Prima di poter distribuire componenti di vRealize Suite o implementare la gestione delle identità e degli accessi per la soluzione convalidata VMware Cloud Foundation, è necessario distribuire reti virtuali di applicazioni nel dominio di gestione.
Una rete virtuale di applicazioni (AVN) è un concetto di rete definito dal software basato su NSX che consente di ospitare applicazioni di gestione in segmenti NSX. In NSX i segmenti sono domini virtuali di livello 2.
È possibile creare segmenti NSX con supporto overlay o segmenti NSX con supporto VLAN. Entrambe le opzioni comportano la creazione di due segmenti NSX (Area geografica A e Area geografica X) nel cluster NSX Edge distribuito nel cluster vSphere di gestione predefinito. Tali segmenti NSX vengono utilizzati quando si distribuiscono i prodotti di vRealize Suite. I segmenti Area geografica A sono segmenti NSX dell'istanza locale e i segmenti Area geografica X sono segmenti NSX tra istanze.
Segmenti NSX con supporto overlay
I segmenti con supporto overlay offrono flessibilità per il posizionamento dei carichi di lavoro eliminando la dipendenza dalle reti di data center tradizionali. L'utilizzo di segmenti con supporto overlay migliora la sicurezza e la mobilità delle applicazioni di gestione e riduce le attività di integrazione con le reti esistenti. I segmenti con supporto overlay vengono creati in una zona di trasporto overlay.
In un segmento con supporto overlay, il traffico di livello 2 tra due macchine virtuali in host diversi ma collegati allo stesso segmento di overlay, viene trasportato da un tunnel tra gli host. NSX crea istanze e gestisce questo tunnel IP senza la necessità di alcuna configurazione specifica del segmento nell'infrastruttura fisica. Di conseguenza, l'infrastruttura di rete virtuale viene disaccoppiata dall'infrastruttura di rete fisica. Ciò significa che è possibile creare segmenti in modo dinamico senza alcuna configurazione dell'infrastruttura di rete fisica.
Segmenti NSX con supporto VLAN
I segmenti con supporto VLAN sfruttano le reti di data center fisici per isolare le applicazioni di gestione utilizzando comunque NSX per gestire queste reti. I segmenti di rete con supporto VLAN garantiscono la sicurezza delle applicazioni di gestione senza richiedere il supporto per la rete di overlay. I segmenti con supporto VLAN vengono creati in una zona di trasporto VLAN.
Un segmento con supporto VLAN è un dominio di broadcast di livello 2 implementato come VLAN tradizionale nell'infrastruttura fisica. Questo significa che il traffico tra due macchine virtuali in due host diversi ma collegati allo stesso segmento con supporto VLAN, viene trasportato tramite una VLAN tra i due host. Di conseguenza, è necessario eseguire il provisioning di una VLAN appropriata nell'infrastruttura fisica affinché queste due macchine virtuali comunichino al livello 2 in un segmento con supporto VLAN.
Componenti di vRealize Suite e segmenti NSX
Quando si distribuiscono i componenti di vRealize Suite, utilizzano i segmenti NSX creati.
| Componente di vRealize Suite | Segmento NSX |
|---|---|
| vRealize Log Insight | Area geografica A |
| vRealize Operations Manager | Area geografica X |
| Workspace ONE Access | Area geografica X |
| vRealize Automation | Area geografica X |
| vRealize Suite Lifecycle Manager | Area geografica X |
Gestione identità e accessi per VMware Cloud Foundation
Vedere Gestione identità e accessi per VMware Cloud Foundation per ulteriori informazioni su come la soluzione convalidata utilizza le reti virtuali di applicazioni.
