A partir de la versión 10.5.1, VMware Cloud Director ofrece compatibilidad con varios tenants de NSX mediante la asignación de organizaciones directamente a proyectos de NSX.

Para obtener más información sobre los proyectos de NSX, familiarícese con la documentación relevante de Proyectos de NSX en la Guía de administración de NSX.

Para utilizar los tenants de NSX en el contexto de VMware Cloud Director, comience por activar los tenants de NSX para una organización.

Después de eso, puede optar por usar o no tenants de NSX al crear VDC en esta organización. En realidad, el proyecto de NSX se crea durante la creación del primer VDC de la organización para el que activó los tenants de NSX. El nombre del proyecto de NSX es igual al nombre de la organización a la que está asignado.

Las organizaciones de ventas y marketing de VMware Cloud Director se asignan a los proyectos de NSX correspondientes. Todos los componentes de NSX creados en el contexto de la organización forman parte del proyecto de NSX. La puerta de enlace de proveedor está asociada al proyecto de NSX, lo que proporciona conectividad a la puerta de enlace Edge local. Hay una conexión de red externa disponible para la organización de marketing a través de una red directa.

En el diagrama, las organizaciones de ventas y marketing de VMware Cloud Director se asignan a los proyectos de NSX correspondientes. Todos los componentes de NSX creados en el contexto de la organización forman parte del proyecto de NSX. La puerta de enlace del proveedor (nivel 0) está asociada al proyecto de NSX, pero no forma parte de él, proporciona conectividad a las puertas de enlace Edge locales y a las redes de NSX directas, si es necesario. Hay una conexión de red externa disponible para la organización de marketing a través de una red directa. No hay restricciones sobre si los segmentos de respaldo de las redes importadas y externas se encuentran dentro del proyecto NSX o no.

Si decide no activar los tenants de NSX durante la creación de un VDC de organización, no podrá cambiar esta configuración más adelante.

Algunos casos prácticos no requieren la participación del VDC de organización en los tenants de NSX, por ejemplo, si el VDC solo necesita redes de VLAN. Además, los VDC de organización que utilizan tenants de NSX están restringidos al uso del grupo de redes que está respaldado por la zona de transporte superpuesta predeterminada. Por lo tanto, para poder utilizar un grupo de redes diferente, es posible que no deba elegir los tenants de NSX.

Si accede a tenants de NSX durante la creación de un VDC de organización, no podrá cambiar su grupo de redes más adelante. Sin embargo, podrá agregar conexiones de red externas a las puertas de enlace Edge y crear redes importadas dentro del VDC.

Puede desactivar los tenants de NSX de una organización solo después de eliminar todos sus VDC afiliados y grupos de centros de datos con tenants activos de NSX.

Nota:

Al habilitar los tenants de NSX para una organización, todos los VDC de organización que cree después tendrán tenants de NSX habilitados de forma predeterminada. Para los VDC de organización y los grupos de VDC existentes, los tenants de NSX no están habilitados.

Redes de grupos de centros de datos

Cuando un tenant crea un grupo de centros de datos, si el VDC inicial utiliza tenants de NSX, el grupo de centros de datos también utilizará tenants de NSX. El tenant puede establecer el ámbito de las puertas de enlace Edge en el grupo de centros de datos solo si las puertas de enlace Edge también utilizan tenants de NSX y si pertenecen a la misma organización que el grupo de centros de datos.

Los tenants pueden crear grupos de centros de datos que incluyan tanto VDC de organización que utilicen tenants de NSX como VDC que no utilicen tenants de NSX.

En un contexto multisitio, los tenants pueden crear grupos de centros de datos que incluyan VDC de organización de organizaciones asociadas. En este caso, todos los componentes de redes y seguridad del grupo de centros de datos permanecen dentro del proyecto de NSX del VDC de organización inicial.

Debido a que el proyecto de NSX se asigna a la organización del VDC inicial, en este tipo de grupos mixtos de centros de datos, las reglas de firewall distribuido y los grupos de seguridad se implementan en el contexto del proyecto de NSX.

Tenga en cuenta que las organizaciones asociadas pueden tener sus propias instancias de NSX, pero no afectan a las redes del grupo DC. Las máquinas virtuales y las vApps se pueden conectar a estas redes de DC y a redes locales que no forman parte del proyecto al mismo tiempo.

Advertencias y limitaciones

No todas las funciones de redes de VMware Cloud Director se admiten en el contexto de tenants de NSX. Para obtener más información, consulte la lista completa de Funciones disponibles para el uso en Proyectos de NSX.

Nota: VMware Cloud Director no admite el uso de perfiles de segmentos dentro de los tenants de NSX.

Activar los tenants de NSX para una organización en VMware Cloud Director Service Provider Admin Portal

Para utilizar tenants de NSX en el contexto de VMware Cloud Director, primero defina el proyecto de NSX en VMware Cloud Director; para ello, active el tenant de NSX para una organización.

Requisitos previos

  • Compruebe que configuró una zona de transporte superpuesta predeterminada en NSX. Consulte Crear zonas de transporte en Guía de instalación de NSX
  • Compruebe que creó un grupo de redes respaldado por la zona de transporte superpuesta predeterminada que creó. Consulte la Grupos de redes Geneve en VMware Cloud Director.
  • Compruebe que su función incluya el derecho Organización: Editar propiedades.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
  2. En el panel secundario de la izquierda, seleccione Organizaciones.
  3. Haga clic en el nombre de la organización.
  4. En Redes, haga clic en Tenants de NSX.
  5. Haga clic en Editar.
  6. Active la opción Tenants de redes.
  7. (opcional) Introduzca un nombre de registro de hasta ocho caracteres para el proyecto de NSX.
    El nombre del registro es un identificador único global de la organización en los registros de NSX.
  8. Haga clic en Guardar.

Qué hacer a continuación

  1. Cree un VDC de organización que utilice tenants de NSX.
  2. Para utilizar servicios de red de vApp dentro del proyecto, asigne un clúster de Edge al VDC de organización que utiliza tenants de NSX. Consulte Asignar un clúster de Edge a un centro de datos virtual de una organización de VMware Cloud Director
  3. Cree una puerta de enlace NSX Edge en el ámbito del VDC de organización. Consulte la Agregar una puerta de enlace Edge respaldada por una puerta de enlace de proveedor de NSX en VMware Cloud Director.