Попробовать

Сети

В VMware Cloud Director используется многоуровневая сетевая архитектура с тремя категориями сетей:

Чтобы создать большинство из них, нужен пограничный шлюз (Edge Gateway) и сетевые пулы (Network Pools).

Список всех сетей организации и шлюзов отображается в разделе Networking.

../_images/s__view-networks.png

Внешние сети

Внешняя сеть соединяет сети VMware Cloud Director с VPN, корпоративными сетями или интернетом. Внешнюю сеть для вашей организации создает системный администратор SberCloud.

Чтобы посмотреть список внешних сетей, доступных вашей организации (для NSX-V):

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

  2. Нажмите на название Edge.

    Название внешней сети указано в разделе Configuration → Gateway Interfaces в поле External Network.

    ../_images/s__gateway-interfaces1.png

Сетевые пулы

Сетевой пул — это набор изолированных сегментов сети L2, которые используются для создания сетей vApp и определенных типов сетей организации.

Сетевые пулы необходимо создавать до сетей организации и сетей vApp. Если этого не сделать, единственный вариант — это прямое подключение к внешней сети.

Сетевой пул также создает системный администратор SberCloud.

Сети организации

Сеть организации (Org VCD Network) — это сеть на Edge Gateway, которая связывает всю инфраструктуру. Она доступна всем VM и vApp, а также через нее виртуальный ЦОД получает доступ к внешним сетями за пределами организации.

В зависимости от подключения к внешней сети существует несколько различных типов сети организации :

  • Routed-сеть — обеспечивает прямое или маршрутизируемое соединение с внешними сетями;

  • Isolated-сеть — изолирована от внешних сетей и сетей других организаций.

Для маршрутизируемых подключений в виртуальном ЦОД нужны Edge Gateway и сетевой пул.

Изначально в организации нет сетей. После того как системный администратор SberCloud создаст необходимую сетевую инфраструктуру, пользователь с ролью «Organization administrator» сможет создавать сети организации и управлять ими.

Чтобы посмотреть список сетей организации, в разделе Data Centers в меню слева выберите Networks.

Сети vApp

Сеть vApp (vApp Network ) — это сеть внутри vApp. Она создается при развертывании vApp и удаляется, когда удаляется vApp. Сеть vApp может быть изолирована от других сетей или подключена к сети организации.

Сети vApp позволяют VM внутри vApp взаимодействовать друг с другом, а также c VM в других vApp через подключение к сети организации.

Сети vApp настраивают пользователи с ролью «Organization administrator».

Пограничный маршрутизатор

Пограничный маршрутизатор (Edge Gateway), обеспечивает возможность подключения маршрутизируемой сети организации к внешним сетям. Edge Gateway может выполнять функции: Firewall, NAT, DHCP, Load Balancing, IPSec VPN, SSL L2 VPN, SSL L3 VPN.

Для виртуализации сетей необходимо использовать один из типов Edge Gateway:

  • NSX-V (NSX for vSphere) — платформа сетевой виртуализации для инфраструктур на основе vSphere.

  • NSX-T — платформа сетевой виртуализации для приложений нового поколения, основанных на гетерогенной архитектуре.

Чтобы проверить, какое решение используется в вашем тенанте:

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

  2. Нажмите на название Edge.

Если отображаются разделы:

  • General, Services, Load Balancer, Security и IP Management, значит Edge относится к типу NSX-T.

  • General и Configuration, а для настройки сетевых сервисов (Firewall, NAT, IPSec VPN и др.) нужно нажать SERVICES, значит Edge относится к типу NSX-V.

Также при использовании NSX-T его тип отображается на вкладке General в поле Type. При использовании NSX-V тип не отображается.