Vor der Bereitstellung von VMware Aria Suite-Komponenten oder der Implementierung der Identitäts- und Zugriffsverwaltung für eine validierte VMware Cloud Foundation-Lösung müssen Sie virtuelle Anwendungsnetzwerke in der Verwaltungsdomäne bereitstellen.
Bei einem virtuellen Anwendungsnetzwerk (AVN) handelt es sich um ein auf NSX basierendes softwaredefiniertes Netzwerkkonzept zum Hosten von Verwaltungsanwendungen in NSX-Segmenten. In NSX stellen Segmente virtuelle Schicht-2-Domänen dar.
Sie können Overlay-gestützte NSX-Segmente oder VLAN-gestützte NSX-Segmente erstellen. Mit beiden Optionen werden zwei NSX-Segmente (Region-A und X-Region) auf dem NSX Edge-Cluster erstellt, der im standardmäßigen Verwaltungs-vSphere-Cluster bereitgestellt wird. Diese NSX-Segmente werden bei der Bereitstellung der VMware Aria Suite-Produkte verwendet. Bei den Segmenten vom Typ „Region-A“ handelt es sich um NSX-Segmente der lokalen Instanz und bei Segmenten vom Typ „X-Region“ um instanzübergreifende NSX-Segmente.
Overlay-gestützte NSX-Segmente
Overlay-gestützte Segmente bieten Flexibilität bei der Platzierung von Arbeitslasten, da die Abhängigkeit von herkömmlichen Datencenter-Netzwerken aufgehoben wird. Die Verwendung von Overlay-gestützten Segmenten verbessert die Sicherheit und Mobilität von Verwaltungsanwendungen und reduziert den Integrationsaufwand in vorhandene Netzwerke. Overlay-gestützte Segmente werden in einer Overlay-Transportzone erstellt.
In einem Overlay-gestützten Segment wird der Schicht-2-Datenverkehr zwischen zwei VMs auf unterschiedlichen Hosts, die mit demselben Overlay-Segment verbunden sind, mittels eines Tunnels zwischen den Hosts übertragen. NSX instanziiert und pflegt diesen IP-Tunnel, ohne dass eine segmentspezifische Konfiguration in der physischen Infrastruktur erforderlich ist. Dies führt dazu, dass die virtuelle Netzwerkinfrastruktur von der physischen Netzwerkinfrastruktur entkoppelt wird. Das heißt, Sie können Segmente dynamisch erstellen, ohne dass die physische Netzwerkinfrastruktur in der Konfiguration vorhanden ist.
VLAN-gestützte NSX-Segmente
VLAN-gestützte Segmente verwenden die Netzwerke des physischen Datencenters zum Isolieren von Verwaltungsanwendungen, während sie gleichzeitig die Vorteile von NSX zur Verwaltung dieser Netzwerke nutzen. VLAN-gestützte Netzwerksegmente gewährleisten die Sicherheit von Verwaltungsanwendungen ohne Unterstützung für Overlay-Netzwerke. VLAN-gestützte Segmente werden in einer VLAN-Transportzone erstellt.
Ein VLAN-gestütztes Segment ist eine Schicht-2-Broadcast-Domäne, die als traditionell in der physischen Infrastruktur implementiert ist. Dies bedeutet, dass der Datenverkehr zwischen zwei VMs auf zwei verschiedenen Hosts, die mit demselben VLAN-unterstützten Segment verbunden sind, über ein VLAN zwischen den beiden Hosts übertragen wird. Die daraus resultierende Einschränkung besteht darin, dass Sie ein geeignetes VLAN in der physischen Infrastruktur bereitstellen müssen, damit diese beiden VMs in Schicht 2 über ein VLAN-gestütztes Segment kommunizieren können.
VMware Aria Suite-Komponenten und NSX-Segmente
Wenn Sie die VMware Aria Suite-Komponenten bereitstellen, verwenden diese die von Ihnen erstellten NSX-Segmente.
| VMware Aria Suite-Komponente | NSX-Segment |
|---|---|
| VMware Aria Operations for Logs | Region-A |
| VMware Aria Operations Manager | X-Region |
| Workspace ONE Access | X-Region |
| VMware Aria Automation | X-Region |
| VMware Aria Suite Lifecycle | X-Region |
Identitäts- und Zugriffsverwaltung für VMware Cloud Foundation
Weitere Informationen zur Verwendung virtueller Anwendungsnetzwerke durch diese validierte Lösung finden Sie unter Identitäts- und Zugriffsverwaltung für VMware Cloud Foundation.
