從版本 10.5.1 開始,VMware Cloud Director 透過將組織直接對應至 NSX 專案來支援 NSX 多租戶功能。
透過熟悉NSX 管理指南中的相關 NSX 專案說明文件,可以瞭解有關 NSX 專案的更多資訊。
若要在 VMware Cloud Director 的內容中使用 NSX 租戶,首先需要為組織啟用 NSX 租戶。
之後,在此組織中建立 VDC 時,您可以選擇啟用或停用 NSX 租戶。NSX 專案實際上是在您啟用了 NSX 租戶的組織中建立第一個 VDC 期間建立的。NSX 專案的名稱與其對應到的組織的名稱相同。
在該圖中,Sales 和 Marketing VMware Cloud Director 組織對應至相應的 NSX 專案。在組織內容中建立的所有 NSX 元件都是 NSX 專案的一部分。提供者 (第 0 層) 閘道與 NSX 專案相關聯,但它不屬於該專案,從而根據需要提供與本機 Edge 閘道和 NSX 直連網路的連線。Marketing 組織可透過直連網路建立外部網路連線。對於匯入的網路和外部網路的支援區段是否在 NSX 專案中,沒有任何限制。
如果在建立組織 VDC 期間選擇不啟用 NSX 租戶,以後將無法變更此設定。
某些使用案例不要求組織 VDC 參與 NSX 租戶,例如,如果 VDC 只需要 VLAN 網路。此外,使用 NSX 租戶的組織 VDC 只能使用由預設覆疊傳輸區域支援的網路集區,因此,為了能夠使用不同的網路集區,您可能需要選擇停用 NSX 租戶。
如果在建立組織 VDC 期間選擇啟用 NSX 租戶,以後將無法變更其網路集區。但是,您仍可以新增與 Edge 閘道的外部網路連線,並在 VDC 中建立匯入的網路。
只有在刪除已啟用 NSX 租戶的所有關聯 VDC 和資料中心群組後,才能為組織停用 NSX 租戶。
依預設,為組織啟用 NSX 租戶之後所建立的任何組織 VDC 都將啟用 NSX 租戶。對於現有組織 VDC 和 VDC 群組,未啟用 NSX 租戶。
資料中心群組網路
當承租人建立資料中心群組時,如果起始 VDC 使用 NSX 租戶,則資料中心群組也將使用 NSX 租戶。僅當 Edge 閘道也使用 NSX 租戶,並且它們與資料中心群組屬於同一組織時,租戶才能將 Edge 閘道的範圍限定為資料中心群組。
承租人建立的資料中心群組可以同時包含使用 NSX 租戶的組織 VDC 和不使用 NSX 租戶的組織 VDC。
在多站台內容中,承租人可以建立包含關聯組織中組織 VDC 的資料中心群組。在這種情況下,資料中心群組中的所有網路元件和安全性元件都保留在起始組織 VDC 的 NSX 專案中。
由於 NSX 專案對應至起始 VDC 的組織,因此在這種混合資料中心群組中,分散式防火牆規則和安全群組均部署在 NSX 專案的內容中。
請注意,關聯組織可以具有自己的 NSX,但它們對資料中心群組網路沒有任何影響。虛擬機器和 vApp 可以同時連線至這些資料中心網路和不屬於該專案的本機網路。
注意須知與限制
在 NSX 租戶的內容中,並非所有 VMware Cloud Director 網路功能都受支援。若要瞭解詳細資訊,請參閱 NSX 專案下可供使用的功能的完整清單。
在 VMware Cloud Director Service Provider Admin Portal中為組織啟用 NSX 租戶
若要在 VMware Cloud Director 的內容中使用 NSX 租戶,首先需要透過為組織啟用 NSX 租戶,在 VMware Cloud Director 中定義 NSX 專案。
必要條件
- 確認您在 NSX 中設定了預設覆疊傳輸區域。請參閱《NSX 安裝指南》中的〈建立傳輸區域〉
- 確認您建立了一個網路集區,且該網路集區由已建立的預設覆疊傳輸區域提供支援。請參閱VMware Cloud Director 中的 Geneve 網路集區。
- 確認您的角色包括組織:編輯內容權限。
程序
下一步
- 建立使用 NSX 租戶的組織 VDC。
- 若要在專案中使用 vApp 網路服務,請將 Edge 叢集指派給使用 NSX 租戶的組織 VDC。請參閱將 Edge 叢集指派給 VMware Cloud Director 組織虛擬資料中心
- 建立範圍限定為該組織 VDC 的 NSX Edge 閘道。請參閱在 VMware Cloud Director 中新增 NSX 提供者閘道支援的 Edge 閘道。
