In VMware Cloud Foundation platzieren Sie vRealize Suite-Komponenten in einer vordefinierten Konfiguration von NSX-Segmenten (bekannt als virtuelle Anwendungsnetzwerke oder AVNs) für dynamisches Routing und Lastausgleich.
Logisches Design eines virtuellen Anwendungsnetzwerks für VMware Cloud Foundation
NSX-Segmente bieten Flexibilität bei der Workload-Verteilung, indem die Abhängigkeit von herkömmlichen physischen Datencenter-Netzwerken aufgehoben wird. Dieser Ansatz verbessert auch die Sicherheit und Mobilität der Verwaltungsanwendungen und reduziert den Integrationsaufwand in das bestehende Kundennetzwerk.
Designkomponente |
Overlay-basierte NSX-Segmente |
VLAN-gestützte NSX-Segmente |
|---|---|---|
Vorteile |
|
Verwendet das Datencenter-Fabric für das Netzwerksegment und das Gateway für den nächsten Hop. |
Anforderung |
Routing zwischen dem Datencenter-Fabric und den NSX Edge-Knoten ist erforderlich. |
|
Informationen zum Design für bestimmte vRealize Suite-Komponenten finden Sie in diesem Design und unter VMware Validated Solutions. Informationen zum Design der Identitäts- und Zugriffsverwaltung für NSX finden Sie unter Identitäts- und Zugriffsverwaltung für VMware Cloud Foundation.
Wenn Sie den NSX-Verbund in der Verwaltungsdomäne verwenden möchten, erstellen Sie die AVNs, bevor Sie den Verbund aktivieren. Die Erstellung von AVNs in einer Umgebung, in der der NSX-Verbund bereits aktiv ist, wird nicht unterstützt.
Mit dem NSX-Verbund kann sich ein NSX-Segment über mehrere Instanzen von NSX und VMware Cloud Foundation erstrecken. Ein einzelnes Netzwerksegment kann an verschiedenen physischen Standorten über das NSX-SDN verfügbar sein. In einer Umgebung mit mehreren VMware Cloud Foundation-Instanzen wird das instanzübergreifende NSX-Netzwerk in der Verwaltungsdomäne auf die ersten beiden Instanzen erweitert. Diese Konfiguration bietet IP-Mobilität für Verwaltungskomponenten, die ein Failover von der ersten auf die zweite Instanz durchführen.
Anforderungen und Empfehlungen für das virtuelle Anwendungsnetzwerk für VMware Cloud Foundation
Berücksichtigen Sie die Anforderungen und Best Practices für die Konfiguration der NSX-Segmente zur Verwendung der virtuellen Anwendungsnetzwerke in VMware Cloud Foundation für eine einzelne VMware Cloud Foundation-Instanz oder mehrere VMware Cloud Foundation-Instanzen.
Anforderungen an das Design des virtuellen Anwendungsnetzwerks
Sie müssen die folgenden Anforderungen an das Design Ihres virtuellen Anwendungsnetzwerks für eine einzelne VMware Cloud Foundation-Instanz und für mehrere VMware Cloud Foundation-Instanzen erfüllen.
Anforderungs-ID |
Designanforderung |
Begründung |
Auswirkung |
|---|---|---|---|
VCF-NSX-AVN-REQD-CFG-001 |
Erstellen Sie ein instanzübergreifendes NSX-Segment für die Komponenten einer vRealize Suite-Anwendung oder einer anderen Lösung, die Mobilität zwischen VMware Cloud Foundation-Instanzen benötigt. |
Bereitet die Umgebung für die Bereitstellung von Lösungen zusätzlich zu VMware Cloud Foundation, z. B. vRealize Suite, ohne eine komplexe physische Netzwerkkonfiguration vor. Die Komponenten der vRealize Suite-Anwendung müssen problemlos zwischen VMware Cloud Foundation-Instanzen portierbar sein, ohne dass eine Neukonfiguration erforderlich ist. |
Jedes NSX-Segment benötigt einen eindeutigen IP-Adressbereich. |
VCF-NSX-AVN-REQD-CFG-002 |
Erstellen Sie ein oder mehrere NSX-Segmente der lokalen Instanz für die Komponenten einer vRealize Suite-Anwendung oder einer anderen Lösung, die einer bestimmten VMware Cloud Foundation-Instanz zugewiesen sind. |
Bereitet die Umgebung für die Bereitstellung von Lösungen zusätzlich zu VMware Cloud Foundation, z. B. vRealize Suite, ohne eine komplexe physische Netzwerkkonfiguration vor. |
Jedes NSX-Segment benötigt einen eindeutigen IP-Adressbereich. |
Anforderungs-ID |
Designanforderung |
Begründung |
Auswirkung |
|---|---|---|---|
VCF-NSX-AVN-REQD-CFG-003 |
Erweitern Sie das instanzübergreifende NSX-Segment auf die zweite VMware Cloud Foundation-Instanz. |
Ermöglicht Arbeitslastmobilität ohne eine komplexe physische Netzwerkkonfiguration. Die Komponenten einer vRealize Suite-Anwendung müssen problemlos zwischen VMware Cloud Foundation-Instanzen portierbar sein, ohne dass eine Neukonfiguration erforderlich ist. |
Jedes NSX-Segment benötigt einen eindeutigen IP-Adressbereich. |
VCF-NSX-AVN-REQD-CFG-004 |
Erstellen Sie in jeder VMware Cloud Foundation-Instanz zusätzliche NSX-Segmente der lokalen Instanz. |
Ermöglicht Arbeitslastmobilität innerhalb einer VMware Cloud Foundation-Instanz ohne eine komplexe physische Netzwerkkonfiguration. Jede VMware Cloud Foundation-Instanz muss über Netzwerksegmente zur Unterstützung von Arbeitslasten verfügen, die für diese VMware Cloud Foundation-Instanz isoliert sind. |
Jedes NSX-Segment benötigt einen eindeutigen IP-Adressbereich. |
VCF-NSX-AVN-REQD-CFG-005 |
Verbinden oder migrieren Sie in jeder VMware Cloud Foundation-Instanz die NSX-Segmente der lokalen Instanz mit bzw. zu dem entsprechenden Tier-1-Gateway der lokalen Instanz. |
Konfiguriert NSX-Segmente der lokalen Instanz nur auf erforderlichen Sites. |
Für Segmente der lokalen Instanz ist ein eigenes Tier-1-Gateway erforderlich. |
Empfehlungen für das Design des virtuellen Anwendungsnetzwerks
Im Design Ihres virtuellen Anwendungsnetzwerks für VMware Cloud Foundation können Sie bestimmte Best Practices anwenden.
Empfehlungs-ID |
Designempfehlung |
Begründung |
Auswirkung |
|---|---|---|---|
VCF-NSX-AVN-RCMD-CFG-001 |
Verwenden Sie Overlay-gestützte NSX-Segmente. |
|
Bei Verwendung von Overlay-gestützten NSX-Segmenten ist Routing (eBGP empfohlen) zwischen dem Datencenter-Fabric und den Edge-Knoten erforderlich. |
