La mise sous tension de machines virtuelles identiques incluses dans différents vApp peut entraîner un conflit. Pour permettre la sous-alimentation de machines virtuelles identiques dans différents vApp sans conflit, vous pouvez clôturer le vApp.

Lorsque l'isolation est activée et que le vApp est sous tension, un réseau isolé est créé depuis le pool de réseaux de centre de données virtuel d'organisation. Une passerelle Edge est créée et connectée au réseau isolé et au réseau de centre de données virtuel d'organisation. Le trafic vers et depuis les machines virtuelles communique par la passerelle Edge, qui convertit l'adresse IP à l'aide de NAT et d'AR de proxy. Cela permet à un routeur de transmettre le trafic entre deux réseaux en utilisant le même espace IP.

La clôture d'un vApp isole les adresses MAC et IP des machines virtuelles, et redéfinit le type de connexion, direct, des réseaux VDC d'organisation sur Clôturé. Sur les réseaux clôturés, le pare-feu est automatiquement activé et configuré de sorte que seul le trafic sortant est autorisé. Lorsque vous clôturez un vApp, vous pouvez également configurer des règles NAT et de pare-feu sur les réseaux clôturés.

Conditions préalables

  • Vérifiez que le clôturage de vApp est pris en charge. Le clôturage de vApp est pris en charge si le centre de données dans lequel vous avez déployé le vApp repose sur NSX Data Center for vSphere. Si le centre de données virtuel dans lequel le vApp est déployé repose sur NSX, le clôturage n'est pas pris en charge et, pour éviter tout conflit, vous devez définir des règles NAT de vApp avant de connecter le vApp à un réseau VDC d'organisation.
  • Vous ne pouvez clôturer que des réseaux vApp directs. Si le vApp utilise plusieurs réseaux et que les autres réseaux sont, par exemple, acheminés, seul le réseau direct est clôturé.
  • Les machines virtuelles du vApp qui utilisent le réseau direct doivent être arrêtées, afin que le réseau vApp direct ne soit pas en cours d'utilisation.

Procédure

  1. Dans l'écran du tableau de bord Centre de données virtuel, cliquez sur la carte du VDC que vous souhaitez explorer et, dans le panneau de gauche secondaire, sélectionnez vApps.
  2. Cliquez sur l'icône Carte pour afficher les vApp dans une vue de carte.
  3. Dans la fiche du vApp sélectionné, cliquez sur Détails.
  4. Cliquez sur l'onglet Réseaux.
  5. Si le vApp n'est pas clôturé, cliquez sur le bouton Modifier.
  6. Activez l'option Clôturer le vApp et cliquez sur OK.

Résultats

Les adresses IP et MAC des machines virtuelles sont alors isolées. Vous pouvez mettre sous tension, sans conflit, des machines virtuelles identiques dans différents vApp.