VMware Cloud Director 中,NSX Data Center for vSphere Edge 閘道可為路由組織 VDC 網路提供外部網路連線,並可提供負載平衡、網路位址轉譯和防火牆等服務。

VMware Cloud Director 9.7 開始,會在您先前已建立並指派給組織 VDC 的 Edge 叢集上部署 NSX Data Center for vSphere Edge 閘道。

您可以新增連線到一或多個外部網路的 IPv4 或 IPv6 Edge 閘道。

備註: IPv6 Edge 閘道支援的服務有限。IPv6 Edge 閘道支援 Edge 防火牆、分散式防火牆和靜態路由。

必要條件

程序

  1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源
  2. 在左窗格中,按一下 Edge 閘道,然後按一下新增
  3. 選取您想要在其上建立 Edge 閘道的支援 NSX-V 的組織虛擬資料中心,然後按下一步
  4. 輸入新 Edge 閘道的名稱,並選擇性地輸入說明。
  5. 開啟或保持關閉下列一般 Edge 閘道設定。
    一般設定 描述
    分散式路由 設定 Edge 閘道以提供分散式邏輯路由。
    FIPS 模式 設定 Edge 閘道以使用 NSX FIPS 模式。
    高可用性 允許自動容錯移轉至備用 Edge 閘道。
  6. 選取系統資源的 Edge 閘道組態,然後按下一步
    組態 描述
    精簡 需要較少的記憶體和計算資源。
    大型 相較於精簡組態,可提供更大的容量和更高的效能。大型與超大型組態提供相同的安全性功能。
    超大型 用於具有負載平衡器及大量並行工作階段的環境。
    四倍大 用於高輸送量環境。需要高連線速率。
  7. 從 Edge 閘道可連線的外部網路中選取一或多個子網路,然後按下一步
    如果您已向組織 VDC 指派 Edge 叢集,則顯示的清單中將包含此 Edge 叢集可以存取的外部網路。
  8. (選擇性) 將網路設定為預設閘道。
    1. 開啟設定預設閘道切換按鈕。
    2. 按一下目標外部網路名稱旁邊的選項按鈕,然後按一下目標 IP 位址旁邊的選項按鈕。
    3. (選擇性) 開啟使用預設閘道進行 DNS 轉送切換按鈕。
  9. 下一步
  10. 開啟或保持關閉下列進階 Edge 閘道設定,然後按下一步
    進階設定 描述
    IP 設定 您可以為 Edge 閘道上的每個子網路手動輸入 IP 位址。
    子配置 IP 集區 您可以從 Edge 閘道上每個外部網路的可用 IP 集區中子配置多個靜態 IP 集區。
    速率限制 您可以設定 Edge 閘道上每個外部網路的輸入和輸出速率限制。
  11. (選擇性) 如果您在步驟 10 中啟用了一或多個進階設定,請設定每個已啟用的設定。
    進階設定 步驟
    IP 設定 對於 Edge 閘道上的每個網路,請在 IP 位址儲存格中輸入 IP 位址,然後按下一步

    如果您未輸入網路的 IP 位址,系統會將任意 IP 位址指派給此網路。

    子配置 IP 集區
    1. 按一下外部網路名稱旁邊的選項按鈕,然後按一下編輯

      您可以查看此外部網路的可用 IP 集區,以及目前子配置的 IP 集區 (如果已設定)。

    2. 編輯為此外部網路子配置的 IP 集區,然後按一下儲存

      您可以從可用 IP 集區範圍中新增 IP 位址和範圍。

    3. 按一下儲存

      系統會合併重疊的 IP 範圍。

    4. 下一步
    備註: 將 IP 位址配置給 Edge 閘道是提供者向閘道指派 IP 位址擁有權的程序。 VMware Cloud Director 會在配置過程中自動設定適當的閘道介面與次要位址。如果在 VMware Cloud Director 之外使用任何 IP 位址,則可能會導致 IP 位址衝突。
    速率限制 對於 Edge 閘道上的每個外部網路,請開啟啟用切換按鈕,在傳入速率傳出速率儲存格中輸入限制,然後按下一步
  12. 檢閱即將完成頁面,然後按一下完成