Netzwerksegmente sind logische Netzwerke, die von Arbeitslast-VMs im SDDC-Computing-Netzwerk verwendet werden.

VMware Cloud on AWS unterstützt drei Arten von Netzwerksegmenten: geroutet, erweitert und getrennt.
  • Ein geroutetes Netzwerksegment (der Standardtyp) verfügt über Konnektivität zu anderen logischen Netzwerken im SDDC und über die SDDC-Firewall zu externen Netzwerken.
  • Ein erweitertes Netzwerksegment erweitert einen vorhandenen L2VPN-Tunnel und bietet einen einzelnen IP-Adressbereich, der sich über das SDDC und ein lokales Netzwerk erstreckt.
  • Ein getrenntes Netzwerksegment hat keinen Uplink und bietet ein isoliertes Netzwerk, auf das nur VMs zugreifen können, die mit ihm verbunden sind. Getrennte Segmente werden erstellt, wenn sie von HCX benötigt werden (siehe Erste Schritte mit VMware HCX). Sie können sie auch selbst erstellen und in andere Segmenttypen konvertieren.

Im Tool für die Maximalwerte für die VMware-Konfiguration können Sie die Grenzwerte für Segmente pro SDDC und die Netzwerkverbindungen pro Segment ermitteln.

Ein Einzelhost-Starter-SDDC wird mit einem einzelnen gerouteten Netzwerksegment mit dem Namen sddc-cgw-network-1 erstellt. SDDCs mit mehreren Hosts werden ohne Standardnetzwerksegment erstellt, daher müssen Sie mindestens eines für Ihre Arbeitslast-VMs erstellen. Bei der Erstellung eines Segments beginnen Sie zunächst, einige grundlegende Parameter zu konfigurieren und anzugeben, wie mit den DHCP-Anforderungen im Segment umgegangen wird. Nachdem das Segment erstellt wurde, können Sie zusätzliche, optionale Schritte zum Angeben eines Segmentprofils und zum Erstellen von statischen Bindungen für DHCP ausführen.

Prozedur

  1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.com an.
  2. Klicken Sie auf Netzwerk und Sicherheit > Segmente.

    Um ein neues Segment zu erstellen, klicken Sie auf SEGMENT HINZUFÜGEN und legen Sie einen Namen für das neue Segment und eine optionale Beschreibung fest.

    Zum Löschen oder Ändern eines Segments klicken Sie auf die Schaltflächen mit den Auslassungspunkten und wählen Bearbeiten. Sie können alle Segmenteigenschaften, einschließlich des Segmenttyps, ändern. Sie können auch die DHCP-Konfiguration des Segments bearbeiten oder löschen.
    Wichtig: Segmente mit angeschlossenen VMs oder VIFs können unabhängig von ihrem Typ nicht deaktiviert oder gelöscht werden. Trennen Sie angeschlossene VMs und VIFs, bevor Sie das Segment löschen.
  3. Geben Sie den Typ eines Segments an und füllen Sie die erforderlichen Konfigurationsparameter aus.
    Parameteranforderungen hängen vom Segmenttyp ab
    Tabelle 1. Konfigurationsparameter für geroutete Segmente
    Parameter Wert
    VPN-Tunnel-ID Nicht verfügbar für geroutete oder getrennte Segmenttypen.
    Subnetze

    Geben Sie einen IPv4-CIDR-Block für das Segment an. Der Block darf sich nicht mit Ihrem Verwaltungsnetzwerk, mit einem der unter Reservierte Netzwerkadressen gelisteten CIDR-Blöcke oder mit einem der Subnetze in Ihrer verbundenen Amazon-VPC überlappen. Wenn sich ein Teil des Blocks in einem öffentlichen IP-Bereich befindet, muss dieser IP-Bereich für die Verwendung von IANA oder einer anderen regionalen Internetregistrierung zugeteilt sein.

    DHCP-KONFIGURATION FESTLEGEN

    Geroutete Segmente verwenden standardmäßig den DHCP-Server für das Computing-Gateway. Eine DHCP-Konfiguration pro Segment, einschließlich DHCP-Relay, kann beim Erstellen oder Aktualisieren des Segments angegeben werden. Weitere Informationen hierzu finden Sie unter Konfigurieren von DHCP-Eigenschaften für Segmente.

    Domänenname (Optional) Geben Sie einen vollqualifizierten Domänennamen ein. Statische Bindungen für das Segment erben diesen Domänennamen automatisch.
    Tags

    Weitere Informationen zum Taggen von NSX-T-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt im Administratorhandbuch für NSX-T Data Center.

    Tabelle 2. Konfigurationsparameter für erweiterte Segmente
    Parameter Wert
    VPN-Tunnel-ID Geben Sie die Tunnel-ID eines vorhandenen L2VPN-Tunnels an. Nicht verfügbar für geroutete oder getrennte Segmenttypen. Wenn Sie noch kein L2VPN erstellt haben, finden Sie weitere Informationen unter Konfigurieren eines Layer-2-VPN-Tunnels im SDDC.
    Subnetze Nicht verfügbar für erweiterte Segmente.
    Domänenname (Optional) Geben Sie einen vollqualifizierten Domänennamen ein. Statische Bindungen für das Segment erben diesen Domänennamen automatisch.
    Tags

    Weitere Informationen zum Taggen von NSX-T-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt im Administratorhandbuch für NSX-T Data Center.

    Tabelle 3. Konfigurationsparameter für getrennte Segmente
    Parameter Wert
    VPN-Tunnel-ID Nicht verfügbar für geroutete oder getrennte Segmenttypen.
    Subnetze

    Geben Sie einen IPv4-CIDR-Block für das Segment an. Der Block darf sich nicht mit Ihrem Verwaltungsnetzwerk, mit einem der unter Reservierte Netzwerkadressen gelisteten CIDR-Blöcke oder mit einem der Subnetze in Ihrer verbundenen Amazon-VPC überlappen. Wenn sich ein Teil des Blocks in einem öffentlichen IP-Bereich befindet, muss dieser IP-Bereich für die Verwendung von IANA oder einer anderen regionalen Internetregistrierung zugeteilt sein.

    Domänenname (Optional) Geben Sie einen vollqualifizierten Domänennamen ein. Statische Bindungen für das Segment erben diesen Domänennamen automatisch.
    Tags

    Weitere Informationen zum Taggen von NSX-T-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt im Administratorhandbuch für NSX-T Data Center.

  4. Klicken Sie auf SPEICHERN, um das Segment zu erstellen oder zu aktualisieren.
    Klicken Sie auf JA, wenn Sie mit der Segmentkonfiguration fortfahren möchten. Wenn Sie auf NEIN klicken, können Sie das Segment später bearbeiten, wenn Sie dies benötigen.
    Das System erstellt das angeforderte Segment. Dieser Vorgang kann bis zu 15 Sekunden in Anspruch nehmen. Wenn der Status des Segments zu Aktiv wechselt, kann das Segment verwendet werden. Wenn der Status des Segments Inaktiv ist, können Sie auf das Informationssymbol klicken, um weitere Informationen zur Ursache des Problems zu erhalten.
  5. (Optional) Klicken Sie auf SEGMENTPROFILE, um Segmentprofile für das Segment zu sehen.
    Segmentprofile geben Details zur Netzwerkkonfiguration der Ebene 2 für Segmente und Segmentports an. Ein Satz von Standardsegmentprofilen wird auf jedes neue Segment angewendet. Segmentprofile sind schreibgeschützt für VMware Cloud on AWS.
  6. (Optional) Konfigurieren Sie STATISCHE DHCP-BINDUNGEN.
    1. Klicken Sie auf Festlegen, um statische Bindungen für VMs im Segment anzugeben.
      Klicken Sie auf STATISCHE IPV4-BINDUNG HINZUFÜGEN, geben Sie dann der Bindung einen Namen und geben Sie eine im Segment enthaltene IPv4-Adresse und eine MAC-Adresse an. Wenn eine VM mit der angegebenen MAC-Adresse eingeschaltet und mit dem Segment verbunden wird, erhält sie die angegebene Adresse. Klicken Sie auf SPEICHERN, um die Bindung zu erstellen. Fügen Sie anschließend eine weitere Bindung hinzu oder klicken Sie auf ANWENDEN, um die angegebenen statischen Bindungen auf das Segment anzuwenden.
    2. Klicken Sie auf DHCP-Optionen, um klassenlosen statische DHCP-Routen (Option 121) und generische Optionen anzugeben.
      • Jede klassenlose statische Routenoption in DHCP für IPv4 kann mehrere Routen mit demselben Ziel aufweisen. Jede Strecke umfasst ein Zielsubnetz, eine Subnetzmaske und einen Router für den nächsten Hop. Weitere Informationen zu klassenlosen statischen Route DHCPv4 finden Sie unter RFC 3442. Sie können maximal 127 klassenlose statische Routen auf einem DHCPv4-Server hinzufügen.
      • Um generische Optionen hinzuzufügen, wählen Sie den Code der Option aus und geben Sie einen Wert für die Option ein. Bei binären Werten muss der Wert im verschlüsselten Base-64-Format vorliegen.

Nächste Maßnahme

Nachdem ein Segment erstellt wurde und den Status „Erfolgreich“ aufweist, können Sie auf STATISTIK ANZEIGEN klicken, um Statistiken für den Netzwerkdatenverkehr zu und vom Segment zu sehen. Sie können auf ZUGEHÖRIGE GRUPPEN ANZEIGEN klicken, um eine Liste der Gruppen anzuzeigen, die dieses Segment enthalten. Weitere Informationen zu Gruppen in NSX-T finden Sie unter Hinzufügen einer Gruppe im NSX-T Data Center-Administrationsleitfaden.