步骤3:创建一个外部网络 需要告知vCloud Director如何建立云与外部世界之间的连接。可使用直接互联网连接或VPN连接。当您在vNetwork 分布式交换机上创建端口组时,您需要特别小心,要特别注意“端口绑定”设置。这些设置出现在每个端口组的属性窗口中: 图 9:设置您的端口(点击查看大图) 默认情况下,一个新的端口组使用“静态绑定”值。
这些设置可以并将修改VM建立网络连接的方法。当VM开机时,它从分配中占得一个端口,即便关机也不将该端口释放回“池”。使用“动态绑定”,VM从vNetwork分布式交换器占得一个端口,并在适当的时候将其释放归还。 但是如果您创建并打开比……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
需要告知vCloud Director如何建立云与外部世界之间的连接。可使用直接互联网连接或VPN连接。当您在vNetwork 分布式交换机上创建端口组时,您需要特别小心,要特别注意“端口绑定”设置。这些设置出现在每个端口组的属性窗口中:
图 9:设置您的端口(点击查看大图)
默认情况下,一个新的端口组使用“静态绑定”值。这些设置可以并将修改VM建立网络连接的方法。当VM开机时,它从分配中占得一个端口,即便关机也不将该端口释放回“池”。使用“动态绑定”,VM从vNetwork分布式交换器占得一个端口,并在适当的时候将其释放归还。
但是如果您创建并打开比这些端口(其默认值为128)更多的VM,那么第129个VM将无法开机。因此,使用动态绑定的管理员需要根据其实际规模情况在端口组中增加端口数量。
您可能会想出一个解决这个问题的方法,即在端口组中使用“瞬时”设置。在VM开机时,使用这个“瞬时-非绑定”选项动态创建端口,而您只是受到vSphere 4配置最大值的限制。由于这个原因,一旦您选择了“瞬时”选项,您将无法设置可用端口数量。但是,目前vSphere 4.1中的可用瞬时端口数量要少于动态端口数量。
当然,Organization vDC的最终用户并不了解这些参数。其风险在于,如果您使用了“静态”或“动态”方式,最终用户在实际使用中非常容易就超过端口的可用数量限制。当您通过“外部网络”配置运行时,如果您的端口组有这些绑定设置,vCloud Director将会向您发出相关警告。
图 10:与端口相关的警告(点击查看大图)
我通常为我的每一个组织创建一个外部网络;每个都绑定可用的IP地址以便于从外部访问VPN。有一点需要指出,如果您担心使用端口超过数量限制,您应当同样关注这个资源池中有可能使用殆尽的可用IP地址资源。
图 11:选择一个vSphere网络(点击查看大图)
图 12:配置一个外部网络(点击查看大图)
步骤4:创建一个网络池
所谓网络池就是指,被一个Organization vDC使用、用于创建组织和vApp网络的网络资源集合。有三种不同的创建网络池方法。即:
- VLAN支持
- VCD网络隔离支持
- Sphere端口组支持
因为这些选项出现在vCloud Director先导中,我便将其一一列出:
图 13:不同的网络池类型(点击查看大图)
VLAN支持方法需要一个vNetwork分布式交换机和VLAN标记范围。以一个池的形式管理VLAN ID,vCloud Director将他们作为组织分配给端口组,并创建vApp网络。当网络不再使用时(如vApp与vApp之间网络关闭时),这些VLAN将被释放回池中。其缺点是,这种方法不不仅仅需要可用的VLAN ID,而且还需要上面提及的vNetwork分布式交换机。
图 14:VLAN支持池(点击查看大图)
在上图所示的特定VLAN支持网络池中,我允许分布式交换机在50至100的范围内创建VLAN ID。请注意,在实际使用中,必须在物理交换机上创建这些VLAN网络。其优点在于,VMware管理员只需要访问他们的网络团队来创建VLAN范围,而无需在每次需要时为创建新VLAN而等待。您可以理解,使用这种方法可以实现:在需要时使用VLAN“池”,而一旦不需要时可将其释放回池中。
VCD网络管理支持网络池使用MAC-in-MAC的封装方法来创建一个两层网络而无需使用VLAN ID。该方法还需要一个分布式交换机;如果您希望您的云计算使用体验简单便捷,访问分布式交换机是一个必要条件。
图 15:隔离支持池(点击查看大图)
作者注:我使用MAC-in-MAC的封装方法请求了100个隔离网络;其中每一个都包含在一个单一非路由VLAN中。
最后的 vSphere端口组支持可能代表了以管理为导向、向Organization vDC提供网络资源的方法。从正面来说,这个方法与标准、分布式交换机(如Cisco Nexus 1000V)相兼容。从反面来说,这些端口组必须在被vCloud 用户使用前就被管理员所创建。
就其本身而言,第三种方式可能是这三种选择中最不具变数的一个。即,如果您的网络环境使用了一台Cisco N1Kv或保持相对静态,您也许会发现这就是最适合您目前需求的方法。但是,如果需要一个新的网络,则需要创建一个新的端口组,并必须对网络池进行更新。只使用标准交换机需要对集群中的所有主机使用PowerCLT来自动化实现这一过程;一旦完成脚本,vCloud Director管理员就需要为被这个变化所影响到的所有组织更新网络池定义。
就本文涉及的演示而言,我使用向导创建和分配网络。然后我对每一个业务单元重复这一操作过程,并最终完成三个网络池,其中每个网络池又包括三个VLAN。
图 16:端口组支持池(点击查看大图)
这就完成了vCloud Director后配置工作中更多“物理”部分的内容。在本系列三部曲的最后一部分中,我们将介绍vCloud Director配置的最后四个步骤。其中包括如何创建一个新的Organization vDC,以及如何分配分区资源。
作者
A professional instructor with over 15 years of experience in technologies such as Novell, Windows and Citrix.
相关推荐
-
如何选择阿里云配置?
-
VMware将更多云软件打包到vCAC 6.0
企业IT部门发现VMware的vCloud Automation Center 6.0正在控制vCloud Director,VMware分类中的更多产品逐渐融入了这个打包的产品中。
-
如何做好云配置实践?
我们发现生产中使用的配置很难在云服务上进行复制。为什么为云提供商变更配置很必要?是否可以提供一些云配置意见?
-
云配置最佳实践知多少
我们发现生产中使用的配置很难在云服务上复制,为什么对于云提供商而言,改变配置很必要?可以就云配置提供一些建议吗?