網路區段是 SDDC 計算網路中的工作負載虛擬機器所使用的邏輯網路。

VMware Cloud on AWS 支援三種類型的網路區段:路由、延伸和已中斷連線。
  • 路由網路區段 (預設類型) 可以連線至 SDDC 中的其他邏輯網路,並透過 SDDC 防火牆連線至外部網路。
  • 延伸網路區段延伸現有的 L2VPN 通道,以提供跨越 SDDC 和內部部署網路的單一 IP 位址空間。
  • 中斷連線的網路區段不具有任何上行,且提供僅供與其連線的虛擬機器存取的隔離網路。可以根據 VMware HCX 的需要建立中斷連線的區段 (請參閱〈VMware HCX 入門〉)。您也可以自行建立這些區段,並將其轉換為其他區段類型。

如需有關每個 SDDC 的區段數限制和每個區段的網路連線數限制,請參閱 VMware 組態上限

單一主機起步 SDDC 建立時具有一個名為 sddc-cgw-network-1 的單一路由網路區段。不使用預設網路區段建立多主機 SDDC,因此,您必須建立至少一個用於工作負載虛擬機器。建立區段時,您必須先設定一些基本參數並指定如何在區段中處理 DHCP 要求。建立區段後,您可以採取其他選擇性步驟來指定區段設定檔並建立 DHCP 靜態繫結。

備註:

程序

  1. 登入 VMware Cloud Services,網址為 https://vmc.vmware.com
  2. 按一下詳細目錄 > SDDC,然後挑選一個 SDDC 卡並按一下檢視詳細資料
  3. 按一下開啟 NSX Manager,然後使用 SDDC 設定頁面上顯示的 NSX Manager 管理員使用者帳戶登入。請參閱使用 NSX Manager 的 SDDC 網路管理
    也可以使用 VMware Cloud 主控台網路與安全性索引標籤執行此工作流程。
  4. 開啟區段頁面。

    若要建立新區段,請按一下新增區段,並為新區段提供名稱和選擇性說明。如需有關建立 IPv6 或雙堆疊區段的其他資訊,請參閱在 SDDC 網路中啟用和使用 IPv6

    若要刪除或修改區段,請按一下其 [動作] 功能表 按鈕,然後選擇 編輯。您可以修改包括區段類型在內的所有區段內容。也可以編輯或刪除區段的 DHCP 組態。
    重要: 無法停用或刪除任何類型的區段,只要該區段具有連結的虛擬機器 或 VIF。在刪除區段之前,請將連結的虛擬機器 和 VIF 中斷連線。
  5. 連線的閘道下拉式清單中指定一個區段類型和連線的閘道,然後填入所需的組態參數。

    在預設組態中,只能選取計算閘道作為連線的閘道。如需在 SDDC 中建立其他第 1 層閘道的資訊,請參閱將自訂第 1 層閘道新增至 VMware Cloud on AWS SDDC。依預設,在連線到次要第 1 層閘道的區段上設定的網路不會通告到 Direct Connect、SDDC 群組 (VTGW) 或 ESXi 管理主機。若要建立該連線,請定義包含這些網路的路由聚合

    參數需求取決於區段類型。

    表 1. 路由區段組態參數
    參數
    VPN 通道識別碼 不適用於已路由或已中斷連線的區段類型。
    子網路

    為區段指定 IPv4 CIDR 區塊。該區塊不得與您的管理網路保留的網路位址中列出的任何 CIDR 區塊或已連線 Amazon VPC 中的任何子網路重疊。如果區塊的任何部分位於公用 IP 空間中,則它必須位於 IANA 或其他區域網際網路登錄已配置供您使用的部分中。

    URPF 模式 選擇嚴格會套用單點傳播反向路徑轉送 (URPF) 嚴格模式 (如 RFC3704 中所定義),選擇會對此子網路關閉 URPF。
    設定 DHCP 組態

    路由的區段預設為使用計算閘道 DHCP 伺服器。您可以在建立或更新區段時指定針對區段的 DHCP 組態,包括 DHCP 轉送。請參閱設定區段 DHCP 內容
    網域名稱 (可選) 輸入完整網域名稱。區段上的靜態繫結會自動繼承此網域名稱。
    標籤

    如需有關標記 NSX 物件的詳細資訊,請參閱NSX Data Center 管理指南》中的〈將標籤新增至物件〉
    表 2. 延伸區段組態參數
    參數
    VPN 通道識別碼 指定現有 L2VPN 通道的通道識別碼。不適用於已路由或已中斷連線的區段類型。如果尚未建立 L2VPN,請參閱在 SDDC 中設定第 2 層 VPN 通道
    子網路 不適用於延伸區段。
    URPF 模式 選擇嚴格會套用單點傳播反向路徑轉送 (URPF) 嚴格模式 (如 RFC3704 中所定義),選擇會對此子網路關閉 URPF。
    網域名稱 (可選) 輸入完整網域名稱。區段上的靜態繫結會自動繼承此網域名稱。
    標籤

    如需有關標記 NSX 物件的詳細資訊,請參閱NSX Data Center 管理指南》中的〈將標籤新增至物件〉
    表 3. 已中斷連線的區段組態參數
    參數
    VPN 通道識別碼 不適用於已路由或已中斷連線的區段類型。
    子網路

    為區段指定 IPv4 CIDR 區塊。該區塊不得與您的管理網路保留的網路位址中列出的任何 CIDR 區塊或已連線 Amazon VPC 中的任何子網路重疊。如果區塊的任何部分位於公用 IP 空間中,則它必須位於 IANA 或其他區域網際網路登錄已配置供您使用的部分中。

    網域名稱 (可選) 輸入完整網域名稱。區段上的靜態繫結會自動繼承此網域名稱。
    URPF 模式 選擇嚴格會套用單點傳播反向路徑轉送 (URPF) 嚴格模式 (如 RFC3704 中所定義),選擇會對此子網路關閉 URPF。
    標籤

    如需有關標記 NSX 物件的詳細資訊,請參閱NSX Data Center 管理指南》中的〈將標籤新增至物件〉
  6. 按一下儲存以建立或更新區段。
    如果您想要繼續進行區段設定,請按一下 。如果按一下 ,則可以在稍後視需要編輯區段。
    系統會建立要求的區段。此作業可能最多需要 15 秒才能完成。當區段 狀態轉換為 開啟時,此區段即可供使用。如果區段 狀態關閉,您可以按一下資訊圖示 資訊圖示 以取得有關問題原因的詳細資訊。
  7. (選擇性) 按一下區段設定檔以檢視區段的設定檔。
    每個區段都有一個唯讀設定檔,用於指定處理 IP 探索、MAC 探索和相關安全性控制的方式。主要設定包括:
    • 不支援混合模式。
    • 不支援 MAC 學習。只能在連線到區段的 NIC 上使用單一 MAC 位址。
    • BPDU 篩選已開啟。
    • IP 位址探索 (影響使用動態成員資格新增到群組的 IP) 設定為「首次使用時信任」。偵測使用 ARP 和 DHCP 窺探以及 VMware Tools。請參閱NSX Data Center 管理指南》中的〈瞭解 IP 探索區段設定檔〉
    如需有關 IPv6 或雙堆疊區段的設定檔的其他資訊,請參閱 在 SDDC 網路中啟用和使用 IPv6
  8. (選擇性) 設定 DHCP 靜態繫結
    1. 按一下設定,以指定區段上虛擬機器的靜態繫結。
      按一下 新增 IPV4 靜態繫結,然後為繫結提供 名稱,並指定包含在區段中的 IPv4 位址和 MAC 位址。當具有指定 MAC 位址的虛擬機器開啟電源並連線至該區段時,它會接收指定的位址。按一下 儲存以建立繫結,然後新增其他繫結,或按一下 套用將指定的靜態繫結套用至區段。
    2. 按一下 DHCP 選項,以指定 DHCP 無類別靜態路由 (選項 121) 和通用選項。
      • 對於 IPv4,DHCP 中的每個無類別靜態路由選項都可以有多個具有相同目的地的路由。每個路由都包括目的地子網路、子網路遮罩、下一個躍點路由器。如需 DHCPv4 中的無類別靜態路由的相關資訊,請參閱 RFC 3442。最多可以在 DHCPv4 伺服器上新增 127 個無類別靜態路由。
      • 若要新增通用選項,請選取選項的代碼,然後輸入選項的值。對於二進位值,該值必須採用 base-64 編碼格式。

下一步

建立區段並將其狀態設為 [成功] 後,您可以按一下檢視統計資料以檢視進出區段之網路流量的統計資料。可以按一下檢視相關群組以查看包含此區段的群組清單。如需詳細資訊,請參閱NSX Data Center 管理指南》中的〈新增群組〉