Reti esterne

Una rete esterna fornisce un'interfaccia di uplink che connette reti e macchine virtuali nell'ambiente di VMware Cloud Director a reti esterne, ad esempio una VPN, una intranet aziendale o Internet.

Una rete esterna è supportata da una singola rete di vSphere, da più reti di vSphere o da un router logico NSX di livello 0.

Solo un amministratore di sistema può creare una rete esterna. Per ulteriori informazioni sulle reti esterne, vedere Guida all'amministrazione del provider di servizi di VMware Cloud Director.

Pool di reti

Un pool di reti è una raccolta di segmenti di rete di livello 2 isolati che è possibile utilizzare per creare reti di vApp e determinati tipi di reti VDC dell'organizzazione su richiesta.

I pool di reti devono essere creati prima delle reti VDC dell'organizzazione e delle reti di vApp. Se non esistono, l'unica opzione di rete disponibile per un'organizzazione è la connessione diretta a una rete esterna.

Solo un amministratore di sistema può creare un pool di reti.

Per ulteriori informazioni sui pool di reti, vedere Guida all'amministrazione del provider di servizi di VMware Cloud Director.

Reti VDC dell'organizzazione

Le reti virtual data center (VDC) dell'organizzazione consentono alle vApp di comunicare tra loro o con reti esterne all'organizzazione.

A seconda della connessione della rete VDC dell'organizzazione a una rete esterna, sono disponibili diversi tipi di reti VDC dell'organizzazione.

Le reti VDC dell'organizzazione offrono connessioni dirette o instradate a reti esterne oppure possono essere isolate dalle reti esterne e dalle altre reti VDC dell'organizzazione. Le connessioni instradate richiedono un gateway edge e un pool di reti nel VDC dell'organizzazione.

Un amministratore di sistema o un amministratore dell'organizzazione crea reti VDC dell'organizzazione e le assegna all'organizzazione.

In un VDC dell'organizzazione appena creato non è disponibile alcuna rete. Dopo che un amministratore di sistema ha creato l'infrastruttura di rete richiesta, un amministratore dell'organizzazione può creare e gestire la maggior parte dei tipi di reti VDC dell'organizzazione.

Reti di gruppi di data center supportate da NSX Data Center for vSphere

Una rete supportata da NSX Data Center for vSphere che si estende a un gruppo di data center. Un gruppo di data center può includere da uno a sedici VDC dell'organizzazione in una distribuzione di VMware Cloud Director singola o multisito.

Reti di gruppi di data center supportate da NSX

Le reti di gruppi di data center sono un tipo di reti VDC dell'organizzazione condivise tra uno o più VDC, a cui le vApp possono connettersi.

Un amministratore di sistema o un amministratore dell'organizzazione crea reti di gruppi di data center e ne definisce l'ambito in un singolo gruppo di VDC.

VMware Cloud Director supporta reti di gruppi di data center isolate, importate e instradate supportate da NSX.

Reti di vApp

Le reti di vApp consentono alle macchine virtuali di comunicare tra loro oppure, collegandosi a una rete VDC dell'organizzazione, con le macchine virtuali di altre vApp.

Una rete di vApp è contenuta all'interno della vApp. Una rete di vApp può essere isolata da altre reti o connessa a una rete VDC dell'organizzazione.

Ogni vApp contiene una rete di vApp. La rete viene creata quando viene distribuita la vApp e viene eliminata quando la distribuzione della vApp viene annullata.

Un amministratore dell'organizzazione configura e controlla le reti di vApp.

Tipi di rete in una vApp

Le macchine virtuali in una vApp possono connettersi a reti di vApp, che possono essere isolate, dirette o instradate, nonché a reti VDC dell'organizzazione.

È possibile aggiungere reti di diversi tipi a una vApp per gestire più scenari di rete.

Le macchine virtuali nella vApp possono connettersi alle reti disponibili in una vApp. Se si desidera connettere una macchina virtuale a una rete diversa, è innanzitutto necessario aggiungere tale rete alla vApp.

Una vApp può includere reti di vApp e reti VDC dell'organizzazione. Una rete di vApp isolata è contenuta all'interno della vApp.

È inoltre possibile instradare una rete di vApp verso una rete VDC dell'organizzazione per fornire la connettività alle macchine virtuali esterne alla vApp. Per le reti di vApp instradate, è possibile configurare servizi di rete, ad esempio un firewall e il routing statico.

Una vApp può essere connessa direttamente a una rete VDC dell'organizzazione.

Per informazioni, vedere Gestione delle reti in una vApp.

Applicazione della priorità a una vApp

Se si dispone di più vApp che contengono macchine virtuali identiche connesse alla stessa rete VDC dell'organizzazione supportata da NSX Data Center for vSphere e si desidera avviare le vApp contemporaneamente, è possibile applicare la priorità alle vApp. In questo modo le macchine virtuali potranno essere attivate senza conflitti, isolando i relativi indirizzi MAC e IP.

Quando si apre la scheda Reti di una vApp, se viene visualizzata una notifica che indica che l'applicazione della priorità alla vApp non è supportata, significa che il VDC dell'organizzazione è supportato da NSX. Per evitare conflitti tra macchine virtuali identiche nelle vApp connesse a una rete VDC dell'organizzazione NSX, è consigliabile utilizzare una rete di vApp instradata e impostare regole NAT.

Gateway edge

Un gateway Edge fornisce una rete VDC dell'organizzazione instradata con connettività a reti esterne e può fornire servizi come bilanciamento del carico, NAT e firewall. VMware Cloud Director supporta gateway edge IPv4 e IPv6.

I gateway edge richiedono NSX Data Center for vSphere o NSX.