Para enrutar el tráfico entrante y saliente de una red de grupo de centros de datos a una red externa, puede configurar una puerta de enlace Edge de NSX para que sea el punto de salida de un grupo de centros de datos.
Cuando configure una puerta de enlace Edge para que sea el punto de salida de un grupo de centros de datos, aumente su ámbito al grupo de centros de datos. La puerta de enlace Edge se comparte entre todos los centros de datos que participan en el grupo. Todas las redes enrutadas que están conectadas a la puerta de enlace Edge se asocian al grupo de centros de datos y se colocan dentro de su ámbito.
Todos los servicios de la puerta de enlace Edge siguen formando parte de las funciones de la puerta de enlace Edge. Para obtener más información, consulte Administrar puertas de enlace Edge de NSX en VMware Cloud Director Tenant Portal.
Si un VDC es miembro del grupo de centros de datos, y no hay ninguna carga de trabajo asociada a ninguna de las redes enrutadas que no forman parte del ámbito de destino, puede eliminar una puerta de enlace Edge de un grupo de centros de datos y colocarla en el ámbito de un solo VDC.
Puede agregar una puerta de enlace Edge a una red de grupo de centros de datos aislada y convertirla en una red de centros de datos enrutada. También puede eliminar la conexión a una puerta de enlace Edge desde una red de grupo de centros de datos y convertir la red enrutada en una red de grupo de centros de datos aislada.
Agregar una puerta de enlace Edge de NSX a un grupo de centros de datos en el VMware Cloud Director Tenant Portal
Para configurar una puerta de enlace Edge de NSX para que sea el punto de salida de un grupo de centros de datos, aumente el ámbito de la puerta de enlace Edge. La puerta de enlace se comparte entre todos los centros de datos que participan en el grupo.
Cuando el ámbito de una puerta de enlace Edge es un grupo de centros de datos, todas las redes enrutadas que están conectadas a la puerta de enlace Edge se adjuntan al grupo de centros de datos y se colocan dentro de su ámbito.
Todas las redes enrutadas nuevas que se conectan a la puerta de enlace Edge pertenecen al grupo de centros de datos.
Una red enrutada que está conectada a una puerta de enlace Edge que se encuentra en el ámbito de un VDC puede participar en un grupo de centros de datos solo si el ámbito de la instancia de Edge aumenta a este grupo de centros de datos.
Requisitos previos
Procedimiento
Resultados
Eliminar una puerta de enlace Edge de NSX de un grupo de centros de datos en VMware Cloud Director Tenant Portal
Puede reducir el ámbito de una puerta de enlace Edge de NSX a un VDC específico eliminando la puerta de enlace Edge del grupo de centros de datos del ámbito.
Cuando se reduce el ámbito de una puerta de enlace Edge a un VDC específico, todos los objetos del grupo de seguridad que utiliza la puerta de enlace Edge permanecen en él. Los grupos de seguridad que el firewall distribuido utiliza de manera exclusiva siguen formando parte del grupo de VDC.
Requisitos previos
- Compruebe que el VDC al que desea reducir el ámbito de la puerta de enlace Edge sea miembro del grupo de centros de datos.
- Compruebe que no haya cargas de trabajo asociadas a una red enrutada que no forme parte del ámbito de la puerta de enlace Edge de destino.
- Compruebe que la puerta de enlace Edge y el firewall distribuido no estén usando grupos de seguridad ni conjuntos de direcciones IP del grupo de centros de datos.
