VMware Cloud Director 10.5.1 開始,身為服務提供者,您可以使用拓撲意圖功能指示 VMware Cloud Director 如何處理每個提供者閘道的網路堆疊中的服務組態。

您可以在提供者閘道上設定拓撲意圖,以後可以根據需要對其進行編輯。

變更提供者閘道的拓撲意圖設定不會影響任何現有的組態元件。但是,如果拓撲意圖組態包括特定限制,例如,您希望僅通告與 IP 空間上行關聯的 IP 空間,則會在現有組態中強制執行此設定。

若要指示拓撲意圖,請設定兩種類型的設定:路由通告意圖以及 NAT 和防火牆意圖。

NAT 和防火牆服務意圖

NAT 和防火牆服務意圖指示是否可以在 Edge 閘道和/或提供者閘道上設定這些服務。

依預設,只能在 Edge 閘道上設定 NAT 和防火牆。

意圖 描述
提供者閘道 NAT 和防火牆僅在提供者閘道上進行管理。
Edge 閘道

這是可用於公用提供者閘道的唯一選項。

NAT 和防火牆規則僅在 Edge 閘道上進行管理。
提供者和 Edge 閘道 可以在提供者閘道和 Edge 閘道上設定 NAT 和防火牆規則。

必要條件

  • 確認提供者閘道是私人閘道 (即專用於單一組織)。如果提供者閘道是公用閘道,您可以檢視其拓撲組態,但無法編輯。
  • 確認您的角色包括提供者網路:編輯權限。

程序

  1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源
  2. 從左側二級面板中,選取提供者閘道
  3. 按一下該提供者閘道。
  4. 在 [拓撲意圖] 下,按一下 NAT 和防火牆
  5. 按一下編輯
  6. 選取一個選項,然後按一下儲存