將不同 vApp 中包含的相同虛擬機器開啟電源可能會導致衝突。若要允許將不同 vApp 中的相同虛擬機器開啟電源而不發生衝突,您可以將 vApp 納入範圍。

納入範圍功能啟用且啟動 vApp 時,會從組織虛擬資料中心的網路集區建立隔離的網路。系統會建立 Edge 閘道並連結至隔離網路以及組織虛擬資料中心網路。進入和離開虛擬機器的流量都會通過 Edge 閘道,此閘道會使用 NAT 與 Proxy-AR 轉譯 IP 位址。如此一來,路由器便可使用相同的 IP 空間在兩個網路間傳遞流量。

將 vApp 納入範圍會隔離虛擬機器的 MAC 和 IP 位址,並且將組織 VDC 網路的連線類型從「直接」變更為「已納入範圍」。在已納入範圍的網路上,防火牆會自動啟用並設定,以便僅允許傳出流量。將 vApp 納入範圍時,您也可以在納入範圍的網路上設定 NAT 和防火牆規則。

必要條件

  • 確認支援將 vApp 納入範圍。如果部署 vApp 所在的資料中心由 NSX Data Center for vSphere 支援,則支援將 vApp 納入範圍。如果部署 vApp 所在的虛擬資料中心由 NSX 支援,則不支援將 vApp 納入範圍,為避免衝突,您必須先設定 vApp NAT 規則,再將 vApp 連線至組織 VDC 網路。
  • 您只能將直接 vApp 網路納入範圍。如果 vApp 使用多個網路而其他網路是路由網路 (舉例來說),則僅將直接網路納入範圍。
  • 必須停止 vApp 中使用直接網路的虛擬機器,以確保直接 vApp 網路目前未在使用。

程序

  1. 虛擬資料中心儀表板畫面上,按一下您想要探索的 VDC 的卡,然後從左側二級面板中選取 vApp
  2. 按一下卡圖示,以在卡視圖中檢視 vApp。
  3. 在所選 vApp 的卡中,按一下詳細資料
  4. 按一下網路索引標籤。
  5. 如果 vApp 未納入範圍,請按一下編輯按鈕。
  6. 開啟圍牆 vApp 選項,然後按一下確定

結果

虛擬機器的 IP 和 MAC 位址變為隔離。您可以將不同 vApp 中的相同虛擬機器開啟電源而不發生衝突。