Bei einem virtuellen Anwendungsnetzwerk (AVN) handelt es sich um ein auf NSX basierendes softwaredefiniertes Netzwerkkonzept zum Hosten von Verwaltungsanwendungen in NSX-Segmenten. In NSX stellen Segmente virtuelle Schicht-2-Domänen dar.

Sie können Overlay-gestützte NSX-Segmente oder VLAN-gestützte NSX-Segmente erstellen. Mit beiden Optionen werden zwei NSX-Segmente (Region-A und X-Region) auf dem NSX Edge-Cluster erstellt, der im standardmäßigen Verwaltungs-vSphere-Cluster bereitgestellt wird. Diese NSX-Segmente werden bei der Bereitstellung der vRealize Suite-Produkte verwendet. Bei den Segmenten vom Typ „Region-A“ handelt es sich um NSX-Segmente der lokalen Instanz und bei Segmenten vom Typ „X-Region“ um instanzübergreifende NSX-Segmente.

Overlay-gestützte NSX-Segmente

Overlay-gestützte Segmente bieten Flexibilität bei der Platzierung von Arbeitslasten, da die Abhängigkeit von herkömmlichen Datencenter-Netzwerken aufgehoben wird. Die Verwendung von Overlay-gestützten Segmenten verbessert die Sicherheit und Mobilität von Verwaltungsanwendungen und reduziert den Integrationsaufwand in vorhandene Netzwerke. Overlay-gestützte Segmente werden in einer Overlay-Transportzone erstellt.

In einem Overlay-gestützten Segment wird der Schicht-2-Datenverkehr zwischen zwei VMs auf unterschiedlichen Hosts, die mit demselben Overlay-Segment verbunden sind, mittels eines Tunnels zwischen den Hosts übertragen. NSX instanziiert und pflegt diesen IP-Tunnel, ohne dass eine segmentspezifische Konfiguration in der physischen Infrastruktur erforderlich ist. Dies führt dazu, dass die virtuelle Netzwerkinfrastruktur von der physischen Netzwerkinfrastruktur entkoppelt wird. Das heißt, Sie können Segmente dynamisch erstellen, ohne dass die physische Netzwerkinfrastruktur in der Konfiguration vorhanden ist.

VLAN-gestützte NSX-Segmente

VLAN-gestützte Segmente verwenden die Netzwerke des physischen Datencenters zum Isolieren von Verwaltungsanwendungen, während sie gleichzeitig die Vorteile von NSX zur Verwaltung dieser Netzwerke nutzen. VLAN-gestützte Netzwerksegmente gewährleisten die Sicherheit von Verwaltungsanwendungen ohne Unterstützung für Overlay-Netzwerke. VLAN-gestützte Segmente werden in einer VLAN-Transportzone erstellt.

Ein VLAN-gestütztes Segment ist eine Schicht-2-Broadcast-Domäne, die als traditionell in der physischen Infrastruktur implementiert ist. Dies bedeutet, dass der Datenverkehr zwischen zwei VMs auf zwei verschiedenen Hosts, die mit demselben VLAN-unterstützten Segment verbunden sind, über ein VLAN zwischen den beiden Hosts übertragen wird. Die daraus resultierende Einschränkung besteht darin, dass Sie ein geeignetes VLAN in der physischen Infrastruktur bereitstellen müssen, damit diese beiden VMs in Schicht 2 über ein VLAN-gestütztes Segment kommunizieren können.

vRealize Suite-Komponenten und NSX-Segmente

Wenn Sie die vRealize Suite-Komponenten bereitstellen, verwenden diese die von Ihnen erstellten NSX-Segmente.

Identitäts- und Zugriffsverwaltung für VMware Cloud Foundation

Weitere Informationen zur Verwendung virtueller Anwendungsnetzwerke durch diese validierte Lösung finden Sie unter Identitäts- und Zugriffsverwaltung für VMware Cloud Foundation.