為了在多用途雲端環境中提供高度彈性且安全的網路基礎結構,VMware Cloud Director 將使用具有四種網路類別的分層網路架構。這些網路類別包括外部網路、組織虛擬資料中心 (VDC) 網路、資料中心群組網路和 vApp 網路。大多數類型的 VMware Cloud Director 網路需要額外的基礎結構物件,例如 Edge 閘道和網路集區。
外部網路
外部網路會提供可將 VMware Cloud Director 環境中的網路和虛擬機器連線至此環境外部網路的上行介面,例如 VPN、公司內部網路或公用網際網路。
外部網路由單一 vSphere 網路、多個 vSphere 網路或 NSX-T Data Center 第 0 層邏輯路由器提供支援。
只有系統管理員可以建立外部網路。如需外部網路的相關資訊,請參閱《VMware Cloud Director Service Provider Admin Portal 指南》。
網路集區
網路集區是隔離的第 2 層網路區段的集合,可用來按需建立 vApp 網路以及特定類型的組織 VDC 網路。
必須先建立網路集區,然後再建立組織 VDC 網路和 vApp 網路。如果不存在,則唯一可供組織使用的網路選項是直接連線到外部網路。
只有系統管理員可以建立網路集區。
如需網路集區的相關資訊,請參閱《VMware Cloud Director Service Provider Admin Portal 指南》。
組織 VDC 網路
組織虛擬資料中心 (VDC) 網路允許 vApp 相互通訊,或與組織外部的外部網路進行通訊。
存在多種不同類型的組織 VDC 網路,具體取決於組織 VDC 網路與外部網路的連線。
組織 VDC 網路可提供與外部網路的直接或路由連線,也可以與外部網路和其他組織 VDC 網路隔離。路由連線需要組織 VDC 中具有 Edge 閘道和網路集區。
系統管理員或組織管理員會建立組織 VDC 網路,並將其指派給您的組織。
新建立的組織 VDC 沒有可用的網路。當系統管理員建立所需的網路基礎結構後,組織管理員可以建立和管理大多數類型的組織 VDC 網路。
NSX Data Center for vSphere 支援的資料中心群組網路
NSX Data Center for vSphere 支援的跨資料中心群組的網路。一個資料中心群組可在單一或多站台 VMware Cloud Director 部署中包含 1 個到 16 個組織 VDC。
NSX-T Data Center 支援的資料中心群組網路
資料中心群組網路是一種組織 VDC 網路類型,這些網路可在一或多個 VDC 之間共用,並且 vApp 可連線到這些網路。
系統管理員或組織管理員會建立資料中心群組網路,並將其範圍限定為單一 VDC 群組。
VMware Cloud Director 支援由 NSX-T Data Center 支援的隔離、匯入和路由的資料中心群組網路。
vApp 網路
vApp 網路允許虛擬機器相互通訊,或透過連線至組織 VDC 網路,與其他 vApp 中的虛擬機器進行通訊。
vApp 網路包含在 vApp 內。可將 vApp 網路與其他網路隔離,或連線至組織 VDC 網路。
每個 vApp 都包含 vApp 網路。部署 vApp 時,系統會建立該網路,並在取消部署 vApp 時加以刪除。
組織管理員會設定和控制 vApp 網路。
vApp 中的網路類型
vApp 中的虛擬機器能夠連線到隔離、直接或路由的 vApp 網路,以及組織 VDC 網路。
您可以將不同類型的網路新增至 vApp,以處理多個網路案例。
vApp 中的虛擬機器可以連線至 vApp 中的可用網路。如果您想要將虛擬機器連線至不同網路,則必須先將此網路新增至 vApp。
vApp 可以包括 vApp 網路和組織 VDC 網路。隔離的 vApp 網路包含在 vApp 內。
您也可以將 vApp 網路路由至組織 VDC 網路,以提供與 vApp 外部的虛擬機器的連線。針對路由的 vApp 網路,您可以設定網路服務 (如防火牆和靜態路由)。
可以將 vApp 直接連線至組織 VDC 網路。
如需相關資訊,請參閱〈使用 vApp 中的網路〉。
將 vApp 納入範圍
如果有多個 vApp 包含連線至 NSX Data Center for vSphere 支援的同一個組織 VDC 網路的相同虛擬機器,而且要同時啟動 vApp,則可以將 vApp 納入範圍。將 vApp 納入範圍可讓您隔離虛擬機器的 MAC 和 IP 位址,以開啟其電源,而不發生衝突。
當您開啟 vApp 的網路索引標籤時,如果您看到不支援將 vApp 納入範圍的通知,這表示您的組織 VDC 受 NSX-T Data Center 支援。若要避免在連線至 NSX-T Data Center 組織 VDC 網路的 vApp 中的相同虛擬機器之間發生衝突,最好使用路由 vApp 網路並設定 NAT 規則。
Edge 閘道
Edge 閘道提供路由的組織 VDC 網路與外部網路的連線,並可提供負載平衡、網路位址轉譯和防火牆之類的服務。VMware Cloud Director 支援 IPv4 和 IPv6 Edge 閘道。
Edge 閘道需要 NSX Data Center for vSphere 或 NSX-T Data Center。