I progetti consentono di isolare le configurazioni di rete e sicurezza tra tenant in un'unica distribuzione di NSX.
Prerequisiti
È necessario disporre del ruolo Amministratore aziendale.
Procedura
- Dal browser, accedere a NSX Manager all'indirizzo https://nsx-manager-ip-address.
- Fare clic su Predefinito e quindi su Gestisci.
- Fare clic su Aggiungi progetto.
- (Obbligatorio) Immettere un nome per il progetto.
- Selezionare un gateway di livello 0 o un gateway VRF di livello 0 utilizzabile dai carichi di lavoro di questo progetto per la connettività nord-sud con la rete fisica esterna a NSX.
Se necessario, è possibile selezionare più gateway. Se non viene selezionato nessun gateway, i carichi di lavoro nel progetto non avranno connettività nord-sud.
Nota: I gateway di livello 0 in esecuzione nei cluster Edge associati alla zona di trasporto predefinita del sistema sono supportati nel progetto.Per impostazione predefinita, un gateway di livello 0 o un gateway VRF di livello 0 può essere assegnato a più progetti. Ciò significa che l'allocazione di un gateway di livello 0 o un gateway VRF di livello 0 a un progetto (ad esempio il progetto 1) non impedisce di allocarlo ad altri progetti (ad esempio progetto 2 e progetto 3).
- Selezionare un cluster Edge da associare a questo progetto.
I cluster Edge selezionati possono essere utilizzati all'interno del progetto in futuro. Ad esempio, i cluster Edge possono essere utilizzati per l'esecuzione di servizi centralizzati come NAT, firewall del gateway, DHCP e così via, configurati nei gateway di livello 1 all'interno del progetto. I cluster Edge associati al progetto non devono necessariamente eseguire i gateway di livello 0 associati al progetto.
Se si desidera utilizzare gateway di livello 1 nel progetto solo per il routing distribuito, ma non per i servizi centralizzati, è possibile ignorare questo passaggio.
Se si prevede di configurare servizi centralizzati, ad esempio NAT, regole del firewall N-S o DHCP nei VPC di NSX nel progetto, è necessario assegnare un cluster Edge al progetto.
Un cluster edge può essere assegnato a più progetti. Ciò significa che l'allocazione di un cluster Edge a un progetto (ad esempio il progetto 1) non impedisce di allocarlo ad altri progetti (ad esempio progetto 2 e progetto 3).
Nota: I cluster Edge associati alla zona di trasporto predefinita del sistema sono supportati nel progetto. - (A partire da NSX 4.1.1): Nel campo Blocchi IPv4 esterni selezionare uno o più blocchi di IPv4 esistenti.
I blocchi IPv4 selezionati diventeranno disponibili quando si aggiungono subnet pubbliche nei VPC di NSX nel progetto. Il sistema assegnerà blocchi CIDR alle subnet pubbliche nei VPC di NSX da questi blocchi IPv4 esterni. Gli utenti di VPC possono usare i blocchi IP esterni anche per l'aggiunta di regole NAT nei VPC di NSX.
Se non è disponibile alcun blocco di IPv4 per la selezione, fare clic su e quindi su Crea nuovo per aggiungere un blocco di indirizzi IP.
In un progetto è possibile aggiungere al massimo cinque blocchi di IPv4 esterni. I blocchi di IPv4 esterni non devono sovrapporsi tra loro all'interno di un progetto e non devono sovrapporsi nello stesso gateway di livello 0.
Si supponga ad esempio che il progetto A sia connesso al gateway A di livello 0 e che il progetto B sia connesso al gateway B di livello 0. I gateway di livello 0 di questi due progetti sono isolati. In questo caso, i progetti A e B possono utilizzare blocchi di IP esterni uguali o sovrapposti perché sono connessi a gateway di livello 0 separati.
- Nella casella di testo Identificatore registro breve immettere una stringa che il sistema può utilizzare per identificare i registri generati nel contesto di questo progetto.
L'identificatore di registro breve viene applicato ai registri di sicurezza e ai registri di controllo.
(A partire da NSX 4.1.2): se si dedica un gateway di livello 0/VRF a un progetto configurando il parametro dedicated_resources nell'API project, l'identificatore di registro breve viene aggiunto ai messaggi del registro generati nel syslog dell'Edge per i servizi centralizzati in esecuzione nel gateway di livello 0/VRF. Per ulteriori informazioni, vedere Abilitazione del contesto del progetto nel syslog di NSX Edge.
L'identificatore deve essere univoco in tutti i progetti nell'ambiente di NSX.
L'identificatore non può includere più di otto caratteri alfanumerici. Se non è specificato, il sistema lo genera automaticamente quando si salva il progetto. Dopo aver impostato l'identificatore, non è possibile modificarlo.
- Facoltativamente, immettere una descrizione per il progetto.
- Fare clic su Salva.