Visão geral de VLANs e sub-redes

A CloudSimple fornece uma rede por região na qual seu serviço é implantado. A rede é um único espaço de endereço de camada TCP 3 com roteamento habilitado por padrão. Todas as sub-redes e Nuvens Privadas criadas nessa região podem se comunicar entre si sem nenhuma configuração adicional. Você pode criar grupos de portas distribuídas no vCenter usando as VLANs.

Topologia de Rede da CloudSimple

VLANs

Uma VLAN (rede de camada 2) é criada para cada Nuvem Privada. O tráfego de Camada 2 permanece dentro do limite de uma Nuvem Privada, permitindo que você isole seu tráfego local. Uma VLAN criada na Nuvem Privada pode ser usada para criar grupos de portas distribuídas somente nessa nuvem em questão. Uma VLAN criada em uma Nuvem Privada é configurada automaticamente em todas as opções conectadas aos hosts de uma nuvem privada.

Sub-redes

Você pode criar uma sub-rede ao criar uma VLAN definindo o espaço de endereço da sub-rede. Um endereço IP do espaço de endereço é atribuído como um gateway de sub-rede. Um único espaço de endereço de camada privada 3 é atribuído por cliente e região. Você pode configurar qualquer espaço de endereçamento não sobreposto a RFC 1918 com sua rede local ou virtual do Azure em sua região de rede.

Por padrão, todas as sub-redes podem se comunicar entre si, reduzindo a sobrecarga de configuração para roteamento entre nuvens privadas. Os dados leste-oeste em PCs na mesma região permanecem na mesma rede da Camada 3 e são transferidos pela infraestrutura de rede local dentro da região. Não é necessária uma saída para a comunicação entre Nuvens Privadas em uma região. Essa abordagem elimina qualquer penalidade de desempenho de WAN/saída na implantação de diferentes cargas de trabalho em Nuvens Privadas diferentes.

Intervalo de CIDR de sub-redes de vSphere/vSAN

Uma nuvem privada é criada como um ambiente isolado de pilha do VMware (hosts ESXi, vCenter, vSAN e NSX) gerenciado por um servidor vCenter. Os componentes de gerenciamento são implantados na rede selecionada para o CIDR de sub-redes vSphere/vSAN. O intervalo de CIDR de rede é dividido em sub-redes diferentes durante a implantação.

  • Prefixo de intervalo CIDR de sub-redes vSphere/vSAN mínima: /24
  • Prefixo de intervalo CIDR de sub-redes vSphere/vSAN máxima: /21

Cuidado

Os endereços IP no intervalo CIDR vSphere/vSAN são reservados para uso pela infraestrutura de Nuvem Privada. Não use o endereço IP nesse intervalo em qualquer máquina virtual.

Limites de intervalo CIDR de sub-redes vSphere/vSAN

A seleção do tamanho do intervalo CIDR das sub-redes vSphere/vSAN tem um impacto no tamanho da sua Nuvem Privada. A tabela a seguir mostra o número máximo de nós que você pode ter com base no tamanho do CIDR de sub-redes vSphere/vSAN.

Comprimento do prefixo CIDR de sub-redes vSphere/vSAN especificadas Número máximo de nós
/24 26
/23 58
/22 118
/21 220

Sub-redes de gerenciamento criadas em uma Nuvem Privada

As seguintes sub-redes de gerenciamento são geradas quando você cria uma Nuvem Privada.

  • Gerenciamento do sistema. VLAN e sub-rede para a rede de gerenciamento, o servidor DNS e servidor vCenter dos hosts ESXi.
  • VMotion. VLAN e sub-rede para a rede vMotion dos hosts ESXi.
  • VSAN. VLAN e sub-rede para a rede vSAN dos hosts ESXi.
  • NsxtEdgeUplink1. VLAN e sub-rede para uplinks de VLAN para uma rede externa.
  • NsxtEdgeUplink2. VLAN e sub-rede para uplinks de VLAN para uma rede externa.
  • NsxtEdgeTransport. A VLAN e a sub-rede para zonas de transporte controlam o alcance das redes da Camada 2 no NSX-T.
  • NsxtHostTransport. VLAN e sub-rede para zona de transporte de host.

Divisão de intervalo CIDR de rede de gerenciamento

O intervalo CIDR de sub-redes vSphere/vSAN especificado é dividido em várias sub-redes. A tabela a seguir mostra um exemplo da divisão para prefixos permitidos. O exemplo usa 192.168.0.0 como o intervalo CIDR.

Exemplo:

CIDR/prefixo de sub-redes vSphere/vSAN especificadas 192.168.0.0/21 192.168.0.0/22 192.168.0.0/23 192.168.0.0/24
Gerenciamento do sistema 192.168.0.0/24 192.168.0.0/24 192.168.0.0/25 192.168.0.0/26
vMotion 192.168.1.0/24 192.168.1.0/25 192.168.0.128/26 192.168.0.64/27
vSAN 192.168.2.0/24 192.168.1.128/25 192.168.0.192/26 192.168.0.96/27
NSX-T Host Transport 192.168.4.0/23 192.168.2.0/24 192.168.1.0/25 192.168.0.128/26
NSX-T Edge Transport 192.168.7.208/28 192.168.3.208/28 192.168.1.208/28 192.168.0.208/28
NSX-T Edge Uplink1 192.168.7.224/28 192.168.3.224/28 192.168.1.224/28 192.168.0.224/28
NSX-T Edge uplink2 192.168.7.240/28 192.168.3.240/28 192.168.1.240/28 192.168.0.240/28

Próximas etapas