Los segmentos de red son redes lógicas que las máquinas virtuales de carga de trabajo utilizan en la red de cálculo del SDDC.

VMware Cloud on AWS admite tres tipos de segmentos de redes: enrutadas, extendidas y desconectadas.
  • Un segmento de red enrutada (el tipo de segmento predeterminado) tiene conectividad con otras redes lógicas en el SDDC y, a través del firewall de SDDC, con redes externas.
  • Un segmento de red extendida amplía un túnel de VPN de capa 2 existente, lo que proporciona un solo espacio de direcciones IP que abarca el SDDC y una red local.
  • Un segmento de red desconectada no tiene vínculo superior y proporciona una red aislada a la que solo pueden acceder las máquinas virtuales conectadas a ella. Los segmentos desconectados se crean cuando HCX los necesita (consulte Introducción a VMware HCX). También puede crearlos por su cuenta y convertirlos en otros tipos de segmentos.

Consulte Valores máximos de configuración de VMware a fin de conocer los límites de los segmentos por SDDC y las conexiones de red por segmento.

Se crea un SDDC de inicio de host único con un solo segmento de red enrutada denominado sddc-cgw-network-1. Los SDDC de varios hosts se crean sin un segmento de red predeterminado, por lo que debe crear al menos un segmento para las máquinas virtuales de carga de trabajo. Cuando se crea un segmento, se empieza por configurar algunos parámetros básicos y especificar cómo se gestionan las solicitudes de DHCP en el segmento. Después de que se haya creado el segmento, puede realizar pasos adicionales opcionales para especificar perfiles de segmentos y crear enlaces estáticos de DHCP.

Procedimiento

  1. Inicie sesión en Consola de VMC en https://vmc.vmware.com.
  2. Haga clic en Redes y seguridad > Segmentos.

    Para crear un nuevo segmento, haga clic en AGREGAR SEGMENTO y asigne al nuevo segmento un nombre y una descripción opcional en los campos Nombre y Descripción.

    Para eliminar o modificar un segmento, haga clic en su botón Menú Acciones y elija Editar. Puede modificar todas las propiedades del segmento, incluido el tipo de segmento. También puede editar o eliminar la configuración de DHCP del segmento.
    Importante: No se puede deshabilitar ni eliminar un segmento de ningún tipo si tiene máquinas virtuales o VIF asociadas. Desconecte las máquinas virtuales y las VIF asociadas antes de eliminar el segmento.
  3. Especifique un tipo de segmento en el menú desplegable Puerta de enlace conectada y, a continuación, rellene los parámetros de configuración necesarios.
    Los requisitos de los parámetros dependen del tipo de segmento
    Tabla 1. Parámetros de configuración de segmentos enrutados
    Parámetro Valor
    Identificador de túnel VPN N/D para tipos de segmentos enrutados o desconectados.
    Subredes

    Especifique un bloque CIDR de IPv4 para el segmento. El bloque no debe superponerse a la red de administración, a ninguno de los bloques CIDR indicados en Direcciones de red reservadas ni a ninguna de las subredes de la instancia conectada de Amazon VPC. Si alguna parte del bloque se encuentra en un espacio de dirección IP pública, debe tratarse de un espacio que se haya asignado para su uso por parte de IANA u otro registro regional de Internet.

    ESTABLECER CONFIGURACIÓN DE DHCP

    De forma predeterminada, los segmentos enrutados utilizan el servidor DHCP de puerta de enlace de cómputo. La configuración de DHCP por segmento, incluida la retransmisión de DHCP, se puede especificar al crear o actualizar el segmento. Consulte Configurar propiedades de DHCP de segmentos.

    Nombre de dominio (Opcional) Introduzca un nombre de dominio completo. Los enlaces estáticos en el segmento heredan automáticamente este nombre de dominio.
    Etiquetas

    Consulte Agregar etiquetas a un objeto en la Guía de administración de NSX-T Data Center para obtener más información sobre cómo etiquetar objetos de NSX-T.

    Tabla 2. Parámetros de configuración de segmentos extendidos
    Parámetro Valor
    Identificador de túnel VPN Especifique el identificador de túnel de un túnel de VPN de capa 2 existente. N/D para tipos de segmentos enrutados o desconectados. Si aún no creó una VPN de capa 2, consulte Configurar un túnel VPN de capa 2 en el SDDC.
    Subredes N/D para segmentos extendidos.
    Nombre de dominio (Opcional) Introduzca un nombre de dominio completo. Los enlaces estáticos en el segmento heredan automáticamente este nombre de dominio.
    Etiquetas

    Consulte Agregar etiquetas a un objeto en la Guía de administración de NSX-T Data Center para obtener más información sobre cómo etiquetar objetos de NSX-T.

    Tabla 3. Parámetros de configuración de segmentos desconectados
    Parámetro Valor
    Identificador de túnel VPN N/D para tipos de segmentos enrutados o desconectados.
    Subredes

    Especifique un bloque CIDR de IPv4 para el segmento. El bloque no debe superponerse a la red de administración, a ninguno de los bloques CIDR indicados en Direcciones de red reservadas ni a ninguna de las subredes de la instancia conectada de Amazon VPC. Si alguna parte del bloque se encuentra en un espacio de dirección IP pública, debe tratarse de un espacio que se haya asignado para su uso por parte de IANA u otro registro regional de Internet.

    Nombre de dominio (Opcional) Introduzca un nombre de dominio completo. Los enlaces estáticos en el segmento heredan automáticamente este nombre de dominio.
    Etiquetas

    Consulte Agregar etiquetas a un objeto en la Guía de administración de NSX-T Data Center para obtener más información sobre cómo etiquetar objetos de NSX-T.

  4. Haga clic en GUARDAR para crear o actualizar el segmento.
    Haga clic en si desea continuar con la configuración del segmento. Si hace clic en NO, puede editar el segmento más adelante si es necesario.
    El sistema crea el segmento solicitado. Esta operación puede demorar hasta 15 segundos en completarse. Cuando la opción Estado del segmento pasa a Activo, el segmento está listo para su uso. Si la opción Estado es Desactivado, puede hacer clic en el icono de información para obtener más información sobre la causa del problema.
  5. (opcional) Haga clic en PERFILES DE SEGMENTOS para ver los perfiles de segmentos del segmento.
    Los perfiles de segmentos especifican los detalles de configuración de redes de Capa 2 para segmentos y puertos de segmentos. Se aplica un conjunto de perfiles de segmentos predeterminados a cada nuevo segmento. Los perfiles de segmentos son de solo lectura para VMware Cloud on AWS.
  6. (opcional) Configure ENLACES ESTÁTICOS DE DHCP.
    1. Haga clic en Establecer para especificar enlaces estáticos para las máquinas virtuales en el segmento.
      Haga clic en AGREGAR ENLACE ESTÁTICO DE IPV4 y, a continuación, asigne un nombre al enlace en el campo Nombre y especifique una dirección IPv4 incluida en el segmento y una dirección MAC. Cuando una máquina virtual con la dirección MAC especificada está encendida y conectada al segmento, recibe la dirección especificada. Haga clic en GUARDAR para crear el enlace y, a continuación, agregue otro enlace o haga clic en APLICAR para aplicar los enlaces estáticos especificados al segmento.
    2. Haga clic en Opciones de DHCP para especificar las rutas estáticas sin clase de DHCP (opción 121) y las opciones genéricas.
      • Cada opción de ruta estática sin clase en DHCP para IPv4 puede tener varias rutas con el mismo destino. Cada ruta incluye una subred de destino, una máscara de subred y un enrutador de salto siguiente. Consulte RFC 3442 para obtener información sobre las rutas estáticas sin clase en DHCPv4. Puede agregar un máximo de 127 rutas estáticas sin clase en un servidor DHCPv4.
      • Para agregar opciones genéricas, seleccione el código de la opción e introduzca un valor para la opción. Para los valores binarios, el valor debe estar en un formato de codificación base 64.

Qué hacer a continuación

Después de crear un segmento y de que tenga el estado correcto, puede hacer clic en VER ESTADÍSTICAS para ver las estadísticas de tráfico de red hacia y desde el segmento. Puede hacer clic en VER GRUPOS RELACIONADOS para ver una lista de los grupos que incluyen este segmento. Para obtener más información acerca de los grupos de NSX-T, consulte Agregar un grupo en la Guía de administración de NSX-T Data Center.