Per controllare l'accesso a una rete esterna, è possibile aggiungere una rete VDC dell'organizzazione instradata. Gli amministratori di sistema e gli amministratori dell'organizzazione possono configurare le impostazioni NAT (Network Address Translation), del firewall e VPN in modo da rendere determinate macchine virtuali accessibili dalla rete esterna.

È possibile aggiungere una combinazione di reti VDC dell'organizzazione isolate o instradate in modo da soddisfare le esigenze dell'organizzazione. Ad esempio, è possibile aggiungere una rete associata a un gateway edge e connessa a Internet e creare una rete isolata che contiene informazioni riservate.

Prerequisiti

Verificare di aver effettuato l'accesso come amministratore dell'organizzazione o con un ruolo che disponga di un set di diritti equivalente.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Rete.
  2. Nella scheda Reti, fare clic su Nuovo.
  3. Nella pagina Ambito, selezionare Virtual data center dell'organizzazione, selezionare un VDC in cui creare la rete e fare clic su Avanti.
  4. Nella pagina Seleziona tipo di rete, selezionare Instradata e fare clic su Avanti.
  5. Nella pagina Connessione edge, selezionare un gateway edge a cui associare la rete VDC dell'organizzazione.
    Se il VDC dell'organizzazione include più gateway edge, è necessario selezionarne uno a cui connettere questa rete. Per supportare un'altra rete instradata, il gateway edge deve includere un valore almeno pari a 1 nella colonna N. reti disponibili.
  6. (Facoltativo) Se il VDC in cui si crea la rete è supportato da NSX e il gateway edge a cui si connette la rete è configurato per l'utilizzo del routing non distribuito, disattivare il routing distribuito.
    Quando si disattiva il routing distribuito per una rete VDC dell'organizzazione, si connette la rete direttamente a un router del servizio di livello 1, forzando tutto il traffico della macchina virtuale per la rete a passare attraverso il router del servizio.
  7. Se il VDC in cui si crea la rete è supportato da NSX Data Center for vSphere, selezionare il tipo di interfaccia nel menu a discesa.
    Opzione Descrizione
    Interna Si connette a una delle interfacce interne del gateway edge.

    Il numero massimo di reti consentite è 9.

    Distribuito Crea la rete in un router logico distribuito connesso al gateway edge.

    Il numero massimo di reti consentite è 400.

    Interfaccia secondaria Estende una rete VDC dell'organizzazione. VMware Cloud Director identifica la rete da utilizzare per l'estensione tramite VPN L2.

    VMware Cloud Director, grazie alla virtualizzazione della rete NSX, crea un tipo di interfaccia del trunk per questa rete. Il numero massimo di reti consentite è 200.

  8. (Facoltativo) Se il VDC in cui si crea la rete è supportato da NSX Data Center for vSphere, attivare l'opzione VLAN guest consentita per abilitare l'aggiunta di tag alle VLAN guest nella rete.
  9. Fare clic su Avanti.
  10. Immettere un nome e, facoltativamente, una descrizione per la rete.
  11. (Facoltativo) Per abilitare la rete dual stack, attivare l'opzione Modalità dual stack.
    Con la modalità dual stack la rete può avere sia subnet IPv4 sia subnet IPv6.
    Nota: L'abilitazione della modalità di rete dual-stack è irreversibile.
  12. Immettere le impostazioni CIDR (Classless Inter-Domain Routing) per la rete.
    • Se si utilizzano spazi IP, selezionare uno spazio IP nel menu a discesa e un prefisso di subnet.
    • Se non si utilizzano spazi IP, immettere un CIDR nel formato network_gateway_IP_address/subnet_prefix_length, ad esempio 192.167.1.1/24.
  13. (Facoltativo) Se il VDC in cui viene creata la rete è supportato da NSX Data Center for vSphere, attivare l'opzione Condivisa per rendere la rete VDC dell'organizzazione disponibile per gli altri VDC dell'organizzazione all'interno della stessa organizzazione.
    Nota: I VDC dell'organizzazione devono condividere lo stesso pool di reti.
    Un possibile utilizzo di questa opzione si verifica quando all'interno di un VDC dell'organizzazione è presente un'applicazione con un pool di allocazioni o un pool di prenotazioni impostato come modello di allocazione. In questo caso, potrebbe non essere disponibile spazio sufficiente per l'esecuzione di più macchine virtuali. Per risolvere il problema è possibile creare un VDC dell'organizzazione secondario con Pay-As-You-Go ed eseguire temporaneamente più macchine virtuali in tale rete.
    Nota: Se il VDC in cui si aggiunge la rete è supportato da NSX, è possibile condividere la rete aggiungendola a un gruppo di data center.
  14. Fare clic su Avanti.
  15. (Facoltativo) Per riservare uno o più indirizzi IP per l'assegnazione a macchine virtuali che richiedono indirizzi IP statici, configurare i Pool IP statici per la rete.
    1. Immettere l'indirizzo IP o l'intervallo di indirizzi IP e fare clic su Aggiungi.
      Ripetere questo passaggio per aggiungere più indirizzi o intervalli di indirizzi IP statici.
    2. (Facoltativo) Per modificare o rimuovere gli indirizzi IP e gli intervalli di indirizzi IP, fare clic su Modifica o Rimuovi.
  16. Fare clic su Avanti.
  17. (Facoltativo) Configurare le impostazioni DNS.
    Opzione Azione
    DNS primario Immettere l'indirizzo IP del server DNS primario.
    DNS secondario Immettere l'indirizzo IP del server DNS secondario.
    Suffisso DNS Immettere il suffisso DNS.

    Il suffisso DNS è il nome DNS senza il nome host.

  18. Fare clic su Avanti.
  19. (Facoltativo) Se la rete è supportata da NSX, selezionare un modello che definisca un set di profili di segmento personalizzati da applicare alla rete e fare clic su Avanti.
  20. Controllare le impostazioni e fare clic su Fine.

Operazioni successive

Se si desidera instradare completamente la nuova rete e annunciarla alle reti esterne, abilitare la comunicazione della route modificando le impostazioni di connessione di rete dopo la sua creazione.