L'attivazione di macchine virtuali identiche incluse in vApp diverse potrebbe causare un conflitto. Per consentire l'attivazione di macchine virtuali identiche in vApp diverse senza conflitti, è possibile applicare la priorità alle vApp.
Quando l'applicazione delle priorità è abilitata e la vApp è attiva, viene creata una rete isolata dal pool di reti di virtual data center dell'organizzazione. Un gateway edge viene creato e collegato sia alla rete isolata sia alla rete di virtual data center dell'organizzazione. Il traffico da e verso le macchine virtuali passa attraverso il gateway edge che converte gli indirizzi IP utilizzando NAT e proxy-AR. Questo consente a un router di smistare il traffico tra due reti utilizzando lo stesso spazio IP.
L'applicazione della priorità in una vApp isola gli indirizzi MAC e IP delle macchine virtuali e cambia il tipo di connessione delle reti VDC dell'organizzazione da Diretta a Con priorità applicata. Nelle reti con priorità applicata il firewall viene abilitato automaticamente e configurato in modo che sia consentito solo il traffico in uscita. Quando si applica la priorità in una vApp, è anche possibile configurare regole NAT e firewall nelle reti con priorità applicata.
Prerequisiti
- Verificare che sia supportata l'applicazione della priorità alla vApp. L'applicazione della priorità alla vApp è supportata se il data center in cui è stata distribuita la vApp è supportato da NSX Data Center for vSphere. Se il virtual data center in cui la vApp è distribuita è supportato da NSX-T Data Center, l'applicazione della priorità non è supportata e per evitare conflitti è necessario impostare regole NAT della vApp prima di connettere la vApp a una rete VDC dell'organizzazione.
- È possibile applicare la priorità solo a reti di vApp dirette. Se la vApp utilizza più di una rete e le altre reti sono, ad esempio, instradate, l'applicazione della priorità viene eseguita solo per la rete diretta.
- Le macchine virtuali nella vApp che utilizzano la rete diretta devono essere arrestate, in modo che la rete di vApp diretta non risulti attualmente in uso.
Procedura
- Nella schermata del dashboard Virtual data center fare clic sulla scheda del virtual data center che si desidera esplorare e selezionare vApp nel pannello sinistro.
- Fare clic su per visualizzare le vApp in una vista a schede.
- Nella scheda della vApp selezionata, fare clic su Dettagli.
- Fare clic sulla scheda Reti.
- Se nella vApp non è applicata la priorità, fare clic sul pulsante Modifica.
- Attivare l'opzione Applica priorità a vApp e fare clic su OK.
risultati
Gli indirizzi IP e MAC delle macchine virtuali diventano isolati. È possibile attivare macchine virtuali identiche in vApp diverse senza generare conflitti.