È possibile aggiungere un componente di rete NAT su richiesta NSX-T o un componente di rete instradata su richiesta NSX-T alla tela di progettazione in preparazione per associarne le impostazioni a uno o più componenti macchina vSphere nel blueprint.

Quando si associa un componente di rete esistente o un componente di rete su richiesta a un componente macchina, insieme a quest'ultimo vengono archiviate le informazioni sulla NIC. Le informazioni del profilo di rete specificato vengono memorizzate insieme al componente rete.

È possibile aggiungere più componenti di rete e sicurezza alla tela di progettazione.

È possibile che in un blueprint singolo siano presenti più componenti di rete su richiesta. Tuttavia, tutti i profili di rete su richiesta utilizzati nel blueprint devono fare riferimento allo stesso profilo di rete esterna.

Per NSX-T, non si possono sovrapporre gli intervalli di rete che vengono utilizzati da reti differenti nel Blueprint. Questa limitazione emerge quando si configurano reti router di livello 1 NSX-T.

Per i componenti macchina di vSphere con NSX associato, utilizzare le impostazioni di rete, sicurezza e bilanciamento del carico nell'interfaccia utente. Per i componenti macchina senza la scheda Rete o Sicurezza, è possibile aggiungere proprietà personalizzate di rete e sicurezza, quali ad esempio VirtualMachine.Network0.Name, alla relativa scheda Proprietà nella tela di progettazione. Le proprietà di rete, sicurezza e bilanciamento del carico di NSX sono applicabili solo alle macchine vSphere.

Durante la creazione di un blueprint vengono esposti solo i profili di rete applicabili al tenant corrente. In particolare, i profili di rete vengono resi disponibili se nel tenant corrente è presente almeno una prenotazione al cui profilo è assegnata almeno una rete.

Prerequisiti

Procedura

  1. Per visualizzare l'elenco dei componenti di rete e sicurezza disponibili, fare clic su Rete e sicurezza nella sezione Categorie.
  2. Trascinare un componente di rete NAT su richiesta NSX-T o di rete instradata su richiesta NSX-T nella tela di progettazione.
  3. Per etichettare in modo univoco un componente nella tela di progettazione, immettere il nome del componente nella casella di testo ID.
  4. Selezionare un profilo di rete appropriato dal menu a discesa Profilo di rete principale. Ad esempio, se si desidera aggiungere un componente di rete NAT, selezionare un profilo di rete NAT configurato per supportare le impostazioni di rete desiderate.

    Se si desidera specificare regole NAT in un componente di rete NAT, è necessario utilizzare un profilo di rete padre configurato per NAT di tipo uno a molti.

    A seconda del tipo di profilo selezionato, le impostazioni di rete seguenti vengono popolate in base alla selezione del profilo di rete. Eventuali modifiche a questi valori devono essere apportate nel profilo di rete:
    • Nome del profilo di rete esterna
    • Tipo di NAT (NAT su richiesta NSX-T)
    • Subnet mask
    • Subnet mask dell'intervallo (instradata su richiesta NSX-T)
    • Subnet mask dell'intervallo (instradata su richiesta NSX-T)
    • Indirizzo IP di base (instradata su richiesta NSX-T)
  5. (Facoltativo) Immettere una descrizione del componente nella casella di testo Descrizione.
  6. (Facoltativo) Fare clic sulla scheda DNS/WINS.
  7. (Facoltativo) Specificare le impostazioni di DNS e WINS per il profilo di rete.
    • DNS primario
    • DNS secondario
    • Suffisso DNS
    • WINS preferito
    • WINS alternativo

    Non è possibile cambiare le impostazioni di DNS e WINS per una rete esistente.

  8. Fare clic sulla scheda Intervalli IP.

    Vengono visualizzati l'intervallo o gli intervalli di indirizzi IP specificati nel profilo di rete. È possibile cambiare l'ordine e la visualizzazione delle colonne. Per le reti NAT è possibile anche cambiare i valori dell'intervallo di indirizzi IP.

    1. Immettere l'indirizzo IP iniziale nella casella di testo Inizio intervallo IP.
    2. Immettere l'indirizzo IP iniziale nella casella di testo Inizio intervallo IP.
  9. Se si utilizza una rete NAT basata su un profilo di rete NAT di tipo uno a molti che utilizza intervalli IP statici, è possibile utilizzare la scheda Regole NAT per aggiungere regole che consentono a un IP esterno di accedere a componenti nella rete NAT interna.

    Per una rete NAT One-to-Many, è possibile definire regole NAT che possono essere configurate quando si aggiunge un componente di rete NAT al blueprint. È possibile modificare una regola NAT quando si modifica la rete NAT in una distribuzione.

    Le opzioni disponibili per la selezione si basano sui componenti della macchina vSphere associati al componente di rete NAT.

    • Nome: immettere un nome di regola univoco.
    • Componente: selezionare da un elenco di componenti di macchina o bilanciamento del carico vSphere associati a cui è associata la rete NAT.

      Le regole NAT sono supportate solo per le macchine non in cluster. Se è stata specificata una dimensione di cluster maggiore di 1, non viene elencato alcun componente perché la configurazione non è supportata.

    • Porta di origine: selezionare l'opzione Qualsiasi, immettere una porta o un intervallo di porte valido o specificare un binding di proprietà valido.
    • Porta di destinazione: selezionare l'opzione Qualsiasi, immettere una porta o un intervallo di porte valido o specificare un binding di proprietà valido.
    • Protocollo: immettere un qualsiasi protocollo valido supportato da NSX-T o selezionare l'opzione TCP, UDP o Qualsiasi.
    • Descrizione: immettere una breve descrizione dello scopo della regola NAT.
  10. Per salvare il blueprint come bozza o continuare la configurazione del blueprint, fare clic su Salva o su Fine.

Operazioni successive

È possibile aggiungere impostazioni di rete nella scheda Rete di un componente macchina vSphere.