NSX VPC 中的子網路代表一個獨立的第 2 層廣播網域。NSX VPC 子網路會以覆疊區段形式實現於專案的預設傳輸區域中。

必要條件

NSX VPC 中,必須已為您指派以下任一角色:
  • VPC 管理員
  • 網路管理員

程序

  1. 從瀏覽器登入 NSX Manager (網址:https://nsx-manager-ip-address)。
  2. 專案下拉式功能表中,選取所需的專案 (如果尚未選取)。
  3. 按一下 VPC 索引標籤,然後展開要在其中新增子網路的 NSX VPC 的詳細資料。
  4. 展開連線區段,然後按一下設定。如果 NSX VPC 中存在子網路,請按一下子網路計數。
    此時將開啟 設定子網路對話方塊。
  5. 按一下新增子網路
  6. 設定子網路內容。
    內容 說明

    名稱

    輸入子網路的名稱。

    存取模式

    選取以下任一存取模式:私人、公用、隔離。

    若要進一步瞭解這些存取模式,請參閱NSX Virtual Private Cloud中的 NSX VPC 子網路的存取模式一節。

    依預設,將選取私人模式。

    IP 指派

    依預設,將為私人子網路和公用子網路設定自動 IP 指派。這表示系統將自動為子網路指派 IPv4 CIDR。對於公用子網路,將從 NSX VPC 的外部 IPv4 區塊指派 CIDR。對於私人子網路,將從 NSX VPC 的私人 IPv4 區塊指派 CIDR。

    對於隔離子網路,僅支援手動 IP 指派模式。

    手動 IP 指派模式下,您必須為子網路輸入有效的 IPv4 CIDR。

    大小

    僅當選取自動 IP 指派模式時,此內容才適用。

    從下拉式功能表中選取大小。系統會保留四個 IP 位址供內部使用,例如子網路的網路位址、子網路閘道位址、子網路廣播位址、DHCP 伺服器位址。

    例如,如果選取 32 作為大小,則最多可以將 28 個工作負載連結至子網路。

    IP CIDR

    僅當選取手動 IP 指派模式時,此內容才適用。

    以 CIDR 格式輸入 IPv4 子網路位址。例如,172.16.0.1/24

    您只能輸入一個 IPv4 CIDR。如果您輸入的 IPv4 CIDR 無效或無法用於指派,則系統會擲回適當的錯誤訊息。您必須輸入不同的 IPv4 CIDR,直到系統接受為止。

    說明

    選擇性地輸入子網路的說明。
  7. 按一下儲存

結果

NSX VPC 中成功實現子網路後,狀態資料行將顯示成功

NSX VPC 中的子網路會以覆疊區段形式實現於專案的預設傳輸區域中。

企業管理員或專案管理員可以執行以下步驟,來檢視這些覆疊區段:

  1. 請確定您位於專案視圖中。
  2. 導覽至網路 > 區段
  3. 按一下區段頁面底部的已實現 VPC 的物件核取方塊。

    例如:


    此螢幕擷取畫面的周圍有文字加以說明。

    此螢幕擷取畫面顯示兩個系統建立的區段:orders_vpc_subnetsales_vpc_subnet。這些區段代表 sales_vpc 中的子網路,且會以唯讀模式顯示在區段頁面上。

下一步

現在,您可以使用 vSphere Client 開始將工作負載虛擬機器連結至子網路。

以下小節簡要說明在 NSX VPC 中實現子網路後,您可以執行的一些工作。

設定子網路連接埠

設定子網路對話方塊的子網路連接埠資料行下,按一下設定,然後按一下新增子網路連接埠

NSX 子網路上新增連接埠的工作流程,與在 NSX VPC 區段上新增連接埠的工作流程相同。若要進一步瞭解,請參閱有關在 新增區段 中新增區段連接埠的步驟。

檢視 NSX VPC 子網路的 IPAM 統計資料

展開子網路詳細資料,然後按一下檢視 IPAM 統計資料。在建立子網路期間,如果 NSX VPC 中的 DHCP 是由 NSX 管理,則 IPAM 統計資料頁面將顯示 DHCP IP 集區範圍。

系統會自動將子網路中所有可用的 IP 位址都配置給 DHCP 集區範圍。系統會保留子網路中的四個 IP 位址,以供其內部使用。DHCP 靜態 IP 集區為空白,因此不會顯示在 IPAM 統計資料頁面上。您無法編輯 VPC 子網路中由系統管理的 DHCP 集區組態。

例如:


此螢幕擷取畫面的周圍有文字加以說明。

在此螢幕擷取畫面中,sales_vpc_subnet 是私人子網路,其大小為 16。NSX 會自動管理此子網路的 DHCP 組態。依預設,系統會保留子網路中的四個 IP 位址,以供其內部使用。因此,其餘 12 個 IP 位址將自動配置給 DHCP IP 集區範圍 (193.0.1.3-193.0.1.14)。系統會動態地從這個 DHCP 集區範圍,將 IP 位址指派給子網路上的工作負載虛擬機器。

如果您希望為 VPC 子網路中的動態和靜態 IP 指派,手動設定 DHCP 集區範圍,則可執行以下 NSX API,以便在 NSX VPC 中新增子網路。目前,UI 不支援對 NSX VPC 子網路進行手動 DHCP 設定。

PUT https://<nsx-mgr>/policy/api/v1/orgs/default/projects/<project-id>/vpcs/<vpc-id>/subnets/<subnet-id>/

要求本文範例:

{
    "ipv4_subnet_size": 16,
    "access_mode": "Public",
    "resource_type": "VpcSubnet",
    "dhcp_config": {
        "enable_dhcp": true,
        "static_pool_config": {
            "ipv4_pool_size": 8
        }
    }
}

此範例裝載顯示您已建立大小為 16 的公用 NSX VPC 子網路。您已將靜態 IP 集區的大小指定為 8。因此,在總共可配置給 NSX VPC 子網路中的工作負載的 12 個 IP 位址中,會將其餘 4 個 IP 位址配置給 DHCP IP 集區,以進行動態 IP 指派。

當您檢視此 NSX VPCIPAM 統計資料頁面時,系統會顯示 DHCP IP 集區和靜態 IP 集區的 IP 位址使用率。

在建立子網路期間,如果 NSX VPC 中的 DHCP 為 [無],則子網路的 IPAM 統計資料頁面只會顯示靜態 IP 集區資訊。

在建立子網路期間,如果 NSX VPC 中的 DHCP 使用外部 DHCP 伺服器,則不會顯示子網路的 IPAM 統計資料。

檢視 NSX VPC 子網路的流量統計資料

展開子網路詳細資料,然後按一下檢視子網路統計資料

如果要檢視完整 NSX VPC (而不是 VPC 中的特定子網路) 的流量統計資料,請展開 NSX VPC 詳細資料,然後按一下檢視 VPC 統計資料