Chaque nouveau SDDC VMware Cloud on AWS inclut une passerelle de niveau 1 par défaut nommée Passerelle de calcul (CGW). Vous pouvez créer et configurer des passerelles de niveau 1 personnalisées supplémentaires selon vos besoins. Chaque passerelle de niveau 1 se trouve entre la passerelle de niveau 0 du SDDC et un nombre arbitraire de segments de réseau de calcul.

Les passerelles de niveau 1 supplémentaires permettent à un administrateur réseau de SDDC de dédier la capacité réseau des charges de travail à des projets, des locataires ou d'autres unités d'administration spécifiques au sein d'une organisation VMware Cloud on AWS.

Pour plus d'informations sur les configurations réseau de SDDC qui incluent des passerelles de niveau 1 personnalisées, lisez le VMware Cloud Tech Zone Designlet Routage statique de VMware Cloud on AWS sur plusieurs CGW (de niveau 1) .

Procédure

  1. Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
  3. Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
    Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow.
  4. Cliquez sur Passerelles de niveau 1 > AJOUTER LA PASSERELLE DE NIVEAU 1, puis donnez un Nom et une Description (facultative) à la nouvelle passerelle.
  5. Spécifiez le Type de la passerelle.
    Type Modèle de trafic
    Acheminé Le trafic de segment est acheminé via la nouvelle passerelle.
    Isolé Le trafic de segment ne peut pas traverser la nouvelle passerelle. Les segments locaux peuvent se connecter entre eux. Les segments ne sont pas ajoutés à la table de routage.​
    Avec NAT Le trafic de segment ne peut pas traverser la nouvelle passerelle tant que vous n'avez pas créé de règles NAT pour celle-ci (reportez-vous à la section Créer ou modifier des règles NAT). Les segments locaux peuvent se connecter entre eux. Les segments ne sont pas ajoutés à la table de routage.​
  6. (Facultatif) Marquez la nouvelle passerelle.

    Consultez Ajouter des balises à un objet dans le Guide d'administration du Data Center de NSX pour plus d'informations sur le balisage d'objets NSX.

  7. Cliquez sur ENREGISTRER pour créer ou configurer la passerelle de niveau 1 personnalisée.
  8. (Facultatif) Ajoutez une règle de pare-feu de passerelle de calcul si vous avez configuré des services DNS pour la passerelle de niveau 1 personnalisée et que vous souhaitez que les charges de travail connectées les utilisent.

    Vous pouvez ignorer cette étape si vous souhaitez que les charges de travail attachées à la passerelle de niveau 1 personnalisée utilisent le redirecteur DNS de la passerelle de calcul par défaut.

    Contrairement à la Passerelle de calcul, les passerelles de niveau 1 personnalisées ne disposent pas d'une règle de pare-feu par défaut qui autorise l'accès DNS à partir de charges de travail connectées. Vous avez besoin d'une règle semblable à celle-ci uniquement si vous avez créé un service DNS pour la passerelle et que vous souhaitez que les charges de travail attachées à la passerelle l'utilisent à la place du redirecteur DNS par défaut de la passerelle de calcul.

    Nom Sources Destinations Services Appliqué à Action
    Redirecteur DNS de passerelle Option Adresse IP du service DNS affichée dans l'onglet Services DNS Tous DNS-UDP Quelle que soit l'interface qui annonce la route par défaut du réseau SDDC. En général, l'une des interfaces suivantes :
    • Interface Internet
    • Interface Intranet
    • Interface de tunnel VPN
    Autoriser
  9. (Facultatif) Configurez les services DHCP pour la passerelle.

    Vous pouvez ignorer cette étape si vous n'avez pas besoin d'activer l'attribution d'adresse DHCP pour les charges de travail sur la passerelle de niveau 1 personnalisée.

    Cliquez sur Définir la configuration DHCP pour ouvrir la page Configuration DHCP. Le Type de configuration DHCP par défaut pour une nouvelle passerelle est Aucune allocation d'adresse IP dynamique. Dans cette configuration, la passerelle ne fournit pas de services DHCP. Si vous souhaitez que la passerelle fournisse des services DHCP, choisissez un Type de Serveur DHCP et spécifiez un Profil de serveur DHCP. Vous pouvez créer un profil ou en utiliser un existant. Reportez-vous à la section Configurer les propriétés DHCP par segment.

  10. (Facultatif) Configurez la QoS du trafic pour la passerelle.

    Vous pouvez ignorer cette étape si vous n'avez pas besoin de récupérer les statistiques QoS pour le trafic qui passe par cette passerelle de niveau 1 personnalisée.

    Cliquez sur Paramètres supplémentaires, puis sélectionnez un Profil de qualité de service d'entrée et un Profil de qualité de service de sortie pour les limitations de trafic. Ces profils sont utilisés pour définir le taux d'information et la taille de rafale pour le trafic autorisé. Pour plus d'informations sur la création de profils QoS, reportez-vous à la section Ajouter un profil QoS de passerelle.VMware Cloud on AWS ne prend pas en charge IPv6. Par conséquent, les options Profil ND et Profil DAD ne s'appliquent pas.

  11. (Facultatif) Configurez des routes statiques pour la passerelle.

    Cette option n'est pas disponible dans l'onglet Mise en réseau et sécurité de la Console VMware Cloud.

    Vous pouvez configurer une route autre que la route par défaut pour n'importe quel type de passerelle de niveau 1 personnalisée. Une route statique par défaut (0.0.0.0/0) ne peut être configurée que pour une passerelle isolée. Dans l'onglet Mise en réseau de NSX Manager, cliquez sur Passerelles de niveau 1. Lors de la création ou la modification d'une passerelle de niveau 1, cliquez sur ROUTES STATIQUES pour créer ou modifier les routes statiques et les tronçons suivants pour la passerelle.

  12. (Facultatif) Créez des agrégations de routes si vous souhaitez que la nouvelle passerelle soit accessible depuis le VPC connecté ou dans un groupe de SDDC. (Ne s'applique pas aux passerelles isolées.)
    Les réseaux connectés à une passerelle de niveau 1 personnalisée routée ou avec NAT ne seront pas accessibles à partir du VPC connecté, sauf si vous définissez une agrégation de route qui inclut les adresses IP avec NAT ou routées pour les réseaux T1 personnalisés dans sa liste de préfixes d'agrégation et que vous appliquez cette agrégation au point de terminaison de connectivité SERVICES.
    Note : Une agrégation de route pour un réseau T1 avec NAT doit utiliser l'adresse IP traduite (SNAT).
    En outre, si ce SDDC est membre d'un groupe de SDDC, vous devez définir une agrégation de route identique et appliquer cette agrégation au point de terminaison de connectivité INTRANET. Les agrégations de routes nécessitent le mode Préfixe géré et ne peuvent pas être utilisées avec la configuration par défaut du VPC connecté. Reportez-vous à la section Agréger et filtrer les routes vers les liaisons montantes.