網路區段是 SDDC 計算網路中的工作負載虛擬機器所使用的邏輯網路。

VMware Cloud on AWS 支援三種類型的網路區段:路由、延伸和已中斷連線。
  • 路由網路區段 (預設類型) 可以連線至 SDDC 中的其他邏輯網路,並透過 SDDC 防火牆連線至外部網路。
  • 延伸網路區段延伸現有的 L2VPN 通道,以提供跨越 SDDC 和內部部署網路的單一 IP 位址空間。
  • 中斷連線的網路區段不具有任何上行,且提供僅供與其連線的虛擬機器存取的隔離網路。可以根據 HCX 的需要建立中斷連線的區段 (請參閱〈VMware HCX 入門〉)。您也可以自行建立這些區段,並將其轉換為其他區段類型。

如需關於每個 SDDC 的區段數限制和每個區段的網路連線數限制,請參閱《VMware 組態上限》

將使用名為 sddc-cgw-network-1 的單一路由網路區段建立單一主機起步 SDDC。不使用預設網路區段建立多主機 SDDC,因此,您必須建立至少一個用於工作負載虛擬機器。建立區段時,您必須先設定一些基本參數並指定如何在區段中處理 DHCP 要求。建立區段後,您可以採取其他選擇性步驟來指定區段設定檔並建立 DHCP 靜態繫結。

程序

  1. 登入 VMC 主控台,網址為 https://vmc.vmware.com
  2. 按一下網路與安全性 > 區段

    若要建立新區段,請按一下新增區段,並為新區段提供名稱和選擇性說明

    若要刪除或修改區段,請按一下其省略符號按鈕 ,然後選取 編輯。您可以修改包括區段類型在內的所有區段內容。也可以編輯或刪除區段的 DHCP 組態。
    重要: 無法停用或刪除任何類型的區段,只要該區段具有連結的虛擬機器或 VIF。在刪除區段之前,請將連結的虛擬機器和 VIF 中斷連線。
  3. 為區段指定類型並填寫所需的組態參數。
    參數需求取決於區段類型
    表 1. 路由區段組態參數
    參數
    VPN 通道識別碼 不適用於已路由或已中斷連線的區段類型。
    子網路

    為區段指定 IPv4 CIDR 區塊。該區塊不得與您的管理網路、保留的網路位址中列出的任何 CIDR 區塊或已連線的 Amazon VPC 中的任何子網路重疊。如果區塊的任何部分位於公用 IP 空間中,則它必須位於 IANA 或其他區域網際網路登錄已配置供您使用的部分中。

    設定 DHCP 組態

    路由的區段預設為使用計算閘道 DHCP 伺服器。您可以在建立或更新區段時指定針對區段的 DHCP 組態,包括 DHCP 轉送。請參閱設定區段 DHCP 內容

    網域名稱 (可選) 輸入完整網域名稱。區段上的靜態繫結會自動繼承此網域名稱。
    標籤

    如需有關標記 NSX-T 物件的詳細資訊,請參閱《NSX-T Data Center 管理指南》中的〈將標籤新增至物件〉

    表 2. 延伸區段組態參數
    參數
    VPN 通道識別碼 指定現有 L2VPN 通道的通道識別碼。不適用於已路由或已中斷連線的區段類型。如果尚未建立 L2VPN,請參閱在 SDDC 中設定第 2 層 VPN 通道
    子網路 不適用於延伸區段。
    網域名稱 (可選) 輸入完整網域名稱。區段上的靜態繫結會自動繼承此網域名稱。
    標籤

    如需有關標記 NSX-T 物件的詳細資訊,請參閱《NSX-T Data Center 管理指南》中的〈將標籤新增至物件〉

    表 3. 已中斷連線的區段組態參數
    參數
    VPN 通道識別碼 不適用於已路由或已中斷連線的區段類型。
    子網路

    為區段指定 IPv4 CIDR 區塊。該區塊不得與您的管理網路、保留的網路位址中列出的任何 CIDR 區塊或已連線的 Amazon VPC 中的任何子網路重疊。如果區塊的任何部分位於公用 IP 空間中,則它必須位於 IANA 或其他區域網際網路登錄已配置供您使用的部分中。

    網域名稱 (可選) 輸入完整網域名稱。區段上的靜態繫結會自動繼承此網域名稱。
    標籤

    如需有關標記 NSX-T 物件的詳細資訊,請參閱《NSX-T Data Center 管理指南》中的〈將標籤新增至物件〉

  4. 按一下儲存以建立或更新區段。
    如果您想要繼續進行區段設定,請按一下 。如果按一下 ,則可以在稍後視需要編輯區段。
    系統會建立要求的區段。 此作業可能最多需要 15 秒才能完成。當區段 狀態轉換為 開啟時,此區段即可供使用。如果區段 狀態關閉,您可以按一下資訊圖示 以取得有關問題原因的詳細資訊。
  5. (選擇性) 按一下區段設定檔以檢視區段的區段設定檔。
    區段設定檔為區段和區段連接埠指定了第 2 層網路組態詳細資料。已向每個新區段套用一組預設區段設定檔。 VMware Cloud on AWS 的區段設定檔為唯讀。
  6. (選擇性) 設定 DHCP 靜態繫結
    1. 按一下設定,以指定區段上虛擬機器的靜態繫結。
      按一下 新增 IPV4 靜態繫結,然後為繫結提供 名稱,並指定包含在區段中的 IPv4 位址和 MAC 位址。當具有指定 MAC 位址的虛擬機器開啟電源並連線至該區段時,它會接收指定的位址。按一下 儲存以建立繫結,然後新增其他繫結,或按一下 套用將指定的靜態繫結套用至區段。
    2. 按一下 DHCP 選項,以指定 DHCP 無類別靜態路由 (選項 121) 和通用選項。
      • 對於 IPv4,DHCP 中的每個無類別靜態路由選項都可以有多個具有相同目的地的路由。每個路由都包括目的地子網路、子網路遮罩、下一個躍點路由器。如需 DHCPv4 中的無類別靜態路由的相關資訊,請參閱 RFC 3442。最多可以在 DHCPv4 伺服器上新增 127 個無類別靜態路由。
      • 若要新增通用選項,請選取選項的代碼,然後輸入選項的值。對於二進位值,該值必須採用 base-64 編碼格式。

後續步驟

建立區段並將其狀態設為 [成功] 後,您可以按一下檢視統計資料以檢視進出區段之網路流量的統計資料。可以按一下檢視相關群組以查看包含此區段的群組清單。如需有關 NSX-T 中的群組的詳細資訊,請參閱《NSX-T Data Center 管理指南》中的〈新增群組〉