Réseaux externes

Un réseau externe fournit une interface de liaison montante qui connecte des réseaux et des machines virtuelles dans votre environnement VMware Cloud Director à des réseaux extérieurs comme un VPN, un intranet d'entreprise ou l'Internet public.

Un réseau externe est soutenu par un réseau vSphere unique, par plusieurs réseaux vSphere ou par un routeur logique de niveau 0 NSX-T Data Center.

Seul un administrateur système peut créer un réseau externe. Pour plus d'informations sur les réseaux externes, reportez-vous au Guide du portail d'administration des fournisseurs de services VMware Cloud Director.

Pools de réseaux

Un pool de réseaux est un ensemble de segments de réseau de couche 2 isolés que vous pouvez utiliser pour créer des réseaux vApp et certains types de réseaux VDC d'organisation à la demande.

Les pools de réseaux doivent être créés avant les réseaux VDC d'organisation et les réseaux vApp. S'ils n'existent pas, la seule option réseau disponible pour une organisation est la connexion directe à un réseau externe.

Seul un administrateur système peut créer un pool de réseaux.

Pour obtenir des informations sur les pools de réseaux, reportez-vous au Guide du portail d'administration des fournisseurs de services VMware Cloud Director.

Réseaux VDC d'organisation

Les réseaux de centres de données virtuels (VDC) d'organisation permettent aux vApp de communiquer entre eux ou avec des réseaux externes à l'organisation.

En fonction de la connexion du réseau VDC d'organisation à un réseau externe, il existe plusieurs types de réseaux VDC d'organisation.

Les réseaux VDC d'organisation fournissent des connexions directes ou routées à des réseaux externes, ou peuvent être isolés des réseaux externes et des autres réseaux VDC d'organisation. Les connexions routées nécessitent une passerelle Edge et un pool de réseaux dans le VDC d'organisation.

Un administrateur système ou un administrateur d'organisation crée des réseaux VDC d'organisation et les attribue à votre organisation.

Un VDC d'organisation récemment créé ne dispose d'aucun réseau disponible. Une fois qu'un administrateur système crée l'infrastructure réseau requise, un administrateur d'organisation peut créer et gérer la plupart des types de réseaux VDC d'organisation.

Réseaux de groupe de centres de données reposant sur NSX Data Center for vSphere

Réseau reposant sur NSX Data Center for vSphere qui s'étend sur un groupe de centres de données. Un groupe de centres de données peut comprendre entre 1 et 16 VDC d'organisation dans un déploiement VMware Cloud Director unique ou multisite.

Réseaux de groupe de centres de données reposant sur NSX-T Data Center

Les réseaux de groupe de centres de données sont un type de réseaux VDC d'organisation qui sont partagés entre un ou plusieurs VDC et auxquels les vApp peuvent se connecter.

Un administrateur système ou un administrateur d'organisation crée des réseaux de groupe de centres de données et les étend à un groupe de VDC.

VMware Cloud Director prend en charge les réseaux de groupe de centres de données isolés, importés et routés reposant sur NSX-T Data Center.

Réseaux vApp

Les réseaux vApp permettent aux machines virtuelles de communiquer entre elles ou, en se connectant à un réseau VDC d'organisation, avec des machines virtuelles dans d'autres vApps.

Un réseau vApp est inclus dans un vApp. Un réseau vApp peut être isolé d'autres réseaux ou connecté à un réseau VDC d'organisation.

Chaque vApp contient un réseau vApp. Le réseau est créé lors du déploiement du vApp, et supprimé lors de l'annulation du déploiement du vApp.

Un administrateur d'organisation configure et contrôle les réseaux vApp.

Types de réseaux dans un vApp

Les machines virtuelles d'un vApp peuvent se connecter à des réseaux vApp, qui peuvent être isolés, directs ou routés, et à des réseaux VDC d'organisation.

Vous pouvez ajouter différents types de réseaux à un vApp afin de répondre aux besoins de plusieurs scénarios de mise en réseau.

Les machines virtuelles dans le vApp peuvent se connecter aux réseaux disponibles dans un vApp. Si vous souhaitez connecter une machine virtuelle à un autre réseau, vous devez d'abord ajouter ce réseau au vApp.

Un vApp peut inclure des réseaux vApp et des réseaux VDC d'organisation. Un réseau vApp isolé est inclus dans le vApp.

Vous pouvez également router un réseau vApp vers un réseau VDC d'organisation pour vous connecter à des machines virtuelles à l'extérieur du vApp. Pour les réseaux vApp avec acheminement, vous pouvez configurer des services réseau, comme un pare-feu et un routage statique.

Vous pouvez connecter un vApp directement à un réseau VDC d'organisation.

Pour plus d'informations, reportez-vous à la section Utilisation de réseaux dans un vApp.

Clôturage d'un vApp

Si plusieurs de vos vApp contiennent des machines virtuelles identiques connectées au même réseau VDC d'organisation reposant sur NSX Data Center for vSphere et que vous souhaitez démarrer les vApp en même temps, vous pouvez clôturer le vApp. Le clôturage du vApp vous permet de mettre sous tension les machines virtuelles sans créer de conflit, en isolant leurs adresses MAC et IP.

Lorsque vous ouvrez l'onglet Réseaux d'un vApp, si une notification vous avertit que le clôturage de vApp n'est pas pris en charge, cela signifie que votre VDC d'organisation repose sur NSX-T Data Center. Pour éviter tout conflit entre des VM identiques dans les vApp connectés à un réseau VDC d'organisation NSX-T Data Center, il est préférable d'utiliser un réseau de vApp acheminé et de définir des règles NAT.

Passerelles Edge

Une passerelle Edge fournit à un réseau VDC d'organisation acheminé la connectivité aux réseaux externes et peut fournir des services, tels que l'équilibrage de charge, la traduction d'adresses réseau et un pare-feu. VMware Cloud Director prend en charge les passerelles Edge IPv4 et IPv6.

Les passerelles Edge nécessitent NSX Data Center for vSphere ou NSX-T Data Center.