A partire dalla versione 10.5.1, VMware Cloud Director offre supporto per la multi-tenancy NSX mappando le organizzazioni direttamente ai progetti NSX.

Per ulteriori informazioni sui progetti NSX, fare riferimento alla documentazione relativa ai progetti NSX disponibile in Guida per l'amministratore di NSX.

Per utilizzare la tenancy NSX nel contesto di VMware Cloud Director, iniziare attivando la tenancy NSX per un'organizzazione.

In seguito, è possibile scegliere o rifiutare l'utilizzo della tenancy NSX quando si creano VDC in questa organizzazione. Il progetto NSX viene effettivamente creato durante la creazione del primo VDC nell'organizzazione per cui è stata attivata la tenancy NSX. Il nome del progetto NSX è uguale al nome dell'organizzazione a cui è mappato.

Le organizzazioni Sales e Marketing di VMware Cloud Director sono mappate ai progetti NSX corrispondenti. Tutti i componenti di NSX creati nel contesto dell'organizzazione fanno parte del progetto NSX. Il gateway del provider è associato al progetto NSX e fornisce connettività al gateway edge locale. Una connessione di rete esterna è disponibile per l'organizzazione Marketing tramite una rete diretta.

Nel diagramma, le organizzazioni Sales a Marketing di VMware Cloud Director sono mappate ai progetti NSX corrispondenti. Tutti i componenti di NSX creati nel contesto dell'organizzazione fanno parte del progetto NSX. Il gateway del provider (livello 0) è associato al progetto NSX ma non ne fa parte, fornendo connettività ai gateway edge locali e alle reti NSX dirette, se necessario. Una connessione di rete esterna è disponibile per l'organizzazione Marketing tramite una rete diretta. Non esistono restrizioni sul fatto che i segmenti di supporto per le reti importate ed esterne siano inclusi o meno nel progetto NSX.

Se si sceglie di non attivare la tenancy NSX durante la creazione di un VDC dell'organizzazione, non sarà possibile modificare questa impostazione in un secondo momento.

Alcuni casi d'uso non richiedono che il VDC dell'organizzazione partecipi alla tenancy NSX, ad esempio se il VDC richiede solo reti VLAN. Inoltre, i VDC dell'organizzazione che utilizzano la tenancy NSX possono usare solo il pool di reti supportato dalla zona di trasporto overlay predefinita. Pertanto, per poter utilizzare un pool di reti diverso, è consigliabile disattivare la tenancy NSX.

Se si sceglie la tenancy NSX durante la creazione di un VDC dell'organizzazione, non sarà possibile modificarne il pool di reti in un secondo momento. Tuttavia, è comunque possibile aggiungere connessioni di rete esterne ai gateway edge e creare reti importate all'interno del VDC.

È possibile disattivare la tenancy NSX per un'organizzazione solo dopo aver eliminato tutti i VDC e i gruppi di data center affiliati con la tenancy NSX attiva.

Nota:

Quando si abilita la tenancy NSX per un'organizzazione, in tutti i VDC dell'organizzazione creati successivamente la tenancy NSX è abilitata per impostazione predefinita. Per i VDC e i gruppi di VDC dell'organizzazione esistenti, la tenancy NSX non è abilitata.

Rete di gruppo di data center

Quando un tenant crea un gruppo di data center, se il VDC di avvio utilizza la tenancy NSX, anche il gruppo di data center utilizzerà la tenancy NSX. Il tenant può impostare come ambito dei gateway edge il gruppo di data center solo se anche i gateway edge utilizzano la tenancy NSX e appartengono alla stessa organizzazione del gruppo di data center.

I tenant possono creare gruppi di data center che includono sia VDC dell'organizzazione che utilizzano la tenancy NSX sia VDC che non utilizzano la tenancy NSX.

In un contesto multisito, i tenant possono creare gruppi di data center che includono VDC dell'organizzazione delle organizzazioni associate. In questo caso, tutti i componenti di rete e sicurezza nel gruppo di data center rimangono all'interno del progetto NSX del VDC dell'organizzazione di avvio.

Poiché il progetto NSX è mappato all'organizzazione del VDC di avvio, in questo tipo di gruppi di data center misti, le regole del firewall distribuite e i gruppi di sicurezza vengono tutti distribuiti nel contesto del progetto NSX.

Si tenga presente che le organizzazioni associate possono avere i propri NSX, che tuttavia non hanno alcun impatto sulle reti dei gruppi DC. Le macchine virtuali e le vApp possono connettersi a queste reti DC e alle reti locali che non fanno parte del progetto contemporaneamente.

Avvertenze e limitazioni

Non tutte le funzionalità di rete di VMware Cloud Director sono supportate nel contesto della tenancy NSX. Per ulteriori informazioni, vedere l'elenco completo delle funzionalità disponibili per l'utilizzo nei progetti NSX.

Nota: VMware Cloud Director non supporta l'utilizzo di profili di segmento all'interno della tenancy NSX.

Attivazione della tenancy NSX per un'organizzazione in VMware Cloud Director Service Provider Admin Portal

Per utilizzare la tenancy NSX nel contesto di VMware Cloud Director, è innanzitutto necessario definire il progetto NSX in VMware Cloud Director attivando la tenancy NSX per un'organizzazione.

Prerequisiti

  • Verificare di aver configurato una zona di trasporto overlay predefinita in NSX. Vedere Creazione di zone di trasporto nella Guida all'installazione di NSX
  • Verificare di aver creato un pool di reti supportato dalla zona di trasporto overlay predefinita creata. Vedere Pool di reti Geneve in VMware Cloud Director.
  • Verificare che il proprio ruolo includa il diritto Organizzazione: modifica proprietà.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Risorse e nella barra di navigazione superiore della pagina, selezionare Risorse cloud.
  2. Nel riquadro secondario a sinistra, selezionare Organizzazioni.
  3. Fare clic sul nome dell'organizzazione.
  4. In Rete, fare clic su Tenancy NSX.
  5. Fare clic su Modifica.
  6. Attivare l'opzione Tenancy di rete.
  7. (Facoltativo) Immettere un nome di registro di massimo otto caratteri per il progetto NSX.
    Il nome del registro è un identificatore univoco globale per l'organizzazione nei registri NSX.
  8. Fare clic su Salva.

Operazioni successive

  1. Creare un VDC dell'organizzazione che utilizzi la tenancy NSX.
  2. Per utilizzare i servizi di rete di vApp all'interno del progetto, assegnare un cluster edge al VDC dell'organizzazione che utilizza la tenancy NSX. Vedere Assegnazione di un cluster edge a un virtual data center dell'organizzazione di VMware Cloud Director
  3. Creare un gateway edge NSX che ha come ambito il VDC dell'organizzazione. Vedere Aggiunta di un gateway edge supportato da un gateway del provider di NSX in VMware Cloud Director.