若要控制對外部網路的存取,您可以新增路由組織 VDC 網路。系統管理員和組織管理員可以設定網路位址轉譯 (NAT)、防火牆和 VPN 設定,以便能夠從外部網路存取特定虛擬機器。
您可以新增一組路由和隔離組織 VDC 網路,以滿足您組織的需求。例如,您可以新增與 Edge 閘道相關聯並連線至網際網路的網路,同時具有包含敏感資訊的隔離網路。
必要條件
此作業需要預先定義之組織管理員角色中包含的權限或一組同等權限。
程序
- 在頂部導覽列中,按一下網路。
- 在網路索引標籤上,按一下新增。
- 在範圍頁面上,選取組織虛擬資料中心,選取要在其中建立網路的 VDC,然後按下一步。
- 在選取網路類型頁面上,選取已路由,然後按下一步。
- 在 Edge 連線頁面上,選取要與組織 VDC 網路相關聯的 Edge 閘道。
如果組織 VDC 包含多個 Edge 閘道,您必須選取此網路連線的 Edge 閘道。為了支援其他路由網路,Edge 閘道在 [可用網路數目] 資料行中必須顯示至少為 1 的值。
- (選擇性) 如果在其中建立網路的 VDC 受 NSX 支援,並且將網路連線到的 Edge 閘道設定為使用非分散式路由,請停用分散式路由。
為組織 VDC 網路停用分散式路由時,可以將網路直接連線至第 1 層服務路由器,從而強制該網路的所有虛擬機器流量都通過該服務路由器。
- (選擇性) 如果要完全路由新網路並將其通告至外部網路,請開啟路由通告選項。
- 如果在其中建立網路的 VDC 由 NSX Data Center for vSphere 支援,請從下拉式功能表中選取介面類型。
| 選項 |
描述 |
| 內部 |
連線到 Edge 閘道的其中一個內部介面。 允許的網路數目上限為 9。 |
| 分散式 |
在連線至此 Edge 閘道的分散式邏輯路由器上建立網路。 允許的網路數目上限為 400。 |
| 子介面 |
延伸組織 VDC 網路。VMware Cloud Director 識別要用於透過 L2 VPN 延伸的網路。 藉由 NSX 網路虛擬化的協助,VMware Cloud Director 將為此網路建立主幹介面類型。允許的網路數目上限為 200。 |
- (選擇性) 如果在其中建立網路的 VDC 由 NSX Data Center for vSphere 支援,請開啟允許的客體 VLAN 選項以在此網路上啟用客體 VLAN 標記。
- 按下一步。
- 輸入網路的名稱,並選擇性地輸入其說明。
- (選擇性) 若要啟用雙堆疊網路,請開啟雙堆疊模式切換按鈕。
雙堆疊模式可使網路同時具有 IPv4 和 IPv6 子網路。
備註: 啟用雙堆疊網路模式無法還原。
- 針對網路輸入無類別網域間路由 (CIDR) 設定。
- 如果使用的是 IP 空間,請從下拉式功能表中選取一個 IP 空間和一個子網路首碼。
- 如果未使用 IP 空間,請以 network_gateway_IP_address/subnet_prefix_length 格式輸入 CIDR,例如,192.167.1.1/24。
- (選擇性) 如果已建立網路的 VDC 由 NSX Data Center for vSphere 提供支援,請開啟已共用選項,使組織 VDC 網路可供相同組織內的其他組織 VDC 使用。
一種可能的使用案例為,如果組織 VDC 內的應用程式具有設定為配置模型的保留區或配置集區。在此情況下,可能沒有足夠的空間來執行更多虛擬機器。以下方法可做為解決方案,即透過隨收隨付建立第二個組織 VDC,並暫時在該網路上執行更多虛擬機器。
備註: 如果在其中新增網路的 VDC 由
NSX 支援,則可以透過將此網路新增至資料中心群組來共用此網路。
- 按下一步。
- (選擇性) 若要保留一或多個 IP 位址以指派給需要靜態 IP 位址的虛擬機器,請設定此網路的靜態 IP 集區。
- 輸入 IP 位址或 IP 位址範圍,然後按一下新增。
若要新增多個靜態 IP 位址或範圍,請重複此步驟。
- (選擇性) 若要修改或移除 IP 位址和範圍,請按一下修改或移除。
- 按下一步。
- (選擇性) 設定 DNS。
| 選項 |
動作 |
| 主要 DNS |
輸入您的主要 DNS 伺服器的 IP 位址。 |
| 次要 DNS |
輸入您的次要 DNS 伺服器的 IP 位址。 |
| DNS 尾碼 |
輸入 DNS 尾碼。 DNS 尾碼為不包含主機名稱的 DNS 名稱。 |
- 按下一步。
- (選擇性) 如果網路受 NSX 支援,請選取一個範本以定義要對網路套用的一組自訂區段設定檔,然後按下一步。
- 檢閱您的設定,然後按一下完成。
