若要控制對外部網路的存取,您可以新增路由組織 VDC 網路。系統管理員和組織管理員可以設定網路位址轉譯 (NAT)、防火牆和 VPN 設定,以便能夠從外部網路存取特定虛擬機器。
您可以新增一組路由和隔離組織 VDC 網路,以滿足您組織的需求。例如,您可以新增與 Edge 閘道相關聯並連線至網際網路的網路,同時具有包含敏感資訊的隔離網路。
必要條件
確認您以組織管理員或具有一組同等權限的角色身分登入。
程序
- 在頂部導覽列中,按一下網路。
- 在網路索引標籤上,按一下新增。
- 在範圍頁面上,選取組織虛擬資料中心,選取要在其中建立網路的 VDC,然後按下一步。
- 在選取網路類型頁面上,選取已路由,然後按下一步。
- 在 Edge 連線頁面上,選取要與組織 VDC 網路相關聯的 Edge 閘道。
如果組織 VDC 包含多個 Edge 閘道,您必須選取此網路連線的 Edge 閘道。為了支援其他路由網路,Edge 閘道在 [可用網路數目] 資料行中必須顯示至少為 1 的值。
- (選擇性) 如果在其中建立網路的 VDC 受 NSX 支援,並且將網路連線到的 Edge 閘道設定為使用非分散式路由,請停用分散式路由。
為組織 VDC 網路停用分散式路由時,可以將網路直接連線至第 1 層服務路由器,從而強制該網路的所有虛擬機器流量都通過該服務路由器。
- (選擇性) 如果要完全路由新網路並將其通告至外部網路,請開啟路由通告選項。
- 如果在其中建立網路的 VDC 由 NSX Data Center for vSphere 支援,請從下拉式功能表中選取介面類型。
選項 |
描述 |
內部 |
連線到 Edge 閘道的其中一個內部介面。 允許的網路數目上限為 9。 |
分散式 |
在連線至此 Edge 閘道的分散式邏輯路由器上建立網路。 允許的網路數目上限為 400。 |
子介面 |
延伸組織 VDC 網路。VMware Cloud Director 識別要用於透過 L2 VPN 延伸的網路。 藉由 NSX 網路虛擬化的協助,VMware Cloud Director 將為此網路建立主幹介面類型。允許的網路數目上限為 200。 |
- (選擇性) 如果在其中建立網路的 VDC 由 NSX Data Center for vSphere 支援,請開啟允許的客體 VLAN 選項以在此網路上啟用客體 VLAN 標記。
- 按下一步。
- 輸入網路的名稱,並選擇性地輸入其說明。
- (選擇性) 若要啟用雙堆疊網路,請開啟雙堆疊模式切換按鈕。
雙堆疊模式可使網路同時具有 IPv4 和 IPv6 子網路。
備註: 啟用雙堆疊網路模式無法還原。
- 針對網路輸入無類別網域間路由 (CIDR) 設定。
- 如果使用的是 IP 空間,請從下拉式功能表中選取一個 IP 空間和一個子網路首碼。
- 如果未使用 IP 空間,請以 network_gateway_IP_address/subnet_prefix_length 格式輸入 CIDR,例如,192.167.1.1/24。
- (選擇性) 如果已建立網路的 VDC 由 NSX Data Center for vSphere 提供支援,請開啟已共用選項,使組織 VDC 網路可供相同組織內的其他組織 VDC 使用。
一種可能的使用案例為,如果組織 VDC 內的應用程式具有設定為配置模型的保留區或配置集區。在此情況下,可能沒有足夠的空間來執行更多虛擬機器。以下方法可做為解決方案,即透過隨收隨付建立第二個組織 VDC,並暫時在該網路上執行更多虛擬機器。
備註: 如果在其中新增網路的 VDC 由
NSX 支援,則可以透過將此網路新增至資料中心群組來共用此網路。
- 按下一步。
- (選擇性) 若要保留一或多個 IP 位址以指派給需要靜態 IP 位址的虛擬機器,請設定此網路的靜態 IP 集區。
- 輸入 IP 位址或 IP 位址範圍,然後按一下新增。
若要新增多個靜態 IP 位址或範圍,請重複此步驟。
- (選擇性) 若要修改或移除 IP 位址和範圍,請按一下修改或移除。
- 按下一步。
- (選擇性) 設定 DNS。
選項 |
動作 |
主要 DNS |
輸入您的主要 DNS 伺服器的 IP 位址。 |
次要 DNS |
輸入您的次要 DNS 伺服器的 IP 位址。 |
DNS 尾碼 |
輸入 DNS 尾碼。 DNS 尾碼為不包含主機名稱的 DNS 名稱。 |
- 按下一步。
- (選擇性) 如果網路受 NSX 支援,請選取一個範本以定義要對網路套用的一組自訂區段設定檔,然後按下一步。
- 檢閱您的設定,然後按一下完成。