Dans VMware Cloud Foundation, placez les composants vRealize Suite sur une configuration prédéfinie de segments NSX (appelés réseaux virtuels d'application ou AVN, application virtual networks) pour le routage dynamique et l'équilibrage de charge.
Conception du réseau virtuel d'application logique VMware Cloud Foundation
Les segments NSX offrent une flexibilité pour le positionnement des charges de travail en supprimant la dépendance des réseaux de centre de données physiques traditionnels. Cette approche améliore également la sécurité et la mobilité des applications de gestion, et réduit l'effort d'intégration avec le réseau client existant.
Composant de conception |
Segments NSX basés sur la superposition |
Segments NSX reposant sur le VLAN |
|---|---|---|
Avantages |
|
Utilise l'infrastructure du centre de données pour le segment de réseau et la passerelle du tronçon suivant. |
Condition requise |
Nécessite un routage entre l'infrastructure de centre de données et les nœuds NSX Edge. |
|
Pour la conception de composants vRealize Suite spécifiques, reportez-vous à cette conception et à Solutions validées par VMware. Pour la conception de la gestion des identités et des accès pour NSX, reportez-vous à la section Gestion des identités et des accès pour VMware Cloud Foundation.
Si vous prévoyez d'utiliser la fédération NSX dans le domaine de gestion, créez les AVN avant d'activer la fédération. La création d'AVN dans un environnement dans lequel la fédération NSX est déjà active n'est pas prise en charge.
Avec la fédération NSX, un segment NSX peut couvrir plusieurs instances de NSX et de VMware Cloud Foundation. Un segment de réseau unique peut être disponible à différents emplacements physiques sur le SDN NSX. Dans un environnement comportant plusieurs instances de VMware Cloud Foundation, le réseau NSX de plusieurs instances dans le domaine de gestion est étendu entre les deux premières instances. Cette configuration fournit la mobilité IP pour les composants de gestion qui basculent de la première instance vers la deuxième.
Conditions requises et recommandations en matière de conception d'un réseau virtuel d'application pour VMware Cloud Foundation
Tenez compte des conditions requises et des meilleures pratiques pour la configuration des segments NSX pour l'utilisation des réseaux virtuels d'application dans VMware Cloud Foundation pour une instance de VMware Cloud Foundation unique ou plusieurs instances de VMware Cloud Foundation.
Conditions requises pour la conception d'un réseau virtuel d'application
Vous devez répondre aux conditions requises suivantes dans votre conception de réseau virtuel d'application pour une instance de VMware Cloud Foundation unique et pour plusieurs instances de VMware Cloud Foundation.
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
|---|---|---|---|
VCF-NSX-AVN-REQD-CFG-001 |
Créez un segment NSX de plusieurs instances pour les composants d'une application vRealize Suite ou d'une autre solution nécessitant une mobilité entre les instances de VMware Cloud Foundation. |
Prépare l'environnement pour le déploiement de solutions au-dessus de VMware Cloud Foundation, par exemple vRealize Suite, sans configuration de réseau physique complexe. Les composants de l'application vRealize Suite doivent être facilement mobiles entre les instances de VMware Cloud Foundation sans reconfiguration requise. |
Chaque segment NSX nécessite un espace d'adresses IP unique. |
VCF-NSX-AVN-REQD-CFG-002 |
Créez un ou plusieurs segments NSX de l'instance locale pour les composants d'une application vRealize Suite ou d'une autre solution qui sont attribués à une instance de VMware Cloud Foundation spécifique. |
Prépare l'environnement pour le déploiement de solutions au-dessus de VMware Cloud Foundation, par exemple vRealize Suite, sans configuration de réseau physique complexe. |
Chaque segment NSX nécessite un espace d'adresses IP unique. |
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
|---|---|---|---|
VCF-NSX-AVN-REQD-CFG-003 |
Étendez le segment NSX de plusieurs instances à la deuxième instance de VMware Cloud Foundation. |
Permet la mobilité des charges de travail sans configuration de réseau physique complexe. Les composants d'une application vRealize Suite doivent être facilement mobiles entre des instances de VMware Cloud Foundation sans reconfiguration requise. |
Chaque segment NSX nécessite un espace d'adresses IP unique. |
VCF-NSX-AVN-REQD-CFG-004 |
Dans chaque instance de VMware Cloud Foundation, créez des segments NSX de l'instance locale supplémentaires. |
Active la mobilité des charges de travail dans une instance de VMware Cloud Foundation sans configuration de réseau physique complexe. Chaque instance de VMware Cloud Foundation doit disposer de segments de réseau pour prendre en charge les charges de travail isolées de cette instance de VMware Cloud Foundation. |
Chaque segment NSX nécessite un espace d'adresses IP unique. |
VCF-NSX-AVN-REQD-CFG-005 |
Dans chaque instance de VMware Cloud Foundation, connectez les segments NSX de l'instance locale à la passerelle de niveau 1 de l'instance locale correspondante ou migrez-les vers cette passerelle. |
Configure les segments NSX de l'instance locale sur les sites requis uniquement. |
Nécessite une passerelle de niveau 1 individuelle pour les segments de l'instance locale. |
Recommandations en matière de conception du réseau virtuel d'application
Dans votre conception de réseau virtuel d'application pour VMware Cloud Foundation, vous pouvez appliquer certaines meilleures pratiques.
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implication |
|---|---|---|---|
VCF-NSX-AVN-RCMD-CFG-001 |
Utilisez des segments NSX basés sur la superposition. |
|
L'utilisation de segments NSX reposant sur la superposition nécessite un routage avec eBGP recommandé, entre l'infrastructure du centre de données et les nœuds Edge. |
