Ogni nuovo SDDC VMware Cloud on AWS include un gateway di livello 1 predefinito denominato Gateway di elaborazione (CGW). Se necessario, è possibile creare e configurare gateway di livello 1 personalizzati aggiuntivi. Ogni gateway di livello 1 si trova tra il gateway di livello 0 dell'SDDC e un numero arbitrario di segmenti di rete di elaborazione.
I gateway di livello 1 aggiuntivi offrono a un amministratore di rete dell'SDDC la possibilità di dedicare la capacità di rete del carico di lavoro a specifici progetti, tenant o altre unità amministrative all'interno di un'organizzazione VMware Cloud on AWS.
Per ulteriori informazioni sulle configurazioni di rete dell'SDDC che includono gateway di livello 1 personalizzati, leggere VMware Cloud Tech Zone Designlet Routing statico di VMware Cloud on AWS su più CGW (T1s).
Procedura
- Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
- Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
- Fare clic su APRI NSX MANAGER e accedere con l'Account utente amministratore di NSX Manager visualizzato nella pagina Impostazioni dell'SDDC. Vedere Amministrazione della rete dell'SDDC con NSX Manager.
Per questo workflow, è inoltre possibile utilizzare la scheda Rete e sicurezza della Console di VMware Cloud.
- Fare clic su Gateway di livello 1 > AGGIUNGI GATEWAY DI LIVELLO 1, quindi assegnare al nuovo gateway un Nome e una Descrizione facoltativa.
- Specificare il Tipo.
Tipo Modello di traffico Indirizzato Il traffico del segmento viene instradato attraverso il nuovo gateway. Isolato Il traffico del segmento non può attraversare il nuovo gateway. I segmenti locali possono connettersi tra loro. I segmenti non vengono aggiunti alla tabella di routing. Con NAT Il traffico del segmento non può attraversare il nuovo gateway finché per tale gateway non vengono create regole NAT (vedereCreazione o modifica di regole NAT). I segmenti locali possono connettersi tra loro. I segmenti non vengono aggiunti alla tabella di routing. - (Facoltativo) Assegnare un tag al nuovo gateway.
Vedere Aggiunta di tag a un oggetto nella Guida all'amministrazione di NSX Data Center per ulteriori informazioni sull'assegnazione di tag agli oggetti di NSX.
- Fare clic su SALVA per creare o configurare il gateway di livello 1 personalizzato.
- (Facoltativo) Aggiungere una regola del firewall del gateway di elaborazione se sono stati configurati servizi DNS per il gateway di livello 1 personalizzato e si desidera che i carichi di lavoro connessi li utilizzino.
È possibile ignorare questo passaggio se si desidera che i carichi di lavoro collegati al gateway di livello 1 personalizzato utilizzino il server di inoltro DNS del gateway di elaborazione predefinito.
A differenza del Gateway di elaborazione, i gateway di livello 1 personalizzati non dispongono di una regola del firewall predefinita che consente l'accesso a DNS dai carichi di lavoro connessi. Una regola come questa è necessaria solo se si è creato un servizio DNS per il gateway e si vuole che i carichi di lavoro collegati al gateway lo usino al posto del server di inoltro DNS del gateway di elaborazione predefinito.
Nome Fonti Destinazioni Servizi Si applica a Azione Server di inoltro DNS del gateway IP servizio DNS mostrato nella scheda Servizi DNS Qualsiasi DNS-UDP Qualsiasi interfaccia annuncia la route predefinita della rete dell'SDDC. In genere una delle seguenti: - Interfaccia Internet
- Interfaccia Intranet
- Interfaccia tunnel VPN
Consenti - (Facoltativo) Configurare i servizi DHCP per il gateway.
È possibile ignorare questo passaggio se non è necessario abilitare l'assegnazione degli indirizzi DHCP per i carichi di lavoro nel gateway di livello 1 personalizzato.
Fare clic su Imposta configurazione DHCP per aprire la pagina di configurazione DHCP. Il Tipo di configurazione DHCP predefinito per un nuovo gateway è Nessuna allocazione indirizzo IP dinamico. In questa configurazione, il gateway non fornisce servizi DHCP. Se si desidera che il gateway fornisca servizi DHCP, scegliere un Tipo di Server DHCP e specificare un Profilo server DHCP. È possibile creare un nuovo profilo o utilizzarne uno esistente. Vedere Configurazione delle proprietà DHCP del segmento.
- (Facoltativo) Configurare la QoS del traffico per il gateway.
È possibile ignorare questo passaggio se non è necessario recuperare le statistiche QoS per il traffico che passa attraverso questo gateway di livello 1 personalizzato.
Fare clic su Impostazioni aggiuntive, quindi selezionare un Profilo QoS di entrata e un Profilo QoS di uscita per le limitazioni del traffico. Questi profili vengono utilizzati per impostare la velocità delle informazioni e le dimensioni del burst per il traffico consentito. Per ulteriori informazioni sulla creazione di profili QoS, vedere Aggiunta di un profilo QoS del gateway.VMware Cloud on AWS non supporta IPv6, pertanto le opzioni Profilo ND e Profilo DAD non sono applicabili.
- (Facoltativo) Configurare le route statiche per il gateway.
Questa opzione non è disponibile nella scheda Rete e sicurezza della Console di VMware Cloud.
È possibile configurare una route non predefinita per qualsiasi tipo di gateway di livello 1 personalizzato. Una route predefinita statica (0.0.0.0/0) può essere configurata solo per un gateway isolato. Nella scheda NSX Manager Rete fare clic su Gateway di livello 1. Quando si crea o si modifica un gateway di livello 1, fare clic su ROUTE STATICHE per creare o modificare le route statiche e gli hop successivi per il gateway.
- (Facoltativo) Creare aggregazioni di route se si desidera che il nuovo gateway sia accessibile dal VPC connesso o in un gruppo di SDDC. (Non si applica ai gateway isolati.)
Le reti connesse a un gateway di livello 1 personalizzato instradato o con NAT non saranno raggiungibili dal VPC connesso, a meno che non venga definita un'aggregazione di route che includa gli IP con NAT o instradati per le reti di livello 1 personalizzate nel relativo elenco dei prefissi di aggregazione e non si applichi tale aggregazione all'endpoint di connettività SERVICES.Nota: Un'aggregazione di route per un livello 1 con NAT deve utilizzare l'IP convertito (SNAT).Inoltre, se questo SDDC è un membro di un gruppo di SDDC, è necessario definire un'aggregazione di route simile e applicare tale aggregazione all'endpoint di connettività INTRANET. Le aggregazioni di route richiedono la modalità Prefisso gestito e non possono essere utilizzate con la configurazione predefinita per il VPC connesso. Vedere Aggregazione e filtro delle route verso gli uplink.