Los proyectos ayudan a aislar las configuraciones de redes y seguridad en todos los tenants en una sola implementación de NSX.
Requisitos previos
Debe tener asignada la función Administrador empresarial.
Procedimiento
- Desde su navegador, inicie sesión en NSX Manager en https://dirección-ip-de-nsx-manager.
- Haga clic en Predeterminado y, a continuación, en Administrar.
- Haga clic en Agregar proyecto.
- (Requerido) Introduzca un nombre para el proyecto.
- Seleccione una puerta de enlace de nivel 0 o VRF de nivel 0 que las cargas de trabajo de este proyecto puedan utilizar para la conectividad de norte-sur con la red física fuera de NSX.
Si es necesario, puede seleccionar varias puertas de enlace. Si no se selecciona ninguna puerta de enlace, las cargas de trabajo del proyecto no tendrán conectividad de norte-sur.
Nota: Las puertas de enlace de nivel 0 que se ejecutan en clústeres de Edge que están asociados con la zona de transporte predeterminada del sistema se admiten en el proyecto.De forma predeterminada, se puede asignar una puerta de enlace de nivel 0 o VRF de nivel 0 a varios proyectos. Es decir, si asigna una puerta de enlace de nivel 0/VRF a un proyecto (por ejemplo, el proyecto 1), eso no le impedirá asignarla a otros proyectos (como el proyecto 2 o el proyecto 3).
- Seleccione un clúster de Edge para asociarlo con este proyecto.
Los clústeres de Edge seleccionados se pueden consumir dentro del proyecto en un futuro. Por ejemplo, los clústeres de Edge se pueden consumir para ejecutar servicios centralizados, como NAT, firewall de puerta de enlace, DHCP, etc., que se configuran en las puertas de enlace de nivel 1 dentro del proyecto. Los clústeres de Edge que están asociados con el proyecto no necesitan ejecutar necesariamente las puertas de enlace de nivel 0 que están asociadas con el proyecto.
Si desea utilizar puertas de enlace de nivel 1 en el proyecto solo para enrutamiento distribuido, pero no para servicios centralizados, omita este paso.
Si tiene pensado configurar servicios centralizados, como NAT, reglas de firewall N-S o DHCP en las VPC de NSX dentro del proyecto, deberá asignar un clúster de Edge al proyecto.
Un clúster de Edge se puede asignar a varios proyectos. Es decir, si lo asigna a un proyecto (por ejemplo, el proyecto 1), eso no le impedirá asignarlo a otros proyectos (como el proyecto 2 o el proyecto 3).
Nota: Los clústeres de Edge asociados a la zona de transporte predeterminada del sitio se admiten en el sistema. - (A partir de NSX 4.1.1): En el campo Bloques de IPv4 externos, seleccione uno o varios bloques de IPv4 existentes.
Los bloques de IPv4 seleccionados estarán disponibles cuando agregue subredes públicas en las VPC de NSX dentro del proyecto. El sistema asignará bloques CIDR a las subredes públicas en las VPC de NSX desde estos bloques de IPv4 externos. Los usuarios de VPC también pueden utilizar bloques de IP externos para agregar reglas NAT en las VPC de NSX.
Si no hay bloques de IPv4 disponibles para su selección, haga clic en y, a continuación, en Crear nuevo para agregar un bloque de direcciones IP.
Se puede agregar un máximo de cinco bloques de IPv4 externos a un proyecto. Los bloques de IPv4 externos no deben superponerse entre sí dentro de un proyecto y no deben superponerse en la misma puerta de enlace de nivel 0.
Por ejemplo, supongamos que el proyecto A está conectado a la puerta de enlace de nivel 0 A y el proyecto B está conectado a la puerta de enlace de nivel 0 B. Las puertas de enlace de nivel 0 de estos dos proyectos están aisladas. En este caso, los proyectos A y B pueden usar los mismos bloques de IP externos o que se superponen, ya que están conectados a puertas de enlace de nivel 0 independientes.
- En el cuadro de texto Identificador de registro corto, introduzca una cadena que el sistema pueda utilizar para identificar los registros que se generan en el contexto de este proyecto.
El identificador de registro corto se aplica a los registros de seguridad y de auditoría.
(A partir de NSX 4.1.2): si dedicó una puerta de enlace de nivel 0/VRF a un proyecto mediante la configuración del parámetro dedicated_resources en la API de project, el identificador de registro corto se anexa a los mensajes de registro que se generan en el syslog de Edge para los servicios centralizados, que se ejecutan en la puerta de enlace de nivel 0/VRF. Para obtener más información, consulte Habilitar el contexto del proyecto en el syslog de NSX Edge.
El identificador debe ser único en todos los proyectos de su entorno de NSX.
El identificador no debe superar los ocho caracteres alfanuméricos. Si no se especifica, el sistema lo generará automáticamente al guardar el proyecto. Después de establecer el identificador, no podrá modificarlo.
- De forma opcional, introduzca una descripción para el proyecto.
- Haga clic en Guardar.