配置虚拟机的网络设置

要将 NSX 用于工作负载 VM，必须在创建 VM 时完成以下步骤来配置一些设置：

1. 设置 VM 到工作负载逻辑交换机的网络适配器：

   1. 在新建虚拟机对话框中，单击定制硬件选项卡。
   2. 在新建设备菜单中，选择网络，然后单击添加。
   3. 在新添加的网络适配器上，从菜单中选择工作负载逻辑交换机。 工作负载逻辑交换机的名称是 overlay-ls

   请确保未选中工作负载转移开关。

2. 确定 VM 的可用 IP 地址：

   • IP 地址必须位于 192.168.10.0/24 范围内。 IP 地址 192.168.10.1 已被保留（见步骤 3 ）。
   • 配置在 VM 上运行的操作系统的联网时，请使用所选 IP 地址和网络掩码 255.255.255.0。

   您负责管理分配给 VM 的 IP 地址范围。

3. 将 VM 的缺省网关分配为 192.168.10.1。 该地址是客户第 1 层逻辑路由器上下行链路路由器端口的 IP 地址。 该地址与工作负载虚拟机连接到同一重叠逻辑交换机。

启用 SNAT 规则

SNAT 规则默认已启用。 有关修改现有规则的更多信息，请参阅 在 Tier-0 逻辑路由器上配置源和目标 NAT。

启用防火墙规则

通过工作负载 NSX 边缘规则的所有流量默认为禁用。 要允许虚拟机使用上一节所述的 SNAT 规则，必须创建防火墙策略和规则来定义和允许流量。 有关修改现有规则的详细信息，请参阅 添加网关防火墙策略和规则。

识别客户子网详细信息

逻辑路由器 <instance_name>-<podname>-<cluster_name>-T1-workload 和 <instance_name>-<podname>-<cluster_name>-T0-workload 以及边缘 cust-edge0 和 cust-edge1 供您自己使用。 您可以修改这些规则，为入站或出站流量定义更多 NAT 规则。 这些规则必须仅使用以您的名义订购的公用或专用客户子网上的 IP 地址。

要确定客户子网的详细信息，以便使用订购的 IP 地址，请完成以下步骤：

1. 在 VMware Solutions 控制台中，从左侧导航面板单击资源 > VCF for Classic。

2. 在 VMware Cloud Foundation for Classic 表中，找到并选择实例。

3. 单击 Infrastructure 选项卡并选择管理群集。

4. 转到群集页面上的 Network interface 部分。

5. 折叠 Public VLAN 和 Private VLAN 选项。 公共和专用客户子网是在描述字段中包含客户工作量边缘短语的子网。

此外，还可以通过在 IBM Cloud infrastructure customer portal 中完成以下步骤，找到有关客户子网的更多详细信息：

1. 单击联网 > IP 管理 > 子网。

2. 单击筛选器菜单，在子网字段中输入在 NSX-T Web Client 中描述的标识符。cust-edge0 的描述中所示的标识符。

3. 查看为 IP 地址显示的注释。 这些注释用于确定在初始设置期间订购和使用的子网和 IP 地址。

   不要使用在初始设置期间订购和使用的 IP 地址。 但是，可以根据需求使用这些子网上的其他 IP 地址。 要设置更多网络地址转换规则，请参阅 配置 NSX NAT/DNAT/无 SNAT/No DNAT/Reflexive NAT。

订购更多子网

如果提供的子网不能满足您对 IP 地址的要求，您可以订购更多的子网。 您可以订购更多公用或专用静态子网，并为子网端点配置 Tier-0 VIP。

相关链接

• 关于更改 vCenter Server 工件的注意事项
• 有关 VCF for Classic 的一般常见问题
• VMware NSX-T 设计