U kunt een NSX-T NAT-netwerkonderdeel of NSX-Tgeleid netwerk op aanvraag als onderdeel toevoegen aan het ontwerpcanvas als u de bijbehorende instellingen wilt koppelen aan een of meer vSphere-machineonderdelen op de blueprint.

Wanneer u een onderdeel van een bestaand netwerk of een netwerk op aanvraag koppelt aan een machineonderdeel, wordt de NIC-informatie opgeslagen bij het machineonderdeel. De opgegeven netwerkprofielgegevens worden opgeslagen in het netwerkonderdeel.

U kunt meerdere netwerk- en beveiligingsonderdelen toevoegen aan het ontwerpcanvas.

U kunt meer dan één netwerkonderdeel op aanvraag hebben in één blueprint. Alle netwerkprofielen op aanvraag echter die worden gebruikt in de blueprint, moeten verwijzen naar hetzelfde externe netwerkprofiel.

Voor NSX-T mogen de netwerkbereiken die door de verschillende netwerken in uw blueprint worden gebruikt elkaar niet overlappen. Deze beperking treedt op wanneer u NSX-T Tier-1-routernetwerken configureert.

Voor vSphere-machineonderdelen met gekoppelde NSX gebruikt u de netwerk-, beveiligings- en load balancing-instellingen in de gebruikersinterface. Voor machineonderdelen zonder tabblad Netwerk of Beveiliging kunt u netwerk- en beveiligingseigenschappen, zoals VirtualMachine.Network0.Name, toevoegen aan het tabblad Eigenschappen in het ontwerpcanvas. Netwerk-, beveilgings- en load balancer-eigenschappen voor NSX zijn uitsluitend van toepassing op vSphere-machines.

Alleen de netwerkprofielen die van toepassing zijn op de huidige tenant worden beschikbaar gesteld bij het ontwerpen van een blueprint. Met name worden netwerkprofielen beschikbaar gesteld als er ten minste één reservering in de huidige tenant is waarbij ten minste één netwerk is toegewezen aan het profiel.

Voorwaarden

Procedure

  1. Als u de lijst met beschikbare netwerk- en beveiligingsonderdelen wilt weergeven, klikt u op Netwerk en beveiliging in de sectie Categorieën.
  2. Sleep een NSX-T NAT-netwerk op aanvraag-onderdeel of NSX-T geleid netwerkonderdeel op aanvraag naar het ontwerpcanvas.
  3. Als u het onderdeel een uniek label wilt geven in het ontwerpcanvas, voert u in het tekstvak ID een onderdeelnaam in.
  4. Selecteer het gewenste netwerkprofiel in het vervolgkeuzemenu Bovenliggend netwerkprofiel. Een voorbeeld: als u een NAT-netwerkonderdeel wilt toevoegen, selecteert u een NAT-netwerkprofiel dat is geconfigureerd om ondersteuning te bieden voor uw beoogde netwerkinstellingen.

    Als u NAT-regels wilt opgeven in een NAT-netwerkonderdeel, moet u een profiel voor een bovenliggend netwerk gebruiken dat is geconfigureerd voor een één-op-veel NAT-netwerkprofiel.

    Afhankelijk van het profieltype dat u selecteert, zijn op basis van uw netwerkprofielselectie de volgende netwerkinstellingen ingevuld. U kunt deze waarden wijzigen in het betreffende netwerkprofiel:
    • Naam extern netwerkprofiel
    • NAT-type (NSX-T NAT op aanvraag)
    • Subnetmasker
    • Bereik subnetmasker (NSX-T geleid op aanvraag)
    • Bereik subnetmasker (NSX-T geleid op aanvraag)
    • Basis IP-adres (NSX-T geleid op aanvraag)
  5. (Optioneel) Typ een beschrijving van het onderdeel in het tekstvak Beschrijving.
  6. (Optioneel) Klik op het tabblad DNS/WINS.
  7. (Optioneel) Geef de DNS- en WINS-instellingen voor het netwerkprofiel op.
    • Primaire DNS
    • Secundaire DNS
    • DNS-achtervoegsel
    • Gewenste WINS
    • Alternatieve WINS

    Voor een bestaand netwerk kunt u de DNS- of WINS-instellingen niet wijzigen.

  8. Klik op het tabblad IP-bereiken.

    U ziet het IP-bereik of de IP-bereiken voor het netwerkprofiel. U kunt de sorteervolgorde of kolomweergave wijzigen. Voor NAT-netwerken kunt u ook de waarden van het IP-bereik wijzigen.

    1. Geef de beginwaarde van het IP-adresbereik op in het tekstvak Begin IP-bereik.
    2. Geef de beginwaarde van het IP-adresbereik op in het tekstvak Begin IP-bereik.
  9. Als u een NAT-netwerk gebruikt dat is gebaseerd op een één-op-veel NAT-netwerkprofiel dat gebruikmaakt van statische IP-bereiken, kunt op het tabblad NAT-regels regels toevoegen waarmee een extern IP-adres toegang kan krijgen tot onderdelen in het interne NAT-netwerk.

    Voor een NAT een-op-veel-netwerk kunt u NAT-regels definiëren die kunnen worden geconfigureerd wanneer u een NAT-netwerkonderdeel aan de blueprint toevoegt. U kunt een NAT-regel wijzigen wanneer u het NAT-netwerk in een implementatie bewerkt.

    De opties die beschikbaar zijn om te selecteren zijn gebaseerd op de vSphere-machineonderdelen die u met het NAT-netwerkonderdeel hebt geassocieerd.

    • Naam: voer een unieke regelnaam in.
    • Onderdeel: maak een selectie in een lijst met geassocieerde onderdelen voor de vSphere-machine of de load balancer waaraan het NAT-netwerk is gekoppeld.

      NAT-regels worden alleen ondersteund voor niet-geclusterde machines. Als u de grootte van een cluster van meer dan 1 hebt opgegeven, worden geen componenten weergegeven als de configuratie niet wordt ondersteund.

    • Bronpoort: selecteer de optie Willekeurig, voer een geldige poort of een geldig poortbereik in, of geef een geldige eigenschapbinding op.
    • Doelpoort: selecteer de optie Willekeurig, voer een geldige poort of een geldig poortbereik in, of geef een geldige eigenschapbinding op.
    • Protocol: voer een geldig door NSX-T ondersteund protocol in of selecteer de optie TCP, UDP of Willekeurig.
    • Beschrijving: voer een korte beschrijving in van datgene waarvoor de NAT-regel is ontworpen.
  10. Als u de blueprint wilt opslaan als concept of verder wilt gaan met het configureren van de blueprint, klikt u op Opslaan of Voltooien.

Volgende stappen

U kunt netwerkinstellingen toevoegen op het tabblad Netwerk van een vSphere-machineonderdeel.