從 10.3.2 版開始,VMware Cloud Director 針對 NSX 支援的組織 VDC 網路提供非分散式路由支援。
您可以將 NSX Edge 閘道設定為允許非分散式路由,並且可以將路由的組織 VDC 網路直接連線至第 1 層服務路由器,以強制特定網路的所有虛擬機器流量都通過該服務路由器。
您可以使用非分散式路由功能來建立防火牆規則,並隔離連線至相同 NSX Edge 閘道的組織 VDC 網路之間的東西向流量。
可以使用非分散式連線將最多 9 個組織 VDC 網路連線至單一 NSX Edge 閘道。
從 NSX Data Center for vSphere 移轉至 NSX 後設定 DNS
如果要將網路基礎結構從 NSX Data Center for vSphere 移轉至 NSX,並且使用組織 VDC 網路閘道位址作為 DNS 伺服器位址,則可以使用非分散式路由將 NSX 支援的組織 VDC 網路設定為同時使用其網路閘道的 IP 位址作為 DNS 伺服器位址。
若要執行此操作,在為非分散式路由設定 NSX Edge 閘道和組織 VDC 網路後,建立指向 Edge 閘道 DNS 服務的 DNAT 規則,然後在套用至文字方塊中輸入 DNS 伺服器的 IP 位址。請參閱將 SNAT 或 DNAT 規則新增至 NSX Edge 閘道。
將 NSX Edge 閘道設定為使用非分散式路由
可以透過編輯現有 NSX Edge 閘道的一般設定,將其設定為允許非分散式路由。
必要條件
-
確認您是系統管理員。
- 確認要為其啟用非分散式路由的 Edge 閘道受 NSX 支援。
程序
- 從頂部導覽列中,選取資源,然後按一下雲端資源。
- 在左面板中,按一下 Edge 閘道。
- 按一下要為其啟用非分散式路由的 NSX Edge 閘道。
- 在左側,选取一般索引標籤,然後按一下編輯。
- 若要啟用非分散式路由,請開啟允許非分散式路由選項,然後按一下儲存。
