Cada nuevo SDDC de VMware Cloud on AWS incluye una puerta de enlace de nivel 1 predeterminada denominada puerta de enlace de cómputo (CGW). Puede crear y configurar puertas de enlace de nivel 1 personalizadas adicionales si las necesita. Cada puerta de enlace de nivel 1 se encuentra entre la puerta de enlace de nivel 0 del SDDC y un número arbitrario de segmentos de red informática.
Las puertas de enlace de nivel 1 adicionales proporcionan una forma para que un administrador de red de SDDC dedique capacidad de red de carga de trabajo a proyectos específicos, tenants u otras unidades de administración dentro de una organización de VMware Cloud on AWS.
Para obtener más información sobre las configuraciones de red de SDDC que incluyen puertas de enlace de nivel 1 personalizadas, consulte el Designlet de VMware Cloud Tech Zone VMware Enrutamiento estático de VMware Cloud on AWS en varias CGW (T1).
Procedimiento
- Inicie sesión en VMware Cloud Services en https://vmc.vmware.com.
- Haga clic en Inventario > SDDC, seleccione una tarjeta de SDDC y haga clic en VER DETALLES.
- Haga clic en ABRIR NSX MANAGER e inicie sesión con la cuenta de usuario administrador de NSX Manager que se muestra en la página Configuración del SDDC. Consulte Administración de redes de SDDC con NSX Manager.
También puede utilizar la pestaña Redes y seguridad de la Consola de VMware Cloud para este flujo de trabajo.
- Haga clic en Puertas de enlace de nivel 1 > AGREGAR PUERTA DE ENLACE DE NIVEL 1 y luego asigne a la nueva puerta de enlace un Nombre y una Descripción (opcional).
- Especifique el Tipo de la puerta de enlace.
Tipo Patrón de tráfico Enrutada El tráfico de segmentos se enruta a través de la nueva puerta de enlace. Aislada El tráfico de segmentos no puede atravesar la nueva puerta de enlace. Los segmentos locales pueden conectarse entre sí. Los segmentos no se agregan a la tabla de enrutamiento. Con NAT El tráfico de segmentos no puede atravesar la nueva puerta de enlace hasta que se creen reglas NAT para ella (consulte Crear o modificar reglas de NAT). Los segmentos locales pueden conectarse entre sí. Los segmentos no se agregan a la tabla de enrutamiento. - (opcional) Etiquete la nueva puerta de enlace.
Consulte Agregar etiquetas a un objeto en la Guía de administración de NSX Data Center para obtener más información sobre cómo etiquetar objetos de NSX.
- Haga clic en GUARDAR para crear o configurar la puerta de enlace de nivel 1 personalizada.
- (opcional) Agregue una regla de firewall de puerta de enlace de cómputo si configuró servicios DNS para la puerta de enlace de nivel 1 personalizada y desea que las cargas de trabajo conectadas los utilicen.
Puede omitir este paso si desea que las cargas de trabajo asociadas a la puerta de enlace de nivel 1 personalizada utilicen el reenviador DNS de la puerta de enlace de cómputo predeterminada.
A diferencia de la puerta de enlace de cómputo, las puertas de enlace de nivel 1 personalizadas no tienen una regla de firewall predeterminada que permita el acceso a DNS desde cargas de trabajo conectadas. Solo necesita una regla como esta si creó un servicio DNS para la puerta de enlace y desea que las cargas de trabajo asociadas a la puerta de enlace lo utilicen en lugar del reenviador DNS de la puerta de enlace de cómputo predeterminada.
Nombre Orígenes Destinos Servicios Se aplica a Acción Reenviador DNS de puerta de enlace IP del servicio DNSmostrada en la pestaña Servicios DNS Cualquiera DNS-UDP La interfaz que anuncia la ruta predeterminada de la red del SDDC. Normalmente, una de las siguientes: - Interfaz de Internet
- Interfaz de intranet
- Interfaz de túnel VPN
Permitir - (opcional) Configure los servicios DHCP para la puerta de enlace.
Puede omitir este paso si no necesita habilitar la asignación de direcciones DHCP para las cargas de trabajo en la puerta de enlace de nivel 1 personalizada.
Haga clic en Establecer configuración de DHCP para abrir la página Configuración de DHCP. El Tipo de configuración de DHCP predeterminado para una nueva puerta de enlace es Sin asignación de dirección IP dinámica. En esta configuración, la puerta de enlace no proporciona servicios DHCP. Si desea que la puerta de enlace proporcione servicios DHCP, elija un Tipo de Servidor DHCP y especifique un Perfil de servidor DHCP. Puede crear un nuevo perfil o usar uno existente. Consulte Configurar propiedades de DHCP de segmentos.
- (opcional) Configure la calidad de servicio del tráfico para la puerta de enlace.
Puede omitir este paso si no necesita recuperar las estadísticas de calidad de servicio para el tráfico que pasa por esta puerta de enlace de nivel 1 personalizada.
Haga clic en Configuración adicional y, a continuación, seleccione un y un Perfil de calidad de servicio de entrada para conocer las limitaciones de tráfico. Estos perfiles se utilizan para establecer la velocidad de información y el tamaño de ráfaga para el tráfico permitido. Consulte Agregar un perfil de QoS de puerta de enlace para obtener más información sobre la creación de perfiles de QoS.VMware Cloud on AWS no admite IPv6, por lo cual no utiliza las opciones Perfil ND y Perfil DAD.
- (opcional) Configure rutas estáticas para la puerta de enlace.
Esta opción no está disponible en la pestaña Consola de VMware Cloud Redes y seguridad.
Puede configurar una ruta no predeterminada para cualquier tipo de puerta de enlace de nivel 1 personalizada. Una ruta predeterminada estática (0.0.0.0/0) solo se puede configurar para una puerta de enlace aislada. En la pestaña Redes de NSX Manager, haga clic en Puertas de enlace de nivel 1. Cuando cree o edite una puerta de enlace de nivel 1, haga clic en RUTAS ESTÁTICAS para crear o modificar rutas estáticas y los siguientes saltos para la puerta de enlace.
- (opcional) Cree agregaciones de rutas si desea que se pueda acceder a la nueva puerta de enlace desde la VPC conectada o dentro de un grupo de SDDC. (No se aplica a puertas de enlace aisladas).
No se podrá acceder a las redes conectadas a una puerta de enlace de nivel 1 personalizada enrutada o con NAT desde la VPC conectada, a menos que defina una agregación de rutas que incluya las direcciones IP enrutadas o con NAT para las redes T1 personalizadas en su lista de prefijos de agregación y aplique esa agregación al endpoint de conectividad de SERVICES.Nota: Una agregación de rutas para un nivel 1 con NAT debe utilizar la IP traducida (SNAT).Además, si este SDDC es miembro de un grupo de SDDC, debe definir una agregación de rutas similar y aplicar esa agregación al endpoint de conectividad de INTRANET. Las agregaciones de rutas requieren el modo de prefijo administrado y no se pueden utilizar con la configuración predeterminada de la VPC conectada. Consulte Agregar y filtrar rutas a vínculos superiores.