Sie können zwei Arten von Segmenten hinzufügen: Overlay-gestützte Segmente und VLAN-gestützte Segmente.

Segmente werden als Teil einer Transportzone erstellt. Es gibt zwei Arten von Transportzonen: VLAN-Transportzonen und Overlay-Transportzonen. Ein Segment, das in einer VLAN-Transportzone erstellt wurde, ist ein VLAN-gestütztes Segment. Ein in einer Overlay-Transportzone erstelltes Segment ist ein Overlay-gestütztes Segment.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie Netzwerk > Segmente aus.
  3. Klicken Sie auf Segment hinzufügen.
  4. Geben Sie einen Namen für das Segment ein.
  5. Wählen Sie den Konnektivitätstyp für das Segment aus.
    Konnektivität Beschreibung
    Keine Wählen Sie diese Option aus, wenn Sie das Segment nicht mit einem beliebigen Upstream-Gateway verbinden möchten (Tier-0 oder Tier-1). In der Regel sollten Sie in den folgenden Szenarien ein eigenständiges Segment hinzufügen:
    • Wenn Sie eine lokale Testumgebung für Benutzer erstellen möchten, die Arbeitslasten im selben Subnetz ausführen.
    • Wenn die horizontale Konnektivität mit Benutzern in den anderen Subnetzen nicht erforderlich ist.
    • Wenn die vertikale Konnektivität zu Benutzern außerhalb des Datencenters nicht erforderlich ist.
    • Wenn Sie Layer-2-Bridging oder Gast-VLAN-Tagging konfigurieren möchten.
    Tier-1

    Wählen Sie diese Option aus, wenn Sie das Segment mit einem Tier-1-Gateway verbinden möchten.
    Tier-0

    Wählen Sie diese Option aus, wenn Sie das Segment mit einem Tier-0-Gateway verbinden möchten.
    Hinweis: Sie können die Konnektivität eines Gateway-verbundenen Segments von einem Gateway zu einem anderen Gateway (demselben oder einem anderen Gatewaytyp) ändern. Darüber hinaus können Sie die Konnektivität des Segments von „Keine“ in ein Tier-0- oder Tier-1-Gateway ändern. Die Änderungen der Segmentkonnektivität sind nur zulässig, wenn sich die Gateways und die verbundenen Segmente in derselben Transportzone befinden. Wenn für das Segment DHCP konfiguriert ist, gelten jedoch einige Restriktionen und Einschränkungen beim Ändern der Segmentkonnektivität. Weitere Informationen finden Sie unter Szenarios: Auswirkung der Änderung von Segmentkonnektivität im DHCP.
  6. Geben Sie die Gateway-IP-Adresse des Subnetzes in einem CIDR-Format ein. Ein Segment kann ein IPv4-Subnetz oder ein IPv6-Subnetz oder beides enthalten.
    • Wenn ein Segment nicht mit einem Gateway verbunden ist, ist das Subnetz optional.
    • Wenn ein Segment entweder mit einem Tier-1- oder Tier-0-Gateway verbunden ist, ist das Subnetz erforderlich.

    Subnetze eines Segments dürfen sich nicht mit den Subnetzen anderer Segmente in Ihrem Netzwerk überschneiden. Ein Segment ist immer mit einem einzelnen virtuellen Netzwerkbezeichner (VNI) verknüpft. Dabei ist es unerheblich, ob es mit einem Subnetz, zwei Subnetzen oder keinem Subnetz konfiguriert ist.

  7. Wählen Sie eine Transportzone aus, bei der es sich um ein Overlay oder ein VLAN handeln kann.
    Fügen Sie zum Erstellen eines VLAN-gestützten Segments das Segment in einer VLAN-Transportzone hinzu. Wenn Sie ein Overlay-gestütztes Segment erstellen möchten, fügen Sie das Segment gleichermaßen in einer Overlay Transportzone hinzu.
  8. (Optional) Um DHCP für das Segment zu konfigurieren, klicken Sie auf DHCP-Konfiguration festlegen.
    Ausführliche Schritte zum Konfigurieren der DHCP-Einstellungen und DHCP-Optionen finden Sie unter Konfigurieren von DHCP in einem Segment.
  9. Geben Sie bei einer Transportzone vom Typ „VLAN“ eine Liste der VLAN-IDs an. Wenn es sich bei der Transportzone um den Overlay-Typ handelt und Sie Layer-2-Bridging oder Gast-VLAN-Tagging unterstützen möchten, geben Sie eine Liste mit VLAN-IDs oder VLAN-Bereichen an.
  10. (Optional) Wählen Sie eine Uplink-Gruppierungsrichtlinie für das Segment aus.
    In diesem Dropdown-Menü werden die benannten Gruppierungsrichtlinien angezeigt, wenn Sie sie in der VLAN-Transportzone hinzugefügt haben. Wenn keine Uplink-Gruppierungsrichtlinie ausgewählt ist, wird die standardmäßige Gruppierungsrichtlinie verwendet.
    • Benannte Gruppierungsrichtlinien gelten nicht für Overlay-Segmente. Overlay-Segmente folgen immer der Standard-Gruppierungsrichtlinie.
    • Bei VLAN-gestützten Segmenten können Sie die Standard-Gruppierungsrichtlinie flexibel durch eine ausgewählte benannte Gruppierungsrichtlinie ersetzen. Diese Funktion wird bereitgestellt, damit Sie den Infrastruktur-Datenverkehr vom Host zu bestimmten VLAN-Segmenten in der VLAN-Transportzone steuern können. Stellen Sie vor dem Hinzufügen des VLAN-Segments sicher, dass die Namen der benannten Gruppierungsrichtlinien in der VLAN-Transportzone hinzugefügt wurden.
  11. (Optional) Geben Sie den vollqualifizierten Domänennamen ein.
    DHCPv4-Server und statische DHCPv4-Bindungen für das Segment erben automatisch den Domänennamen aus der Segmentkonfiguration als Option für den Domänennamen.
  12. Wenn Sie Schicht-2-VPN verwenden möchten, um das Segment zu erweitern, klicken Sie auf das Textfeld L2-VPN und wählen Sie einen L2 VPN-Server oder eine Client-Sitzung aus.
    Sie können mehr als einen Server bzw. eine Client-Sitzung auswählen.
  13. Geben Sie als ID des VPN-Tunnels einen eindeutigen Wert ein, der zur Identifizierung des Segments verwendet wird.
  14. (Optional) Klicken Sie im Feld Metadaten-Proxy auf Festlegen, um einen Metadaten-Proxy an dieses Segment anzuhängen oder davon zu trennen.
    Wenn Sie einen Metadaten-Proxy anhängen möchten, wählen Sie einen vorhandenen Metadaten-Proxy aus. Heben Sie zum Trennen eines Metadaten-Proxys die Auswahl des Metadaten-Proxys auf.
  15. Klicken Sie auf Speichern.
  16. Um Segment-Ports hinzuzufügen, klicken Sie bei der entsprechenden Aufforderung auf Ja, wenn Sie die Konfiguration des Segments fortsetzen möchten.
    1. Klicken Sie auf Ports und Einstellen.
    2. Klicken Sie auf Segment-Port hinzufügen.
    3. Geben Sie einen Portnamen ein.
    4. Geben Sie für ID die VIF-UUID der VM oder des Servers ein, der sich mit diesem Port verbindet.
    5. Wählen Sie einen Typ aus: Untergeordnetes Element oder Statisch.
      Lassen Sie dieses Textfeld leer, außer für Anwendungsfälle wie Container oder VMware HCX. Soll dieser Port für einen Container in einer VM verwendet werden, wählen Sie Untergeordnetes Element aus. Wenn dieser Port für einen Bare Metal-Container oder -Server verwendet werden soll, wählen Sie Statisch aus.
    6. Geben Sie eine Kontext-ID ein.
      Geben Sie die übergeordnete VIF-ID ein, wenn unter Typ der Wert Untergeordnetes Element festgelegt wurde, oder die Transportknoten-ID, wenn unter Typ der Wert Statisch festgelegt wurde.
    7. Geben Sie ein Datenverkehrs-Tag ein.
      Geben Sie die VLAN-ID im Container und anderen Anwendungsfällen ein.
    8. Wählen Sie eine Adresszuteilungsmethode aus: IP-Pool, MAC-Pool, Beide oder Keine.
    9. Geben Sie Tags an.
    10. Wenden Sie die Adressbindung an, indem Sie die IP (IPv4-Adresse, IPv6-Adresse oder IPv6-Subnetz) und die MAC-Adresse des logischen Ports angeben, auf den Sie die Adressbindung anwenden möchten. Für IPv6 ist z. B. 2001::/64 ein IPv6-Subnetz, 2001::1 eine Host-IP-Adresse, wohingegen 2001::1/64 eine ungültige Eingabe ist. Sie können auch eine VLAN-ID angeben.
      Wenn manuelle Adressbindungen angegeben werden, überschreiben diese die automatisch erkannten Adressbindungen.
    11. Wählen Sie Segmentprofile für diesen Port aus.
  17. Um Segmentprofile auszuwählen, klicken Sie auf Segmentprofile.
  18. (Optional) Um eine statische IP-Adresse an die MAC-Adresse einer VM im Segment zu binden, erweitern Sie Statische DHCP-Bindungen und klicken Sie dann auf Festlegen.
    Sowohl DHCP für IPv4 als auch DHCP für statische IPv6-Bindungen werden unterstützt. Ausführliche Schritte zum Konfigurieren von statischen Bindungseinstellungen finden Sie unter Konfigurieren von statischen DHCP-Bindungen in einem Segment.
  19. Klicken Sie auf Speichern.