Die VLAN-Mikrosegmentierung führt Sie durch die Auswahl von Clustern, die Zuweisung von Uplinks und die Migration von VMkernel-Ports (VMK).

Der vereinfachte VLAN-Mikrosegmentierungs-Workflow umfasst Folgendes:
  • Ein Transportknotenprofil wird erstellt und dem ausgewählten Cluster zugewiesen. Der Profilname kann nach der Bereitstellung bearbeitet werden.
  • Benutzer wählen die Zuordnung von Uplink zu physischen NICs (pNICs) für jeden Cluster aus. Sowohl vSphere 7 als auch der NSX-T Virtual Distributed Switch (N-VDS) werden unterstützt.
  • Optional: NSX-T migriert ausgewählte VMkernel-Ports (VMK) in den automatisch erstellten N-VDS. Der Benutzer gibt ein VLAN-Segment für jede der VMK-Schnittstellen an. Alle virtuellen Maschinen vor der Migration ausschalten.
  • Für ESXi-Hosts bis Version 6.7 wird ein N-VDS erstellt und die Zuordnung von Uplink zu physischen NICs wird angezeigt.
  • Wenn Sie sowohl ESXi-Hosts der Version 7.0 als auch VDS der Version 7.0 haben, wird die Uplink-Zuordnung angezeigt. Diese Uplinks werden dann den VDS zugeordnet.
  • VMkernel-Migration wird mit VDS nicht unterstützt.
Bevor Sie den Assistenten für VLAN-gestützte Mikrosegmentierung durchgehen, benötigen Sie einen Compute Manager.
  1. Navigieren Sie zu System > Erste Schritte. Klicken Sie zum Vorbereiten von Clustern für die Mikrosegmentierung mithilfe von VLAN auf Erste Schritte – Cluster für VLAN-Mikrosegmentierung vorbereiten.
  2. Wählen Sie aus der Liste der verfügbaren Cluster den Cluster aus, den Sie vorbereiten möchten. Es werden nur Cluster aufgelistet, auf die kein Transportknotenprofil angewendet wurde. Erweitern Sie jeden Cluster, um die enthaltenen Hosts anzuzeigen. Es sind keine eigenständigen Hosts aufgeführt.
  3. Um den Cluster nach Clustername, Host-IP-Adresse, Hostnamen oder Hostversion zu filtern, klicken Sie auf das Filtersymbol rechts im Bildschirm.
  4. Klicken Sie auf Weiter.
  5. Wählen Sie die physischen NICs (pNICs) aus, die auf jedem Cluster als Uplinks für den N-VDS/VDS zugewiesen sind. pNICs, die im Cluster gemeinsam verwendet werden, werden aufgelistet. Sowohl vSphere 7 als auch VDS werden unterstützt.
  6. Klicken Sie auf Weiter.
  7. (Optional) Klicken Sie zum Konfigurieren der Schnittstellen für die VMkernel-Migration, bei der virtuelle NICs in VLAN-Segmente migriert werden, auf Auswählen. Alle virtuellen Maschinen vor der Migration ausschalten.
  8. (Optional) Wählen Sie ein vorhandenes Segment aus oder erstellen Sie ein Segment durch Eingabe eines Segmentnamens und der VLAN-ID.
  9. (Optional) Klicken Sie auf Übernehmen. Das Segment wird automatisch dem VMkernel zugeordnet.
  10. Klicken Sie auf Fertigstellen.