Ein Subnetz in einer NSX VPC stellt eine unabhängige Layer-2-Broadcast-Domäne dar. NSX VPC-Subnetze werden als Overlay-Segmente in der Standardtransportzone des Projekts realisiert.

Voraussetzungen

Ihnen muss eine der folgenden Rollen in der NSX VPC zugewiesen sein:
  • VPC-Administrator
  • Netzwerkadmin

Prozedur

  1. Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address an.
  2. Wählen Sie das erforderliche Projekt im Dropdown-Menü Projekt aus, sofern es noch nicht ausgewählt ist.
  3. Klicken Sie auf die Registerkarte VPCs und erweitern Sie die Details der NSX VPC, der Sie ein Subnetz hinzufügen möchten.
  4. Erweitern Sie den Bereich Konnektivität und klicken Sie auf Festlegen. Wenn Subnetze in der NSX VPC vorhanden sind, klicken Sie auf die Anzahl Subnetze.
    Das Dialogfeld Subnetze festlegen wird geöffnet.
  5. Klicken Sie auf Subnetz hinzufügen.
  6. Konfigurieren Sie die Subnetzeigenschaften.
    Eigenschaft Beschreibung

    Name

    Geben Sie einen Namen für das Subnetz ein.

    Zugriffsmodus

    Wählen Sie einen der folgenden Zugriffsmodi aus: Privat, Öffentlich, Isoliert.

    Weitere Informationen zu diesen Zugriffsmodi finden Sie im Abschnitt Zugriffsmodi für NSX VPC-Subnetze in NSX Virtuelle Private Clouds.

    Standardmäßig ist "Privat" ausgewählt.

    IP-Zuweisung

    Standardmäßig ist die IP-Zuweisung für private und öffentliche Subnetze auf Automatisch festgelegt. Dies bedeutet, dass das System dem Subnetz automatisch ein IPv4-CIDR zuordnet. Für ein öffentliches Subnetz wird das CIDR aus den externen IPv4-Blöcken der NSX VPC zugewiesen. Für ein privates Subnetz wird das CIDR aus den privaten IPv4-Blöcken der NSX VPC zugewiesen.

    Für isolierte Subnetze wird nur der IP-Zuweisungsmodus Manuell unterstützt.

    Im IP-Zuweisungsmodus Manuell müssen Sie ein gültiges IPv4-CIDR für das Subnetz eingeben.

    Größe

    Diese Eigenschaft ist nur anwendbar, wenn Sie den IP-Zuweisungsmodus Automatisch auswählen.

    Wählen Sie eine Größe im Dropdown-Menü aus. Das System reserviert vier IP-Adressen für die interne Verwendung, z. B. Subnetznetzwerkadresse, Subnetz-Gateway-Adresse, Subnetz-Broadcast-Adresse und DHCP-Serveradresse.

    Wenn Sie beispielsweise für die Größe 32 auswählen, können Sie maximal 28 Arbeitslasten an das Subnetz anhängen.

    IP-CIDR

    Diese Eigenschaft ist nur anwendbar, wenn Sie den IP-Zuweisungsmodus Manuell auswählen.

    Geben Sie die IPv4-Subnetzadresse in einem CIDR-Format ein. Beispiel: 172.16.0.1/24

    Sie können nur ein IPv4-CIDR eingeben. Wenn das eingegebene IPv4-CIDR ungültig oder für die Zuweisung nicht verfügbar ist, gibt das System eine entsprechende Fehlermeldung aus. Sie müssen ein anderes IPv4-CIDR eingeben, bis es vom System akzeptiert wird.

    Beschreibung

    Geben Sie optional eine Beschreibung für das Subnetz ein.
  7. Klicken Sie auf Speichern.

Ergebnisse

Wenn ein Subnetz erfolgreich in der NSX VPC realisiert wurde, wird in der Spalte Status Erfolgreich angezeigt.

Subnetze in einer NSX VPC werden als Overlay-Segmente in der Standardtransportzone des Projekts realisiert.

Ein Enterprise-Administrator oder ein Projektadministrator kann diese Overlay-Segmente anzeigen, indem er die folgenden Schritte durchführt:

  1. Stellen Sie sicher, dass Sie sich in der Projektansicht befinden.
  2. Navigieren Sie zu Netzwerk > Segmente.
  3. Aktivieren Sie unten auf der Seite Segmente das Kontrollkästchen In VPC realisierte Objekte.

    Beispiel:


    Diese Bildschirmaufnahme wird im umgebenden Text beschrieben.

    Diese Bildschirmaufnahme zeigt die beiden vom System erstellten Segmente orders_vpc_subnet und sales_vpc_subnet. Diese Segmente stellen Subnetze in sales_vpc dar und werden auf der Seite Segmente im schreibgeschützten Modus angezeigt.

Nächste Maßnahme

Sie können jetzt mit dem Anhängen von Arbeitslast-VMs an das Subnetz mithilfe des vSphere Clients beginnen.

In den folgenden Unterabschnitten werden kurz einige Aufgaben erläutert, die Sie ausführen können, nachdem ein Subnetz in einer NSX VPC realisiert wurde.

Subnetz-Ports festlegen

Klicken Sie im Dialogfeld Subnetze festlegen in der Spalte Subnetz-Ports auf Festlegen und dann auf Subnetz-Port hinzufügen.

Der Workflow zum Hinzufügen von Ports in einem NSX-Subnetz bleibt derselbe wie beim Hinzufügen von Ports in einem NSX VPC-Segment. Weitere Informationen finden Sie in den Schritten zum Hinzufügen von Segmentports in Hinzufügen eines Segments.

IPAM-Statistiken von NSX VPC-Subnetzen anzeigen

Erweitern Sie die Subnetzdetails und klicken Sie auf IPAM-Statistik anzeigen. Wenn während der Subnetzerstellung DHCP in der NSX VPC von NSX verwaltet wird, wird auf der Seite IPAM-Statistik der DHCP-IP-Poolbereich angezeigt.

Das System teilt dem DHCP-Poolbereich automatisch 100 % der verfügbaren IP-Adressen im Subnetz zu. Das System reserviert vier IP-Adressen aus dem Subnetz für die interne Verwendung. Der statische DHCP-IP-Pool ist leer und wird daher nicht auf der Seite IPAM-Statistik angezeigt. Sie können die systemverwaltete DHCP-Poolkonfiguration des VPC-Subnetzes nicht bearbeiten.

Beispiel:


Diese Bildschirmaufnahme wird im umgebenden Text beschrieben.

In dieser Bildschirmaufnahme handelt es sich bei sales_vpc_subnet um ein privates Subnetz mit der Größe 16. Die DHCP-Konfiguration für dieses Subnetz wird automatisch von NSX verwaltet. Das System reserviert standardmäßig vier IP-Adressen aus dem Subnetz für die interne Verwendung. Daher werden die verbleibenden 12 IP-Adressen automatisch dem DHCP-IP-Pool-Bereich (193.0.1.3-193.0.1.14) zugeteilt. Die IP-Adressen werden den Arbeitslast-VMs im Subnetz aus diesem DHCP-Poolbereich dynamisch zugewiesen.

Wenn Sie die DHCP-Poolbereiche für dynamische und statische IP-Zuweisungen im VPC-Subnetz manuell konfigurieren möchten, können Sie das Subnetz in der NSX VPC hinzufügen, indem Sie die folgende NSX-API ausführen. Derzeit unterstützt die Benutzeroberfläche die manuelle DHCP-Konfiguration von NSX VPC-Subnetzen nicht.

PUT https://<nsx-mgr>/policy/api/v1/orgs/default/projects/<project-id>/vpcs/<vpc-id>/subnets/<subnet-id>/

Beispielanforderungstext:

{
    "ipv4_subnet_size": 16,
    "access_mode": "Public",
    "resource_type": "VpcSubnet",
    "dhcp_config": {
        "enable_dhcp": true,
        "static_pool_config": {
            "ipv4_pool_size": 8
        }
    }
}

Diese Beispielnutzlast zeigt, dass Sie ein öffentliches NSX VPC-Subnetz der Größe 16 erstellt haben. Sie haben die Größe des statischen IP-Pools mit acht angegeben. Aus diesem Grund werden von den insgesamt 12 IP-Adressen, die für die Zuteilung zu den Arbeitslasten im NSX VPC-Subnetz verfügbar sind, die verbleibenden vier IP-Adressen dem DHCP-IP-Pool für eine dynamische IP-Zuweisung zugeteilt.

Wenn Sie die Seite IPAM-Statistik dieser NSX VPC anzeigen, zeigt das System die Nutzung der IP-Adresse sowohl des DHCP-IP-Pools als auch des statischen IP-Pools an.

Wenn zum Zeitpunkt der Subnetzerstellung kein DHCP in der NSX VPC vorhanden ist, werden auf der Seite IPAM-Statistik des Subnetzes nur die statischen IP-Pool-Informationen angezeigt.

Wenn zum Zeitpunkt der Subnetzerstellung DHCP in der NSX VPC externe DHCP-Server verwendet, werden keine IPAM-Statistiken für das Subnetz angezeigt.

Datenverkehrsstatistiken von NSX VPC-Subnetzen anzeigen

Erweitern Sie die Subnetzdetails und klicken Sie auf Subnetzstatistik anzeigen.

Wenn Sie die Datenverkehrsstatistiken für die vollständige NSX VPC und nicht für ein bestimmtes Subnetz in der VPC anzeigen möchten, erweitern Sie die NSX VPC-Details und klicken Sie dann auf VPC-Statistik anzeigen.