Avant de pouvoir déployer les composants vRealize Suite ou d'appliquer la gestion des identités et des accès pour la solution VMware Cloud Foundation validée, vous devez déployer des réseaux virtuels d'application dans le domaine de gestion.
Un réseau virtuel d'application (AVN) est un concept de mise en réseau software-defined basé sur NSX qui permet l'hébergement d'applications de gestion sur des segments NSX. Dans NSX, les segments sont des domaines virtuels de couche 2.
Vous pouvez créer des segments NSX reposant sur la superposition ou des segments NSX reposant sur VLAN. Les deux options créent deux segments NSX (Region-A et X-Region) sur le cluster NSX Edge déployé dans le cluster vSphere de gestion par défaut. Ces segments NSX sont utilisés lorsque vous déployez les produits vRealize Suite. Les segments de région A sont des segments NSX d'instance locale, et les segments de région X sont des segments NSX inter-instances.
Segments NSX reposant sur la superposition
Les segments reposant sur la superposition fournissent une flexibilité pour le positionnement des charges de travail en supprimant la dépendance aux réseaux de centre de données traditionnels. L'intégration de segments reposant sur la superposition améliore la sécurité et la mobilité des applications de gestion et réduit l'effort d'intégration aux réseaux existants. Des segments reposant sur la superposition sont créés dans une zone de transport de superposition.
Dans un segment reposant sur la superposition, le trafic de couche 2 entre deux machines virtuelles sur des hôtes différents, mais attachés au même segment de superposition, est transmis par un tunnel entre les hôtes. NSX instancie et maintient ce tunnel IP sans nécessiter de configuration spécifique au segment dans l'infrastructure physique. Par conséquent, l'infrastructure du réseau virtuel est dissociée de l'infrastructure du réseau physique. Autrement dit, vous pouvez créer des segments de manière dynamique sans aucune configuration de l'infrastructure réseau physique.
Segments NSX reposant sur le VLAN
Les segments reposant sur VLAN exploitent les réseaux de centre de données physiques pour isoler les applications de gestion, tout en tirant parti de NSX pour gérer ces réseaux. Les segments de réseau reposant sur VLAN garantissent la sécurité des applications de gestion sans nécessiter la prise en charge de la mise en réseau de superposition. Les segments reposant sur VLAN sont créés dans une zone de transport VLAN.
Un segment reposant sur VLAN est un domaine de diffusion de couche 2 qui est implémenté en tant que VLAN traditionnel dans l'infrastructure physique. Cela signifie que le trafic entre deux machines virtuelles sur deux hôtes différents, mais attachés au même segment sauvegardé par VLAN, est transporté sur un VLAN entre les deux hôtes. La contrainte qui en résulte est que vous devez provisionner un VLAN approprié dans l'infrastructure physique pour que ces deux machines virtuelles communiquent au niveau de la couche 2 sur un segment sauvegardé sur VLAN.
Composants de vRealize Suite et segments NSX
Lorsque vous déployez les composants de vRealize Suite, ils utilisent les segments NSX que vous avez créés.
| Composant vRealize Suite | Segment NSX |
|---|---|
| vRealize Log Insight | Region-A |
| vRealize Operations Manager | X-Region |
| Workspace ONE Access | X-Region |
| vRealize Automation | X-Region |
| vRealize Suite Lifecycle Manager | X-Region |
Gestion des identités et des accès pour VMware Cloud Foundation
Pour plus d'informations sur la manière dont cette solution validée utilise les réseaux virtuels d'application, reportez-vous à la section Identité et gestion des accès pour VMware Cloud Foundation.
