Los segmentos de red son redes lógicas que las máquinas virtuales de carga de trabajo utilizan en la red de cálculo del SDDC.

VMware Cloud on AWS admite tres tipos de segmentos de redes: enrutadas, extendidas y desconectadas.
  • Un segmento de red enrutada (el tipo de segmento predeterminado) tiene conectividad con otras redes lógicas en el SDDC y, a través del firewall de SDDC, con redes externas.
  • Un segmento de red extendida amplía un túnel de VPN de capa 2 existente, lo que proporciona un solo espacio de direcciones IP que abarca el SDDC y una red local.
  • Un segmento de red desconectada no tiene vínculo superior y proporciona una red aislada a la que solo pueden acceder las máquinas virtuales conectadas a ella. Los segmentos desconectados se crean cuando los necesita VMware HCX (consulte Introducción a VMware HCX). También puede crearlos por su cuenta y convertirlos en otros tipos de segmentos.

Consulte en Valores máximos de configuración de VMware los límites de los segmentos por SDDC y las conexiones de red por segmento.

Se crea un SDDC de inicio de host único con un solo segmento de red enrutada denominado sddc-cgw-network-1. Los SDDC de varios hosts se crean sin un segmento de red predeterminado, por lo que debe crear al menos un segmento para las máquinas virtuales de carga de trabajo. Cuando se crea un segmento, se empieza por configurar algunos parámetros básicos y especificar cómo se gestionan las solicitudes de DHCP en el segmento. Después de que se haya creado el segmento, puede realizar pasos adicionales opcionales para especificar perfiles de segmentos y crear enlaces estáticos de DHCP.

Nota:

Procedimiento

  1. Inicie sesión en VMware Cloud Services en https://vmc.vmware.com.
  2. Haga clic en Inventario > SDDC, seleccione una tarjeta de SDDC y haga clic en VER DETALLES.
  3. Haga clic en ABRIR NSX MANAGER e inicie sesión con la cuenta de usuario administrador de NSX Manager que se muestra en la página Configuración del SDDC. Consulte Administración de redes de SDDC con NSX Manager.
    También puede utilizar la pestaña Redes y seguridad de la Consola de VMware Cloud para este flujo de trabajo.
  4. Abra la página Segmentos.

    Para crear un nuevo segmento, haga clic en AGREGAR SEGMENTO y asigne al nuevo segmento un nombre y una descripción opcional en los campos Nombre y Descripción. Consulte Habilitar y usar IPv6 en redes de SDDC para obtener información adicional sobre la creación de segmentos IPv6 o de doble pila.

    Para eliminar o modificar un segmento, haga clic en su botón Menú Acciones y elija Editar. Puede modificar todas las propiedades del segmento, incluido el tipo de segmento. También puede editar o eliminar la configuración de DHCP del segmento.
    Importante: No se puede deshabilitar ni eliminar un segmento de ningún tipo si tiene máquinas virtuales o VIF asociadas. Desconecte las máquinas virtuales y las VIF asociadas antes de eliminar el segmento.
  5. Especifique un tipo de segmento y una puerta de enlace conectada en el menú desplegable Puerta de enlace conectada y, a continuación, rellene los parámetros de configuración necesarios.

    En la configuración predeterminada, solo se puede seleccionar la puerta de enlace de cómputo como Puerta de enlace conectada. Consulte Agregar una puerta de enlace de nivel 1 personalizada a un SDDC de VMware Cloud on AWS para obtener información sobre la creación de puertas de enlace de nivel 1 adicionales en el SDDC. Las redes configuradas en segmentos conectados a una puerta de enlace de nivel 1 secundaria no se anunciarán a los hosts de administración de Direct Connect, grupo de SDDC (VTGW) o ESXi de forma predeterminada. Para establecer esa conectividad, defina una agregación de rutas que incluya esas redes

    Los requisitos de los parámetros dependen del tipo de segmento.

    Tabla 1. Parámetros de configuración de segmentos enrutados
    Parámetro Valor
    Identificador de túnel VPN N/D para tipos de segmentos enrutados o desconectados.
    Subredes

    Especifique un bloque CIDR de IPv4 para el segmento. El bloque no debe solaparse con la red de administración, con ninguno de los bloques CIDR indicados en Direcciones de red reservadas ni con ninguna de las subredes de la instancia conectada de Amazon VPC. Si alguna parte del bloque se encuentra en un espacio de dirección IP pública, debe tratarse de un espacio que se haya asignado para su uso por parte de IANA u otro registro regional de Internet.

    Modo URPF Elija Estricto para aplicar el modo estricto de reenvío de ruta inversa de unidifusión (URPF), según se define en RFC3704 o Ninguno para desactivar URPF para esta subred.
    ESTABLECER CONFIGURACIÓN DE DHCP

    De forma predeterminada, los segmentos enrutados utilizan el servidor DHCP de puerta de enlace de cómputo. La configuración de DHCP por segmento, incluida la retransmisión de DHCP, se puede especificar al crear o actualizar el segmento. Consulte Configurar propiedades de DHCP de segmentos.

    Nombre de dominio (Opcional) Introduzca un nombre de dominio completo. Los enlaces estáticos en el segmento heredan automáticamente este nombre de dominio.
    Etiquetas

    Consulte Agregar etiquetas a un objeto en la Guía de administración de NSX Data Center para obtener más información sobre cómo etiquetar objetos de NSX.
    Tabla 2. Parámetros de configuración de segmentos extendidos
    Parámetro Valor
    Identificador de túnel VPN Especifique el identificador de túnel de un túnel de VPN de capa 2 existente. N/D para tipos de segmentos enrutados o desconectados. Si aún no creó una VPN de capa 2, consulte Configurar un túnel VPN de capa 2 en el SDDC.
    Subredes N/D para segmentos extendidos.
    Modo URPF Elija Estricto para aplicar el modo estricto de reenvío de ruta inversa de unidifusión (URPF), según se define en RFC3704 o Ninguno para desactivar URPF para esta subred.
    Nombre de dominio (Opcional) Introduzca un nombre de dominio completo. Los enlaces estáticos en el segmento heredan automáticamente este nombre de dominio.
    Etiquetas

    Consulte Agregar etiquetas a un objeto en la Guía de administración de NSX Data Center para obtener más información sobre cómo etiquetar objetos de NSX.
    Tabla 3. Parámetros de configuración de segmentos desconectados
    Parámetro Valor
    Identificador de túnel VPN N/D para tipos de segmentos enrutados o desconectados.
    Subredes

    Especifique un bloque CIDR de IPv4 para el segmento. El bloque no debe solaparse con la red de administración, con ninguno de los bloques CIDR indicados en Direcciones de red reservadas ni con ninguna de las subredes de la instancia conectada de Amazon VPC. Si alguna parte del bloque se encuentra en un espacio de dirección IP pública, debe tratarse de un espacio que se haya asignado para su uso por parte de IANA u otro registro regional de Internet.

    Nombre de dominio (Opcional) Introduzca un nombre de dominio completo. Los enlaces estáticos en el segmento heredan automáticamente este nombre de dominio.
    Modo URPF Elija Estricto para aplicar el modo estricto de reenvío de ruta inversa de unidifusión (URPF), según se define en RFC3704 o Ninguno para desactivar URPF para esta subred.
    Etiquetas

    Consulte Agregar etiquetas a un objeto en la Guía de administración de NSX Data Center para obtener más información sobre cómo etiquetar objetos de NSX.
  6. Haga clic en GUARDAR para crear o actualizar el segmento.
    Haga clic en si desea continuar con la configuración del segmento. Si hace clic en NO, puede editar el segmento más adelante si es necesario.
    El sistema crea el segmento solicitado. Esta operación puede demorar hasta 15 segundos en completarse. Cuando la opción Estado del segmento pasa a Activo, el segmento está listo para su uso. Si la opción Estado es Desactivado, puede hacer clic en el icono de información icono de información para obtener más información sobre la causa del problema.
  7. (opcional) Haga clic en PERFILES DE SEGMENTOS para ver perfiles para el segmento.
    Cada segmento tiene un perfil de solo lectura que especifica cómo gestiona la detección de IP, la detección de MAC y los controles de seguridad relacionados. Los ajustes clave incluyen:
    • No se admite el modo promiscuo.
    • No se admite el aprendizaje de MAC. Solo se puede utilizar una única dirección MAC en una NIC conectada al segmento.
    • El filtrado de BPDU está activado.
    • La detección de direcciones IP (que afecta a las direcciones IP agregadas a los grupos mediante la pertenencia dinámica) se establece en Confiar en el primer uso. La detección utiliza la intromisión de ARP y DHCP, así como VMware Tools. Consulte Comprender el perfil del segmento de detección de IP en la Guía de administración de NSX Data Center.
    Consulte Habilitar y usar IPv6 en redes de SDDC para obtener información adicional sobre los perfiles para segmentos IPv6 o de doble pila.
  8. (opcional) Configure ENLACES ESTÁTICOS DE DHCP.
    1. Haga clic en Establecer para especificar enlaces estáticos para las máquinas virtuales en el segmento.
      Haga clic en AGREGAR ENLACE ESTÁTICO DE IPV4 y, a continuación, asigne un nombre al enlace en el campo Nombre y especifique una dirección IPv4 incluida en el segmento y una dirección MAC. Cuando una máquina virtual con la dirección MAC especificada está encendida y conectada al segmento, recibe la dirección especificada. Haga clic en GUARDAR para crear el enlace y, a continuación, agregue otro enlace o haga clic en APLICAR para aplicar los enlaces estáticos especificados al segmento.
    2. Haga clic en Opciones de DHCP para especificar las rutas estáticas sin clase de DHCP (opción 121) y las opciones genéricas.
      • Cada opción de ruta estática sin clase en DHCP para IPv4 puede tener varias rutas con el mismo destino. Cada ruta incluye una subred de destino, una máscara de subred y un enrutador de salto siguiente. Consulte RFC 3442 para obtener información sobre las rutas estáticas sin clase en DHCPv4. Puede agregar un máximo de 127 rutas estáticas sin clase en un servidor DHCPv4.
      • Para agregar opciones genéricas, seleccione el código de la opción e introduzca un valor para la opción. Para los valores binarios, el valor debe estar en un formato de codificación base 64.

Qué hacer a continuación

Después de crear un segmento y de que tenga el estado correcto, puede hacer clic en VER ESTADÍSTICAS para ver las estadísticas de tráfico de red hacia y desde el segmento. Puede hacer clic en VER GRUPOS RELACIONADOS para ver una lista de los grupos que incluyen este segmento. Para obtener más información, consulte Agregar un grupo en la Guía de administración de NSX Data Center.