Para proporcionar una infraestructura de red altamente flexible y segura en un entorno de nube multipropósito, VMware Cloud Director utiliza una arquitectura de red en capas con cuatro categorías de redes. Las categorías de redes son redes externas, redes de centros de datos virtuales de organización (VDC), redes de grupo de centros de datos y redes de vApp. La mayoría de los tipos de redes de VMware Cloud Director requieren objetos de infraestructura adicionales, como puertas de enlace Edge y grupos de redes.
Redes externas
Una red externa proporciona una interfaz de vínculo superior que conecta las redes y las máquinas virtuales del entorno de VMware Cloud Director con redes externas, como una VPN, una intranet corporativa o Internet público.
Una red externa cuenta con el respaldo de una sola red de vSphere, de varias redes de vSphere o de un enrutador lógico de nivel 0 de NSX.
Solo un administrador del sistema puede crear una red externa. Para obtener información acerca de las redes externas, consulte Guía de administración de proveedores de servicios de VMware Cloud Director.
Grupos de redes
Un grupo de redes es una colección de segmentos de red aislados de capa 2 que puede utilizar para crear redes de vApp y ciertos tipos de redes de VDC de organización a petición.
Los grupos de redes deben crearse antes que las redes de VDC de organización y las de vApp. Si no existen, la única opción de red disponible para una organización es la conexión directa con una red externa.
Solo un administrador del sistema puede crear un grupo de redes.
Para obtener información acerca de los grupos de redes, consulte la Guía de administración de proveedores de servicios de VMware Cloud Director.
Redes de VDC de organización
Las redes de centros de datos virtuales (VDC) de organización permiten que las vApps se comuniquen entre sí o con redes externas a la organización.
Existen varios tipos diferentes de redes de VDC de organización, que varían en función de la conexión existente entre estas redes y las redes externas.
Las redes de VDC de organización proporcionan conexiones directas o enrutadas a redes externas, o se pueden aislar de redes externas y otras redes de VDC de organización. Las conexiones enrutadas requieren un grupo de redes y una puerta de enlace Edge en el VDC de organización.
Un administrador del sistema o un administrador de la organización crea redes de VDC de organización y las asigna a la organización.
Los VDC de organización creados recientemente no tienen redes disponibles. Una vez que un administrador del sistema crea la infraestructura de red necesaria, un administrador de la organización puede crear y administrar la mayoría de los tipos de redes de VDC de organización.
Redes de grupo de centros de datos respaldadas por NSX Data Center for vSphere
Una red respaldada por NSX Data Center for vSphere que abarca un grupo de centros de datos. Un grupo de centros de datos puede incluir entre 1 y 16 VDC de organización en una implementación de VMware Cloud Director de un sitio o multisitio.
Redes de grupo de centros de datos respaldadas por NSX
Las redes de grupo de centros de datos son un tipo de redes de VDC de organización que se comparten entre uno o varios VDC y a las que las vApps se pueden conectar.
Un administrador del sistema o un administrador de la organización crea redes de grupo de centros de datos y las asigna a un único grupo de VDC.
VMware Cloud Director admite redes de grupo de centros de datos aisladas, importadas y enrutadas respaldadas por NSX.
Redes de vApp
Las redes de vApp permiten que las máquinas virtuales se comuniquen entre sí o con las máquinas virtuales de otras vApps (en este último caso, conectándose a una red de VDC de organización).
Una red de vApp está dentro de una vApp y puede estar aislada de otras redes o conectada con una red de VDC de organización.
Cada vApp contiene una red de vApp. La red se crea cuando se implementa la vApp y se elimina cuando se anula la implementación de esta.
Un administrador de organización configura y controla las redes de vApp.
Tipos de redes en una vApp
Las máquinas virtuales de una vApp se pueden conectar a redes de vApp, que pueden ser directas o estar aisladas o enrutadas, y con redes de VDC de organización.
Puede agregar redes de distintos tipos a una vApp para resolver varios escenarios de redes.
Las máquinas virtuales de la vApp pueden conectarse a las redes que están disponibles en una vApp. Si desea conectar una máquina virtual a una red distinta, primero debe agregarla a la vApp.
Una vApp puede incluir redes de vApp y redes de VDC de organización. Una red de vApp aislada está dentro de la vApp.
También puede enrutar una red de vApp en una red de VDC de organización para proporcionar conectividad con máquinas virtuales fuera de la vApp. Para redes de vApp enrutadas, puede configurar servicios de redes, tal como un firewall y enrutamiento estático.
Puede conectar una vApp directamente a una red de VDC de organización.
Para obtener información, consulte Trabajar con redes en una vApp.
Crear barreras de vApp
Si tiene varias vApp que contienen máquinas virtuales idénticas conectadas a la misma red de VDC de organización que está respaldada por NSX Data Center for vSphere y desea iniciar las vApp al mismo tiempo, puede colocar barreras para la vApp. Esto le permite encender las máquinas virtuales sin que se produzcan conflictos mediante el aislamiento de las direcciones MAC e IP.
Al abrir la pestaña Redes de una vApp, si ve una notificación de que no se admite la creación de barreras de vApp, esto significa que el VDC de organización está respaldado por NSX. Para evitar conflictos entre máquinas virtuales idénticas en vApps conectadas a una red de VDC de organización de NSX, es mejor utilizar una red de vApp enrutada y establecer reglas NAT.
Puertas de enlace Edge
Las puertas de enlace Edge proporcionan una red de VDC de organización con enrutamiento y conectividad a redes externas y pueden suministrar servicios, como el equilibrio de carga, la traducción de direcciones de red y un firewall. VMware Cloud Director es compatible con puertas de enlace Edge IPv4 e IPv6.
Las puertas de enlace Edge requieren NSX Data Center for vSphere o NSX.