首页 使用须知

使用须知

更新时间: 2023-08-22 16:15:57

本文描述了开通使用VMware服务,以及创建专属VMware环境时的注意事项。

术语

说明

VMware服务控制台

以下简称“控制台”

专属VMware环境

也称PrivateCloud实例,以下简称“实例”

专有网络VPC

创建实例时在控制台输入的和实例互联互通的专有网络VPC

云企业网CEN

VMware服务当前只支持云企业网CEN(基础版),如需开通CEN(基础版),请联系VMware服务产品人员

  • 实例涉及与用户的专有网络VPC互通,也可能涉及与用户云下的数据中心网络互通。此外,实例本身也分为Overlay和Underlay两个网段,建议用户在开通前与阿里云技术人员提前进行沟通,合理规划上述网段,避免发生网段重复的问题。

  • 创建实例时,需要选择一个同地域的专有网络VPC专有网络VPC网段须使用RFC私网地址。此专有网络VPC默认与实例网络互联互通,实例的虚拟机如需开通公网访问,需要购买NAT网关并将其配置在此专有网络VPC上,绑定弹性公网IP后,才能实现访问公网。

  • 在控制台创建实例的页面,“专属VMware服务网段”指VMware SDDC环境所使用的Underlay网段,请使用规划好的RFC私网地址(10.254.0.0/16除外)。

  • 在控制台创建实例的页面,用户需要选择专有网络VPC云企业网CEN,请确保在创建实例时,选择的专有网络VPC已挂载在对应的云企业网CEN之上。为保证正常网络互通,连接到云企业网CEN上的专有网络VPC边界路由器VBR等网段间需要避免重复造成冲突。

  • 云企业网CEN控制台当前默认开通的是云企业网CEN(企业版)产品。VMware服务当前只支持云企业网CEN(基础版),如需开通CEN(基础版),请提交购买申请提交工单咨询。

  • 实例的VMware虚拟机需要连接于NSX-T分段(Segment)之上,请在为VMware虚拟机配置网络适配器前完成NSX-T分段的创建。

  • 创建和删除NSX-T分段(Segment)的操作,请在控制台专属VMware服务NSX-T配置子页面,使用规划好的RFC私网地址,使用创建NSX-T分段功能进行创建。创建好的NSX-T分段(Segment)会统一连接在CGW之上,并与创建实例时互联互通的专有网络VPC以及其他阿里云云服务互联互通。

  • 不要试图通过NSX Manager的配置界面直接创建NSX-T分段,否则所创建出的NSX-T分段无法与创建实例时互联互通的专有网络VPC以及其他阿里云云服务连通。

  • 如果VMware虚拟机上的工作负载需要访问公网或对公网提供服务,请在控制台专属VMware服务公网访问子页面进行配置。直接通过NSX Manager配置界面创建的NAT规则无法成功访问公网。

  • 在控制台的公网访问子页面配置SNAT或DNAT时,需要选择NAT网关实例,请在完成SNAT或DNAT配置后,在专有网络VPC页面将自动产生的指向NAT网关的0.0.0.0/0默认路由选择发布进云企业网CEN

  • 出于安全考虑,NSX Gateway Firewall部署了缺省策略,限制实例的VMware虚拟机与专有网络VPC,阿里云云服务(100.64.0.0/10)和公网互通。如需实现上述功能,请通过ECS跳板机登录NSX Manager,在Security->Gateway Firewall->Compute Gateway页面,添加对应的VMware虚拟机到上述地址的正向或反向规则。

  • 实例创建成功后,NSX Gateway FirewallManagement Gateway页面存在缺省规则,名称为“ali-vpc-access_Do-not-delete-it_Created-by-ACVS”,用于允许用户通过专有网络VPC中创建的ECS跳板机访问vCenter,NSX Manager等VMware管理组件。除非有特别需求,不建议修改此条规则,否则可能导致用户无法访问上述管理组件。如确实需要修改,请提交工单咨询。