Para controlar el acceso a una red externa, puede agregar una red de VDC de organización enrutada. Los administradores del sistema y los administradores de la organización pueden configurar los ajustes de la traducción de direcciones de red (Network Address Translation, NAT), del firewall y de la VPN para que sea posible acceder a máquinas virtuales específicas desde la red externa.
Puede agregar una combinación de redes de VDC de organización enrutadas y aisladas para satisfacer las necesidades de su organización. Por ejemplo, puede agregar una red que está asociada con una puerta de enlace Edge y conectada a Internet mientras se cuenta con una red aislada que contiene información confidencial.
Requisitos previos
Esta operación requiere los derechos incluidos en la función Administrador de organización predefinida o un conjunto equivalente de derechos.
Procedimiento
- En la barra de navegación superior, haga clic en Redes.
- En la pestaña Redes, haga clic en Nueva.
- En la página Alcance, seleccione Centro de datos virtual de organización, elija un VDC en el que se creará la red y haga clic en Siguiente.
- En la página Seleccionar tipo de red, seleccione Enrutada y haga clic en Siguiente.
- En la página Conexión de Edge, seleccione una puerta de enlace Edge con la cual asociar la red de VDC de organización.
Si el VDC de organización incluye más de una puerta de enlace Edge, debe seleccionar una a la que la red debe conectarse. Para admitir otra red enrutada, la puerta de enlace Edge debe mostrar un valor de al menos 1 en la columna N.º de redes disponibles.
- (opcional) Si el VDC en el que se crea la red está respaldado por NSX-T Data Center y si la puerta de enlace Edge a la que se conecta la red está configurada para usar enrutamiento no distribuido, desactive el enrutamiento distribuido.
Cuando se desactiva el enrutamiento distribuido para una red de VDC de organización, se conecta la red directamente a un enrutador de servicio de nivel 1; esto fuerza todo el tráfico de máquina virtual para la red a través del enrutador de servicio.
- Si el VDC en el que se crea la red tiene respaldo de NSX Data Center for vSphere, seleccione el tipo de interfaz en el menú desplegable.
Opción |
Descripción |
Interna |
Se conecta a una de las interfaces internas de la puerta de enlace Edge. La cantidad máxima de redes permitidas es 9. |
Distribuida |
Crea la red en un enrutador lógico distribuido conectado a esta puerta de enlace Edge. La cantidad máxima de redes permitidas es 400. |
Subinterfaz |
Amplía una red de VDC de organización. VMware Cloud Director identifica la red que se utilizará para ampliar a través de VPN de capa 2. VMware Cloud Director, con la ayuda de la virtualización de red de NSX, crea un tipo de interfaz troncal para esta red. La cantidad máxima de redes permitidas es 200. |
- (opcional) Si el VDC en el que se crea la red tiene respaldo de NSX Data Center for vSphere, active la opción VLAN invitada admitida para habilitar el etiquetado de VLAN invitadas en esta red.
- Haga clic en Siguiente.
- Introduzca un nombre y, si lo desea, una descripción de la red.
- (opcional) Para habilitar las redes de pila dual, active la opción Modo de pila dual.
El modo de pila dual permite que la red tenga subredes IPv4 e IPv6.
Nota: Habilitar el modo de red de dos pilas es irreversible.
- Introduzca la configuración de enrutamiento de entre dominios sin clases (Classless Inter-Domain Routing, CIDR) para la red.
Utilice el formato
dirección_IP_de_puerta_de_enlace_de_red/
longitud_de_prefijo_de_subred (por ejemplo,
192.167.1.1/24).
- (opcional) Si el VDC en el que se crea la red tiene respaldo de NSX Data Center for vSphere, active la opción Compartido para que la red de VDC de organización esté disponible para otros VDC de organización dentro de la misma organización.
Nota: Los VDC de organización deben compartir el mismo grupo de redes.
Un posible caso de uso consiste en una aplicación en una instancia de VDC de organización que tiene un grupo de asignaciones o reservas establecido como el modelo de asignación. En este caso, es posible que no haya espacio suficiente para ejecutar más máquinas virtuales. Para solucionar este problema, puede crear una instancia secundaria de VDC de organización con pago por uso y ejecutar más máquinas virtuales en esa red de forma temporal.
Nota: Si el VDC en el que agrega la red tiene respaldo de
NSX-T Data Center, puede compartir esta red agregándola a un grupo de centros de datos.
- Haga clic en Siguiente.
- (opcional) Si desea reservar una o más direcciones IP para la asignación a máquinas virtuales que requieren direcciones IP estáticas, configure los Grupos de IP estáticas para la red.
- Introduzca la dirección IP o el rango de direcciones IP y haga clic en Agregar.
Para agregar varias direcciones IP estáticas o rangos, repita este paso.
- (opcional) Para modificar o eliminar direcciones IP y rangos de direcciones IP, haga clic en Modificar o Eliminar.
- Haga clic en Siguiente.
- (opcional) Establezca la configuración de DNS.
Opción |
Acción |
DNS primario |
Introduzca la dirección IP del servidor DNS primario. |
DNS secundario |
Introduzca la dirección IP del servidor DNS secundario. |
Sufijo DNS |
Especifique el sufijo DNS. El sufijo DNS es el nombre de DNS sin incluir el nombre de host. |
- Haga clic en Siguiente.
- (opcional) Si la red está respaldada por NSX-T Data Center, seleccione una plantilla que defina un conjunto de perfiles de segmentos personalizados que se aplicarán en la red y haga clic en Siguiente.
- Revise la configuración y haga clic en Finalizar.