechen.
  7. Bearbeiten Sie die IP mit dem Präfix des IP-Raums.
    1. Klicken Sie auf die Registerkarte IP-Präfixe.
    2. Bearbeiten Sie die IP-Präfixe für den IP-Raum.
  8. Klicken Sie auf Speichern.

Zuteilen von Floating-IPs im VMware Cloud Director Tenant Portal

Als Administrator des Unteranbieters können Sie Floating-IP-Adressen zuteilen, die Ihre Mandantenorganisationen verwenden können.

Voraussetzungen

  • Stellen Sie sicher, dass Sie als Systemadministrator, Administrator des Unteranbieters oder mit einer anderen Rolle mit entsprechenden Rechten bei einer Unteranbieterorganisation angemeldet sind.

  • Stellen Sie sicher, dass Sie den privaten IP-Raum besitzen, den Sie bearbeiten möchten.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Netzwerk und wählen Sie dann in der oberen Navigationsleiste der Seite die Option IP-Räume.
  2. Klicken Sie auf den Namen des IP-Raums.
  3. Klicken Sie unter „Zuteilung“ auf Floating-IPs.
  4. Klicken Sie auf Zuteilen.
  5. Geben Sie eine Reihe von IP-Adressen ein und klicken Sie auf Zuteilen.

Zuteilen von IP-Präfixen im VMware Cloud Director Tenant Portal

Als Administrator des Unteranbieters können Sie IP-Präfixe zuteilen, die Ihre Mandantenorganisationen verwenden können.

Voraussetzungen

  • Stellen Sie sicher, dass Sie als Systemadministrator, Administrator des Unteranbieters oder mit einer anderen Rolle mit entsprechenden Rechten bei einer Unteranbieterorganisation angemeldet sind.

  • Stellen Sie sicher, dass Sie den privaten IP-Raum besitzen, den Sie bearbeiten möchten.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Netzwerk und wählen Sie dann in der oberen Navigationsleiste der Seite die Option IP-Räume.
  2. Klicken Sie auf den Namen des IP-Raums.
  3. Klicken Sie unter „Zuteilung“ auf IP-Präfixe.
  4. Klicken Sie auf Zuteilen.
  5. Wählen Sie eine Präfixgröße aus.
  6. Geben Sie eine Reihe von Präfixen ein und klicken Sie auf Zuteilen.

Konfigurieren der Netzwerktopologie für einen IP-Raum im VMware Cloud Director

Sie können Ihr VMware Cloud Director Tenant Portal verwenden, um den Nord-Süd-Datenverkehr in Ihrer Umgebung zu aktivieren, indem Sie die Netzwerktopologie für die darin befindlichen IP-Räume konfigurieren.

Voraussetzungen

  • Stellen Sie sicher, dass Sie als Systemadministrator, Administrator des Unteranbieters oder mit einer anderen Rolle mit entsprechenden Rechten bei einer Unteranbieterorganisation angemeldet sind.

  • Stellen Sie sicher, dass Sie den privaten IP-Raum besitzen, den Sie bearbeiten möchten.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Netzwerk und wählen Sie dann in der oberen Navigationsleiste der Seite die Option IP-Räume.
  2. Klicken Sie auf den Namen des IP-Raums und klicken Sie unter Konfiguration auf Netzwerktopologie.
  3. Klicken Sie auf Bearbeiten.
  4. Aktivieren Sie das Kontrollkästchen Routenankündigung zulässig, um die Routenankündigung zu aktivieren, wenn geroutete Netzwerke, die mit diesem IP-Raum verbunden sind, dem Providergateway vom Edge-Gateway aus angekündigt werden müssen.
  5. Konfigurieren Sie Standardregeln für die automatische Konfiguration.
    Um NAT-Standardregeln automatisch zu generieren, müssen Sie sowohl den internen als auch den externen Geltungsbereich dieses IP-Raums konfigurieren.
    1. Aktivieren Sie das Kontrollkästchen, um die Erstellung einer SNAT-Standardregel zu aktivieren.
    2. Aktivieren Sie das Kontrollkästchen, um die Erstellung einer NO SNAT-Standardregel zu ermöglichen.
    3. Aktivieren Sie das Kontrollkästchen, um die Erstellung einer passenden Firewallregel für jede Standard-NAT-Regel zu aktivieren.
  6. Klicken Sie auf Speichern.