I segmenti di rete sono reti logiche che devono essere utilizzate dalle macchine virtuali del carico di lavoro nella rete di elaborazione dell'SDDC.

VMware Cloud on AWS supporta tre tipi di segmenti di rete: instradato, esteso e disconnesso.
  • Un segmento di rete instradata (il tipo predefinito) ha la connettività ad altre reti logiche nell'SDDC e, tramite il firewall SDDC, alle reti esterne.
  • Un segmento di rete esteso estende un tunnel VPN L2 esistente, fornendo un unico spazio di indirizzamento IP che copre l'SDDC e una rete in locale.
  • Un segmento di rete disconnesso non dispone di uplink e fornisce una rete isolata accessibile solo alle macchine virtuali connesse a essa. I segmenti disconnessi vengono creati quando necessario da HCX (vedere Guida introduttiva a VMware HCX). È inoltre possibile crearli autonomamente e convertirli in altri tipi di segmenti.

Vedere Valori massimi di configurazione di VMware per conoscere i limiti sui segmenti per SDDC e le connessioni di rete per segmento.

Viene creato un SDDC iniziale a host singolo con un singolo segmento di rete instradato denominato sddc-cgw-network-1. Gli SDDC multi-host vengono creati senza un segmento di rete predefinito, pertanto è necessario crearne almeno uno per le macchine virtuali del carico di lavoro. Quando si crea un segmento, iniziare configurando alcuni parametri di base e specificando la modalità di gestione delle richieste DHCP sul segmento. Dopo aver creato il segmento, è possibile eseguire passaggi aggiuntivi facoltativi per specificare un profilo di segmento e creare binding statici DHCP.

Procedura

  1. Effettuare l'accesso alla Console VMC su https://vmc.vmware.com.
  2. Fare clic su Rete e sicurezza > Segmenti.

    Per creare un nuovo segmento, fare clic AGGIUNGI SEGMENTO, quindi assegnare al nuovo segmento un Nome e una Descrizione facoltativa.

    Per eliminare o modificare un segmento, fare clic sul suo pulsante Menu Azioni e scegliere Modifica. È possibile modificare tutte le proprietà del segmento, incluso il tipo di segmento. È inoltre possibile modificare o eliminare la configurazione DHCP del segmento.
    Importante: Non è possibile disabilitare o eliminare un segmento di alcun tipo se ha macchine virtuali o VIF allegate. Disconnettere le macchine virtuali e le VIF allegate prima di eliminare il segmento.
  3. Specificare un tipo di segmento nel menu a discesa Gatepoint collegato, quindi compilare i parametri di configurazione necessari.
    I requisiti dei parametri dipendono dal tipo di segmento
    Tabella 1. Parametri di configurazione dei segmenti instradati
    Parametro Valore
    ID Tunnel VPN N/D per i tipi di segmenti instradati o disconnessi.
    Subnet

    Specificare un blocco CIDR IPv4 per il segmento. Il blocco non deve sovrapporsi alla rete di gestione, agli orologi CIDR elencati in Indirizzi di rete riservati, o a qualsiasi subnet nell'Amazon VPC connesso. Se una qualsiasi parte del blocco si trova in uno spazio IP pubblico, deve trovarsi in uno assegnato per l'uso da parte di IANA o di un altro registro Internet regionale.

    IMPOSTA CONFIGURAZIONE DHCP

    Per impostazione predefinita, i segmenti instradati utilizzano il server DHCP del Gateway di elaborazione. La configurazione DHCP per segmento, incluso l'inoltro DHCP, può essere specificata quando si crea o si aggiorna il segmento. Vedere Configurazione delle proprietà DHCP del segmento.

    Nome dominio (Facoltativo) Inserire un nome dominio completo. I binding statici nel segmento ereditano automaticamente questo nome di dominio.
    Tag

    Consultare Aggiungere tag a un oggetto nella Guida all'amministrazione di NSX-T Data Center per ulteriori informazioni sull'assegnazione di tag agli oggetti NSX-T.

    Tabella 2. Parametri di configurazione dei segmenti estesi
    Parametro Valore
    ID Tunnel VPN Specificare l'ID tunnel di un tunnel VPN L2 esistente. N/D per i tipi di segmenti instradati o disconnessi. Se non è già stata creata una VPN L2, vedere Configurazione di un tunnel VPN di livello 2 nell'SDDC.
    Subnet N/D per i segmenti estesi.
    Nome dominio (Facoltativo) Inserire un nome dominio completo. I binding statici nel segmento ereditano automaticamente questo nome di dominio.
    Tag

    Consultare Aggiungere tag a un oggetto nella Guida all'amministrazione di NSX-T Data Center per ulteriori informazioni sull'assegnazione di tag agli oggetti NSX-T.

    Tabella 3. Parametri di configurazione dei segmenti disconnessi
    Parametro Valore
    ID Tunnel VPN N/D per i tipi di segmenti instradati o disconnessi.
    Subnet

    Specificare un blocco CIDR IPv4 per il segmento. Il blocco non deve sovrapporsi alla rete di gestione, agli orologi CIDR elencati in Indirizzi di rete riservati, o a qualsiasi subnet nell'Amazon VPC connesso. Se una qualsiasi parte del blocco si trova in uno spazio IP pubblico, deve trovarsi in uno assegnato per l'uso da parte di IANA o di un altro registro Internet regionale.

    Nome dominio (Facoltativo) Inserire un nome dominio completo. I binding statici nel segmento ereditano automaticamente questo nome di dominio.
    Tag

    Consultare Aggiungere tag a un oggetto nella Guida all'amministrazione di NSX-T Data Center per ulteriori informazioni sull'assegnazione di tag agli oggetti NSX-T.

  4. Fare clic su SALVA per creare o aggiornare il segmento.
    Fare clic su se si desidera continuare con la configurazione del segmento. Se si fa clic su NO, se necessario, è possibile modificare il segmento in un secondo momento.
    Il sistema crea il segmento richiesto. Il completamento di questa operazione può richiedere fino a 15 secondi. Quando lo Stato del segmento cambia in Attivo il segmento è pronto per l'uso. Se lo Stato del segmento è Inattivo, è possibile fare clic sull'icona delle informazioni per ulteriori informazioni sulla causa del problema.
  5. (Facoltativo) Fare clic su PROFILI DI SEGMENTO per visualizzare i profili per il segmento.
    I profili dei segmenti specificano i dettagli della configurazione di rete di livello 2 per i segmenti e le loro porte. A ogni nuovo segmento viene applicato un set di profili di segmento predefiniti. I profili di segmento sono di sola lettura per VMware Cloud on AWS.
  6. (Facoltativo) Configurare BINDING STATICI DHCP.
    1. Fare clic su Imposta per specificare i binding statici per le macchine virtuali nel segmento.
      Fare clic su AGGIUNGI BINDING STATICO IPV4, quindi assegnare al binding un Nome e specificare un indirizzo IPv4 incluso nel segmento e un indirizzo MAC. Quando una macchina virtuale con l'indirizzo MAC specificato viene accesa e connessa al segmento, riceve l'indirizzo specificato. Fare clic su SALVA per creare il binding, quindi aggiungere un altro binding o fare clic su APPLICA per applicare i binding statici specificati al segmento.
    2. Fare clic su Opzioni DHCP per specificare Route statiche senza classe DHCP (Opzione 121) e Opzioni generiche.
      • Ogni opzione di route statica senza classe in DHCP per IPv4 può disporre di diverse route con la stessa destinazione. Ogni route include una subnet di destinazione, la subnet mask e il router dell'hop successivo. Vedere RFC 3442 per informazioni sulle route statiche senza classe in DHCPv4. È possibile aggiungere al massimo 127 route statiche senza classe in un server DHCPv4.
      • Per aggiungere opzioni generiche, selezionare il codice dell'opzione e immettere un valore per l'opzione. Per i valori binari, il valore deve essere in formato codificato in base 64.

Operazioni successive

Una volta che un segmento è stato creato e ha lo stato Operazione completata, è possibile fare clic su VISUALIZZA STATISTICHE per visualizzare le statistiche del traffico di rete da e verso il segmento. È possibile fare clic su VISUALIZZA GRUPPI CORRELATI per visualizzare un elenco dei gruppi comprendenti il segmento. Per ulteriori informazioni sui gruppi in NSX-T, vedere Aggiungere un gruppo nella Guida all'amministrazione di NSX-T Data Center.