Encender máquinas virtuales idénticas que están incluidas en distintas vApps podría provocar un conflicto. Para permitir el encendido de máquinas virtuales idénticas en diferentes vApps sin conflictos, puede colocar una barrera en la vApp.
Cuando se habilita la barrera y se enciende la vApp, se crea una red aislada a partir del grupo de redes de centros de datos virtuales de organización. Se crea una puerta de enlace Edge que se conecta a la red aislada y a la red de centros de datos virtuales de organización. El tráfico hacia las máquinas virtuales y desde ellas pasa a través de la puerta de enlace Edge, lo cual traduce la dirección IP mediante NAT y proxy-AR. Esto permite que un enrutador pase tráfico entre dos redes mediante el mismo espacio IP.
La barrera de una vApp aísla las direcciones IP y MAC de las máquinas virtuales y cambia el tipo de conexión de redes de VDC de organización directas a redes con barrera. En las redes con barrera, el firewall se habilita y se configura automáticamente para permitir solo tráfico saliente. Cuando se coloca una barrera en una vApp, también se pueden configurar las reglas de firewall y NAT en las redes con barrera.
Requisitos previos
- Compruebe que se admite la creación de barreras de vApp. La creación de barreras de vApp se admiten si el centro de datos en el que implementó la vApp está respaldado por NSX Data Center for vSphere. Si el centro de datos virtual en el que se implementa la vApp está respaldado por NSX-T Data Center, no se admite la creación de barreras y, para evitar conflictos, debe establecer reglas NAT de vApp antes de conectar la vApp a una red de VDC de organización.
- Solo se pueden colocar barreras en redes de vApp directas. Si la vApp utiliza más de una red y las otras redes son, por ejemplo, enrutadas, solo se colocará una barrera en la red directa.
- Las máquinas virtuales de la vApp que utilizan la red directa deben detenerse para que la red de vApp directa no esté en uso en ese momento.
Procedimiento
- En la pantalla del panel de control Centro de datos virtual, haga clic en la tarjeta del centro de datos virtual que desea explorar y, en el panel izquierdo, seleccione vApps.
- Haga clic en para ver las instancias de vApp en una vista de tarjetas.
- En la tarjeta de la vApp seleccionada, haga clic en Detalles.
- Haga clic en la pestaña Redes.
- Si la vApp no tiene barreras, haga clic en el botón Editar.
- Active la opción Crear barrera en vApp y haga clic en Aceptar.
Resultados
Las direcciones IP y MAC de las máquinas virtuales se aíslan. Puede encender máquinas virtuales idénticas en diferentes vApps sin que ocurran conflictos.