Netzwerksegmente sind logische Netzwerke, die von Arbeitslast-VMs im SDDC-Computing-Netzwerk verwendet werden.

VMware Cloud on AWS unterstützt drei Arten von Netzwerksegmenten: geroutet, erweitert und getrennt.
  • Ein geroutetes Netzwerksegment (der Standardtyp) verfügt über Konnektivität zu anderen logischen Netzwerken im SDDC und über die SDDC-Firewall zu externen Netzwerken.
  • Ein erweitertes Netzwerksegment erweitert einen vorhandenen L2VPN-Tunnel und bietet einen einzelnen IP-Adressbereich, der sich über das SDDC und ein lokales Netzwerk erstreckt.
  • Ein getrenntes Netzwerksegment hat keinen Uplink und bietet ein isoliertes Netzwerk, auf das nur VMs zugreifen können, die mit ihm verbunden sind. Getrennte Segmente werden erstellt, wenn sie von VMware HCX benötigt werden (siehe Erste Schritte mit VMware HCX). Sie können sie auch selbst erstellen und in andere Segmenttypen konvertieren.

Unter VMware Configuration Maximums können Sie die Grenzwerte für Segmente pro SDDC und die Netzwerkverbindungen pro Segment ermitteln.

Ein Einzelhost-Starter-SDDC ist mit einem einzelnen gerouteten Netzwerksegment namens sddc-cgw-network-1 erstellt werden. SDDCs mit mehreren Hosts werden ohne Standardnetzwerksegment erstellt, daher müssen Sie mindestens eines für Ihre Arbeitslast-VMs erstellen. Bei der Erstellung eines Segments beginnen Sie zunächst, einige grundlegende Parameter zu konfigurieren und anzugeben, wie mit den DHCP-Anforderungen im Segment umgegangen wird. Nachdem das Segment erstellt wurde, können Sie zusätzliche, optionale Schritte zum Angeben eines Segmentprofils und zum Erstellen von statischen Bindungen für DHCP ausführen.

Hinweis:

Prozedur

  1. Melden Sie sich unter https://vmc.vmware.com bei VMware Cloud Services an.
  2. Klicken Sie auf Bestandsliste > SDDCs, wählen Sie dann eine SDDC-Karte aus und klicken Sie auf DETAILS ANZEIGEN.
  3. Klicken Sie auf NSX MANAGER ÖFFNEN und melden Sie sich mit dem NSX Manager-Administratorbenutzerkonto an, das auf der SDDC-Seite Einstellungen angezeigt wird. Weitere Informationen finden Sie unter SDDC-Netzwerkverwaltung mit NSX Manager.
    Für diesen Workflow können Sie auch die VMware Cloud-Konsole-Registerkarte Netzwerk und Sicherheit verwenden.
  4. Öffnen Sie die Seite Segmente.

    Um ein neues Segment zu erstellen, klicken Sie auf SEGMENT HINZUFÜGEN und legen Sie einen Namen für das neue Segment und eine optionale Beschreibung fest. Weitere Informationen zum Erstellen von IPv6- oder Dual-Stack-Segmenten finden Sie unter Aktivieren und Verwenden von IPv6 in SDDC-Netzwerken.

    Zum Löschen oder Ändern eines Segments klicken Sie auf die zugehörige Schaltfläche Menü „Aktionen“ und wählen Bearbeiten. Sie können alle Segmenteigenschaften, einschließlich des Segmenttyps, ändern. Sie können auch die DHCP-Konfiguration des Segments bearbeiten oder löschen.
    Wichtig: Segmente können unabhängig von ihrem Typ nicht deaktiviert oder gelöscht werden, wenn VMs oder VIFs angehängt sind. Trennen Sie angeschlossene VMs und VIFs, bevor Sie das Segment löschen.
  5. Geben Sie im Dropdown-Menü Verbundenes Gateway einen Segmenttyp und ein verbundenes Gateway an und füllen Sie anschließend die erforderlichen Konfigurationsparameter aus.

    In der Standardkonfiguration kann nur das Computing-Gateway als Verbundenes Gateway ausgewählt werden. Weitere Informationen zum Erstellen zusätzlicher Tier-1-Gateways in Ihrem SDDC finden Sie unter Hinzufügen eines benutzerdefinierten Tier-1-Gateways zu einem VMware Cloud on AWS-SDDC. Netzwerke, die auf Segmenten konfiguriert sind, die mit einem sekundären Tier-1-Gateway verbunden sind, werden standardmäßig nicht für Direct Connect, eine SDDC-Gruppe (VTGW) oder ESXi-Verwaltungshosts angekündigt. Um diese Konnektivität herzustellen, definieren Sie eine Routenaggregation, die diese Netzwerke enthält.

    Parameteranforderungen hängen vom Segmenttyp ab.

    Tabelle 1. Konfigurationsparameter für geroutete Segmente
    Parameter Wert
    VPN-Tunnel-ID Nicht verfügbar für geroutete oder getrennte Segmenttypen.
    Subnetze

    Geben Sie einen IPv4-CIDR-Block für das Segment an. Der Block darf sich nicht mit Ihrem Verwaltungsnetzwerk, mit einem der unter Reservierte Netzwerkadressen gelisteten CIDR-Blöcke oder mit einem der Subnetze in Ihrer verbundenen Amazon-VPC überlappen. Wenn sich ein Teil des Blocks in einem öffentlichen IP-Bereich befindet, muss dieser IP-Bereich für die Verwendung von IANA oder einer anderen regionalen Internetregistrierung zugeteilt sein.

    URPF-Modus Wählen Sie Streng aus, um den strengen URPF-Modus (Unicast Reverse Path Forwarding) gemäß der Definition in RFC3704 anzuwenden, oder Keine, um URPF für dieses Subnetz zu deaktivieren.
    DHCP-KONFIGURATION FESTLEGEN

    Geroutete Segmente verwenden standardmäßig den DHCP-Server für das Computing-Gateway. Eine DHCP-Konfiguration pro Segment, einschließlich DHCP-Relay, kann beim Erstellen oder Aktualisieren des Segments angegeben werden. Weitere Informationen hierzu finden Sie unter Konfigurieren von DHCP-Eigenschaften für Segmente.

    Domänenname (Optional) Geben Sie einen vollqualifizierten Domänennamen ein. Statische Bindungen für das Segment erben diesen Domänennamen automatisch.
    Tags

    Weitere Informationen zum Taggen von NSX-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt im Administratorhandbuch für NSX Data Center.
    Tabelle 2. Konfigurationsparameter für erweiterte Segmente
    Parameter Wert
    VPN-Tunnel-ID Geben Sie die Tunnel-ID eines vorhandenen L2VPN-Tunnels an. Nicht verfügbar für geroutete oder getrennte Segmenttypen. Wenn Sie noch kein L2VPN erstellt haben, finden Sie weitere Informationen unter Konfigurieren eines Layer-2-VPN-Tunnels im SDDC.
    Subnetze Nicht verfügbar für erweiterte Segmente.
    URPF-Modus Wählen Sie Streng aus, um den strengen URPF-Modus (Unicast Reverse Path Forwarding) gemäß der Definition in RFC3704 anzuwenden, oder Keine, um URPF für dieses Subnetz zu deaktivieren.
    Domänenname (Optional) Geben Sie einen vollqualifizierten Domänennamen ein. Statische Bindungen für das Segment erben diesen Domänennamen automatisch.
    Tags

    Weitere Informationen zum Taggen von NSX-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt im Administratorhandbuch für NSX Data Center.
    Tabelle 3. Konfigurationsparameter für getrennte Segmente
    Parameter Wert
    VPN-Tunnel-ID Nicht verfügbar für geroutete oder getrennte Segmenttypen.
    Subnetze

    Geben Sie einen IPv4-CIDR-Block für das Segment an. Der Block darf sich nicht mit Ihrem Verwaltungsnetzwerk, mit einem der unter Reservierte Netzwerkadressen gelisteten CIDR-Blöcke oder mit einem der Subnetze in Ihrer verbundenen Amazon-VPC überlappen. Wenn sich ein Teil des Blocks in einem öffentlichen IP-Bereich befindet, muss dieser IP-Bereich für die Verwendung von IANA oder einer anderen regionalen Internetregistrierung zugeteilt sein.

    Domänenname (Optional) Geben Sie einen vollqualifizierten Domänennamen ein. Statische Bindungen für das Segment erben diesen Domänennamen automatisch.
    URPF-Modus Wählen Sie Streng aus, um den strengen URPF-Modus (Unicast Reverse Path Forwarding) gemäß der Definition in RFC3704 anzuwenden, oder Keine, um URPF für dieses Subnetz zu deaktivieren.
    Tags

    Weitere Informationen zum Taggen von NSX-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt im Administratorhandbuch für NSX Data Center.
  6. Klicken Sie auf SPEICHERN, um das Segment zu erstellen oder zu aktualisieren.
    Klicken Sie auf JA, wenn Sie mit der Segmentkonfiguration fortfahren möchten. Wenn Sie auf NEIN klicken, können Sie das Segment später bearbeiten, wenn Sie dies benötigen.
    Das System erstellt das angeforderte Segment. Dieser Vorgang kann bis zu 15 Sekunden in Anspruch nehmen. Wenn der Status des Segments zu Aktiv wechselt, kann das Segment verwendet werden. Wenn der Status des Segments Inaktiv ist, können Sie auf das Informationssymbol Informationssymbol klicken, um weitere Informationen zur Ursache des Problems zu erhalten.
  7. (Optional) Klicken Sie auf SEGMENTPROFILE, um Profile für das Segment anzuzeigen.
    Jedes Segment verfügt über ein schreibgeschütztes Profil, das angibt, wie im Segment mit der IP-Erkennung, der MAC-Erkennung und zugehörigen Sicherheitskontrollen umgegangen wird. Zu den wichtigsten Einstellungen gehören:
    • Der Promiscuous-Modus wird nicht unterstützt.
    • MAC Learning wird nicht unterstützt. Nur eine einzelne MAC-Adresse kann auf einer mit dem Segment verbundenen Netzwerkkarte verwendet werden.
    • Die BPDU-Filterung ist deaktiviert.
    • Die IP-Adresserkennung (die sich auf die IPs auswirkt, die zu Gruppen mit dynamischer Mitgliedschaft hinzugefügt wurden) ist auf „Vertrauen bei erster Nutzung“ festgelegt. Bei der Erkennung werden ARP- und DHCP-Snooping sowie VMware Tools verwendet. Weitere Informationen finden Sie im Administratorhandbuch für NSX Data Center unter Grundlegendes zum Segmentprofil für die IP Discovery.
    Weitere Informationen zu Profilen für IPv6- oder Dual-Stack-Segmente finden Sie unter Aktivieren und Verwenden von IPv6 in SDDC-Netzwerken.
  8. (Optional) Konfigurieren Sie STATISCHE DHCP-BINDUNGEN.
    1. Klicken Sie auf Festlegen, um statische Bindungen für VMs im Segment anzugeben.
      Klicken Sie auf STATISCHE IPV4-BINDUNG HINZUFÜGEN, geben Sie dann der Bindung einen Namen und geben Sie eine im Segment enthaltene IPv4-Adresse und eine MAC-Adresse an. Wenn eine VM mit der angegebenen MAC-Adresse eingeschaltet und mit dem Segment verbunden wird, erhält sie die angegebene Adresse. Klicken Sie auf SPEICHERN, um die Bindung zu erstellen. Fügen Sie anschließend eine weitere Bindung hinzu oder klicken Sie auf ANWENDEN, um die angegebenen statischen Bindungen auf das Segment anzuwenden.
    2. Klicken Sie auf DHCP-Optionen, um klassenlosen statische DHCP-Routen (Option 121) und generische Optionen anzugeben.
      • Jede klassenlose statische Routenoption in DHCP für IPv4 kann mehrere Routen mit demselben Ziel aufweisen. Jede Strecke umfasst ein Zielsubnetz, eine Subnetzmaske und einen Router für den nächsten Hop. Weitere Informationen zu klassenlosen statischen Route DHCPv4 finden Sie unter RFC 3442. Sie können maximal 127 klassenlose statische Routen auf einem DHCPv4-Server hinzufügen.
      • Um generische Optionen hinzuzufügen, wählen Sie den Code der Option aus und geben Sie einen Wert für die Option ein. Bei binären Werten muss der Wert im verschlüsselten Base-64-Format vorliegen.

Nächste Maßnahme

Nachdem ein Segment erstellt wurde und den Status „Erfolgreich“ aufweist, können Sie auf STATISTIK ANZEIGEN klicken, um Statistiken für den Netzwerkdatenverkehr zu und vom Segment zu sehen. Sie können auf ZUGEHÖRIGE GRUPPEN ANZEIGEN klicken, um eine Liste der Gruppen anzuzeigen, die dieses Segment enthalten. Weitere Informationen finden Sie unter Hinzufügen einer Gruppe im Administratorhandbuch für NSX Data Center.