I segmenti di rete sono reti logiche che devono essere utilizzate dalle macchine virtuali del carico di lavoro nella rete di elaborazione dell'SDDC.

VMware Cloud on AWS supporta tre tipi di segmenti di rete: instradato, esteso e disconnesso.
  • Un segmento di rete instradata (il tipo predefinito) ha la connettività ad altre reti logiche nell'SDDC e, tramite il firewall SDDC, alle reti esterne.
  • Un segmento di rete esteso estende un tunnel VPN L2 esistente, fornendo un unico spazio di indirizzamento IP che copre l'SDDC e una rete in locale.
  • Un segmento di rete disconnesso non dispone di uplink e fornisce una rete isolata accessibile solo alle macchine virtuali connesse a essa. I segmenti disconnessi vengono creati quando necessario da VMware HCX (vedere la Guida introduttiva a VMware HCX). È inoltre possibile crearli autonomamente e convertirli in altri tipi di segmenti.

Vedere Valori massimi di configurazione di VMware per informazioni sui limiti relativi ai segmenti per SDDC e alle connessioni di rete per segmento.

Un SDDC iniziale a host singolo creato con un singolo segmento di rete instradato denominato sddc-cgw-network-1. Gli SDDC multi-host vengono creati senza un segmento di rete predefinito, pertanto è necessario crearne almeno uno per le macchine virtuali del carico di lavoro. Quando si crea un segmento, iniziare configurando alcuni parametri di base e specificando la modalità di gestione delle richieste DHCP sul segmento. Dopo aver creato il segmento, è possibile eseguire passaggi aggiuntivi facoltativi per specificare un profilo di segmento e creare binding statici DHCP.

Nota:

Procedura

  1. Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
  2. Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
  3. Fare clic su APRI NSX MANAGER e accedere con l'Account utente amministratore di NSX Manager visualizzato nella pagina Impostazioni dell'SDDC. Vedere Amministrazione della rete dell'SDDC con NSX Manager.
    Per questo workflow, è inoltre possibile utilizzare la scheda Rete e sicurezza della Console di VMware Cloud.
  4. Aprire la pagina Segmenti.

    Per creare un nuovo segmento, fare clic AGGIUNGI SEGMENTO, quindi assegnare al nuovo segmento un Nome e una Descrizione facoltativa. Vedere Abilitazione e utilizzo di IPv6 nelle reti SDDC per ulteriori informazioni sulla creazione di segmenti IPv6 o dual stack.

    Per eliminare o modificare un segmento, fare clic sul suo pulsante Menu Azioni e scegliere Modifica. È possibile modificare tutte le proprietà del segmento, incluso il tipo di segmento. È inoltre possibile modificare o eliminare la configurazione DHCP del segmento.
    Importante: Non è possibile disabilitare o eliminare un segmento di alcun tipo se ha macchine virtuali o VIF collegati. Disconnettere le macchine virtuali e le VIF collegate prima di eliminare il segmento.
  5. Specificare un tipo di segmento e il gateway connesso nel menu a discesa Gateway connesso, quindi compilare i parametri di configurazione necessari.

    Nella configurazione predefinita è possibile selezionare solo il gateway di elaborazione come Gateway connesso. Per informazioni sulla creazione di gateway di livello 1 aggiuntivi nell'SDDC, vedere Aggiunta di un gateway di livello 1 personalizzato a un SDDC VMware Cloud on AWS. Per impostazione predefinita, le reti configurate nei segmenti connessi a un gateway di livello 1 secondario non verranno annunciate a Direct Connect, al gruppo di SDDC (VTGW) o agli host di gestione ESXi. Per stabilire tale connettività, definire un'aggregazione di route che includa tali reti

    I requisiti dei parametri dipendono dal tipo di segmento.

    Tabella 1. Parametri di configurazione dei segmenti instradati
    Parametro Valore
    ID Tunnel VPN N/D per i tipi di segmenti instradati o disconnessi.
    Subnet

    Specificare un blocco CIDR IPv4 per il segmento. Il blocco non deve sovrapporsi alla rete di gestione, clock CIDR elencati in Indirizzi di rete riservati o a qualsiasi subnet in Amazon VPC connesso. Se una qualsiasi parte del blocco si trova in uno spazio IP pubblico, deve trovarsi in uno assegnato per l'uso da parte di IANA o di un altro registro Internet regionale.

    Modalità URPF Scegliere Rigida per applicare la modalità rigida URPF (Unicast Reverse Path Forwarding), come definito da RFC3704 o Nessuno per disattivare URPF per questa subnet.
    IMPOSTA CONFIGURAZIONE DHCP

    Per impostazione predefinita, i segmenti instradati utilizzano il server DHCP del Gateway di elaborazione. La configurazione DHCP per segmento, incluso l'inoltro DHCP, può essere specificata quando si crea o si aggiorna il segmento. Vedere Configurazione delle proprietà DHCP del segmento.

    Nome dominio (Facoltativo) Inserire un nome dominio completo. I binding statici nel segmento ereditano automaticamente questo nome di dominio.
    Tag

    Vedere Aggiunta di tag a un oggetto nella Guida all'amministrazione di NSX Data Center per ulteriori informazioni sull'assegnazione di tag agli oggetti di NSX.

    Tabella 2. Parametri di configurazione dei segmenti estesi
    Parametro Valore
    ID Tunnel VPN Specificare l'ID tunnel di un tunnel VPN L2 esistente. N/D per i tipi di segmenti instradati o disconnessi. Se non è già stata creata una VPN L2, vedere Configurazione di un tunnel VPN di livello 2 nell'SDDC.
    Subnet N/D per i segmenti estesi.
    Modalità URPF Scegliere Rigida per applicare la modalità rigida URPF (Unicast Reverse Path Forwarding), come definito da RFC3704 o Nessuno per disattivare URPF per questa subnet.
    Nome dominio (Facoltativo) Inserire un nome dominio completo. I binding statici nel segmento ereditano automaticamente questo nome di dominio.
    Tag

    Vedere Aggiunta di tag a un oggetto nella Guida all'amministrazione di NSX Data Center per ulteriori informazioni sull'assegnazione di tag agli oggetti di NSX.

    Tabella 3. Parametri di configurazione dei segmenti disconnessi
    Parametro Valore
    ID Tunnel VPN N/D per i tipi di segmenti instradati o disconnessi.
    Subnet

    Specificare un blocco CIDR IPv4 per il segmento. Il blocco non deve sovrapporsi alla rete di gestione, clock CIDR elencati in Indirizzi di rete riservati o a qualsiasi subnet in Amazon VPC connesso. Se una qualsiasi parte del blocco si trova in uno spazio IP pubblico, deve trovarsi in uno assegnato per l'uso da parte di IANA o di un altro registro Internet regionale.

    Nome dominio (Facoltativo) Inserire un nome dominio completo. I binding statici nel segmento ereditano automaticamente questo nome di dominio.
    Modalità URPF Scegliere Rigida per applicare la modalità rigida URPF (Unicast Reverse Path Forwarding), come definito da RFC3704 o Nessuno per disattivare URPF per questa subnet.
    Tag

    Vedere Aggiunta di tag a un oggetto nella Guida all'amministrazione di NSX Data Center per ulteriori informazioni sull'assegnazione di tag agli oggetti di NSX.

  6. Fare clic su SALVA per creare o aggiornare il segmento.
    Fare clic su se si desidera continuare con la configurazione del segmento. Se si fa clic su NO, se necessario, è possibile modificare il segmento in un secondo momento.
    Il sistema crea il segmento richiesto. Il completamento di questa operazione può richiedere fino a 15 secondi. Quando lo Stato del segmento cambia in Attivo il segmento è pronto per l'uso. Se lo Stato del segmento è Inattivo, è possibile fare clic sull'icona delle informazioni icona delle informazioniper ulteriori informazioni sulla causa del problema.
  7. (Facoltativo) Fare clic su PROFILI DI SEGMENTO per visualizzare i profili per il segmento.
    Ogni segmento ha un profilo di sola lettura che specifica il modo in cui gestisce il rilevamento IP, il rilevamento MAC e i relativi controlli di sicurezza. Le impostazioni principali includono:
    • La modalità promiscua non è supportata.
    • L'apprendimento MAC non è supportato. In una scheda NIC connessa al segmento è possibile utilizzare un solo indirizzo MAC.
    • Il filtro BPDU è attivato.
    • Il rilevamento degli indirizzi IP (che influisce sugli IP aggiunti ai gruppi mediante l'appartenenza dinamica) è impostato su Considera attendibile al primo utilizzo. Il rilevamento utilizza lo snooping ARP e DHCP, nonché VMware Tools. Vedere Informazioni sul profilo del segmento di rilevamento IP nella Guida all'amministrazione di NSX Data Center.
    Vedere Abilitazione e utilizzo di IPv6 nelle reti SDDC per ulteriori informazioni sui profili per i segmenti IPv6 o dual stack.
  8. (Facoltativo) Configurare BINDING STATICI DHCP.
    1. Fare clic su Imposta per specificare i binding statici per le macchine virtuali nel segmento.
      Fare clic su AGGIUNGI BINDING STATICO IPV4, quindi assegnare al binding un Nome e specificare un indirizzo IPv4 incluso nel segmento e un indirizzo MAC. Quando una macchina virtuale con l'indirizzo MAC specificato viene accesa e connessa al segmento, riceve l'indirizzo specificato. Fare clic su SALVA per creare il binding, quindi aggiungere un altro binding o fare clic su APPLICA per applicare i binding statici specificati al segmento.
    2. Fare clic su Opzioni DHCP per specificare Route statiche senza classe DHCP (Opzione 121) e Opzioni generiche.
      • Ogni opzione di route statica senza classe in DHCP per IPv4 può disporre di diverse route con la stessa destinazione. Ogni route include una subnet di destinazione, la subnet mask e il router dell'hop successivo. Vedere RFC 3442 per informazioni sulle route statiche senza classe in DHCPv4. È possibile aggiungere al massimo 127 route statiche senza classe in un server DHCPv4.
      • Per aggiungere opzioni generiche, selezionare il codice dell'opzione e immettere un valore per l'opzione. Per i valori binari, il valore deve essere in formato codificato in base 64.

Operazioni successive

Una volta che un segmento è stato creato e ha lo stato Operazione completata, è possibile fare clic su VISUALIZZA STATISTICHE per visualizzare le statistiche del traffico di rete da e verso il segmento. È possibile fare clic su VISUALIZZA GRUPPI CORRELATI per visualizzare un elenco dei gruppi comprendenti il segmento. Per ulteriori informazioni, vedere Aggiunta di un gruppo nella Guida all'amministrazione di NSX Data Center.