將不同 vApp 中包含的相同虛擬機器開啟電源可能會導致衝突。若要允許將不同 vApp 中的相同虛擬機器開啟電源而不發生衝突,您可以將 vApp 納入範圍。

納入範圍功能啟用且啟動 vApp 時,會從組織虛擬資料中心的網路集區建立隔離的網路。系統會建立 Edge 閘道並連結至隔離網路以及組織虛擬資料中心網路。進入和離開虛擬機器的流量都會通過 Edge 閘道,此閘道會使用 NAT 與 Proxy-AR 轉譯 IP 位址。如此一來,路由器便可使用相同的 IP 空間在兩個網路間傳遞流量。

將 vApp 納入範圍會隔離虛擬機器的 MAC 和 IP 位址,並且將組織 VDC 網路的連線類型從「直接」變更為「已納入範圍」。在已納入範圍的網路上,防火牆會自動啟用並設定,以便僅允許傳出流量。將 vApp 納入範圍時,您也可以在納入範圍的網路上設定 NAT 和防火牆規則。

必要條件

  • 確認支援將 vApp 納入範圍。如果部署 vApp 所在的資料中心由 NSX Data Center for vSphere 支援,則支援將 vApp 納入範圍。如果部署 vApp 所在的虛擬資料中心由 NSX 支援,則不支援將 vApp 納入範圍,為避免衝突,您必須先設定 vApp NAT 規則,再將 vApp 連線至組織 VDC 網路。
  • 您只能將直接 vApp 網路納入範圍。如果 vApp 使用多個網路而其他網路是路由網路 (舉例來說),則僅將直接網路納入範圍。
  • 必須停止 vApp 中使用直接網路的虛擬機器,以確保直接 vApp 網路目前未在使用。

程序

  1. 虛擬資料中心儀表板畫面上,按一下您想要探索的虛擬資料中心的卡,然後從左面板中選取 vApp
  2. 按一下卡圖示,以在卡視圖中檢視 vApp。
  3. 在所選 vApp 的卡中,按一下詳細資料
  4. 按一下網路索引標籤。
  5. 如果 vApp 未納入範圍,請按一下編輯按鈕。
  6. 開啟圍牆 vApp 選項,然後按一下確定

結果

虛擬機器的 IP 和 MAC 位址變為隔離。您可以將不同 vApp 中的相同虛擬機器開啟電源而不發生衝突。