01. Настройка виртуальных сетей
Что такое виртуальная сеть?
Виртуальная сеть — абстрактное программное представление сети, которое создается на основе архитектуры физической сети. Виртуальная сеть используется для настройки связанности виртуальных машин (ВМ) между собой, внешним миром и при необходимости с корпоративной сетью заказчика.
Виртуальная сеть создается и настраивается в VDC. Виртуальный дата-центр (VDC) — пул выделенных облачных ресурсов для создания ИТ - инфраструктуры корпоративного уровня. Ресурсы VDC включают в себя процессоры, оперативную память, дисковое пространство и сети, на базе которых создаются ВМ.
Только пользователи с ролью Organization Administrator могут создавать и настраивать виртуальную сеть.
Создание и настройка виртуальной сети
1. Перейдите в раздел Data Centers и выберите VDC, в котором необходимо создать виртуальную сеть.
2. Перейдите в раздел Networks (1) и нажмите кнопку NEW (2).
3. В открывшемся окне New Organization Organization VDC Network пошагово настройте сеть в следующих разделах:
- Scope (1),
- Network Type (2),
- Edge Connection (3),
- General (4),
- Static IP Pools (5),
- DNS (6),
- Ready to Complete (7).
3.1. На шаге Scope выберите VDC, в котором необходимо создать виртуальную сеть.
3.2. На шаге Network Type выберите тип создаваемой сети:
- Isolated (изолированная сеть). Нельзя получить доступ к ВМ в этой сети из внешних сетей. Сеть не подключается к Edge. Edge — инсталляция маршрутизатора сервиса NSX Edge.
- Routed (маршрутизируемая сеть). ВМ в этой сети смогут получить доступ во внешние сети или другие сегменты Routed. Сеть подключается к Edge.
3.3. На шаге Edge Connection укажите Edge, к которому подключается сеть. Настройка выполняется, если на шаге 2 выбран тип сети Routed.
3.4. На шаге General задайте основные параметры новой сети:
- Name. Имя сети.
- Gateway CIDR. IP-адрес или маска шлюза сети, который назначается Edge.
- Description. Краткое описание создаваемой сети.
3.5. На шаге Static IP Pools зарезервируйте один или несколько IP-адресов ВМ. Настройка выполняется, если ВМ необходим статический IP-адрес.
3.6. На шаге DNS укажите настройки DNS:
- Primary DNS и Secondary DNS. IP-адреса первичного и вторичного DNS серверов.
- DNS suffix. DNS-суффикс.
3.7. На шаге Ready to Complete проверьте корректность настроек и нажмите кнопку FINISH.
4. Нажмите на название виртуальной сети, чтобы просмотреть или изменить настройки.
Настройка Edge
По умолчанию у пользователя с ролью Organization Administrator недостаточно прав для создания Edge. Чтобы просмотреть и редактировать параметры Edge, созданного при разворачивании VDC:
1. Перейдите в раздел Data Centers и выберите VDC.
2. Перейдите на вкладку Edges выбранного VDC. Вкладка содержит информацию обо всех созданных Edge.
3. Для перехода в настройки нажмите имя Edge.
4. При необходимости измените параметры настройки:
| Раздел | Описание |
| Services | - |
| Firewall | Настройка правил доступа. |
| NAT | Настройка правил NAT. |
| IPSec VPN | Настройка Site-to-Site IPSec канала VPN. |
| Load Balancer | Настройка балансировки нагрузки. По умолчанию у пользователя с ролью Organization Administrator недостаточно прав для настройки балансировки. |
| Security | - |
| Security Groups | Объединение ВМ в группу, к которой применяются единые политики доступа. |
| IP Sets | Настройка именных объектов с указанием IP-адреса или группы адресов, которые применяются в правилах Firewall. |
| Application Port Profiles | Настройка именных профилей приложений с указанием L4 протоколов и портов, которые применяются в правилах Firewall. |
| IP Management | - |
| IP Allocations | Список IP-адресов, выделенных и задействованных на Edge. |
| DNS | Настройка DNS Forwarder. |