Saltar al contenido

Todo lo que necesita saber sobre las redes vCloud: tipos de red en vCloud Director

Todo lo que necesita saber sobre las redes vCloud: tipos de red en vCloud Director

En los artículos «Conectarse a una nube corporativa» y «vCloud Director: cómo crear una conexión segura entre dos organizaciones» tocamos el tema de la conectividad de red y la posibilidad de implementar canales de transmisión de datos.

Redes vCloud

Hoy, hablaremos sobre los tipos de redes vCloud disponibles para construir en vCloud Director:

  • Red externa, o red externa;
  • Red organizativa, o la red de una organización;
  • Red VAppS., o la red asociada con el contenedor de vApp.

A continuación, consideraremos las posibles opciones para usar un tipo particular de red, según el escenario.

Red de vApp aislada

Escenario 1: Usando Red de vApp aislada. Tenga en cuenta que las redes de vApp aisladas se crean y existen exclusivamente dentro de la vApp. Pueden resultar útiles cuando necesite probar la funcionalidad de máquinas virtuales en una red o verificar el uso de un rango de IP, por ejemplo, ya utilizado en producción.

Red de vApp aislada

Red de vApp aislada

VM conectadas a la red externa

Escenario 2: Las máquinas virtuales están conectadas a la red de la organización, que está conectada a una red externa (Red externa). En este contexto, las máquinas virtuales utilizarán direcciones IP del grupo de red externo. Por lo general, estas máquinas virtuales están en producción, lo que permite a los clientes elegir vCloud para implementar rápidamente plantillas preconfiguradas.

Red externa y organizativa

Red externa y organizativa

Red VApp conectada a través de un enrutador vApp a la red externa

Escenario 3: Las máquinas virtuales están conectadas a vApp-redes, mientras vApp-el enrutador se utiliza como puerta de enlace y está conectado a la red Directo Organización La red A la puerta de enlace se le asigna automáticamente una dirección IP del grupo de redes externas. Las direcciones IP de las máquinas virtuales dentro de una vApp se generan en función de un grupo estático de vApp. Esta configuración reduce la cantidad de redes físicas. Un enrutador vApp puede actuar como un enrutador con reglas de firewall específicas, actuar como S-NAT y D-NAT, y ser responsable del enrutamiento estático y el servicio DHCP.

vApp y red de organización directa

vApp y red de organización directa

VM conectadas a una red de organización aislada

Escenario 4: Las máquinas virtuales están conectadas directamente a una red de organización aislada. Este tipo de conexión tiene sentido si hay más de una vApp o VM conectada a la misma red de la organización. Esta opción de implementación es particularmente útil cuando necesita probar regularmente aplicaciones complejas que requieren servicios como Active Directory, DHCP, DNS, base de datos y servidor de correo Exchange. En lugar de implementar la infraestructura necesaria dentro de la vApp de prueba, se crea una nueva vApp que contiene la propia infraestructura. Al conectar una vApp de prueba a una vApp de infraestructura en una red de organización aislada, la vApp de prueba puede usar esa infraestructura. Este formato minimiza la cantidad de recursos necesarios para las pruebas.

Red organizativa aislada

Red organizativa aislada

vApp conectada a través de un enrutador de vApp a una red de organización aislada

Escenario 5: Las máquinas virtuales están conectadas a vApp La red, en el cual vApp-el enrutador se utiliza como puerta de enlace. En este formato, el enrutador de vApp obtiene automáticamente una IP del grupo de red de la organización especificado, mientras que a la VM se le asignan direcciones IP del rango de red de vApp.

Red y organización de VApp

Red y organización de VApp

VM conectadas directamente a la puerta de enlace (Edge)

Escenario 6: Las máquinas virtuales están conectadas a Borde Organización La red, en el cual IP– Las direcciones son emitidas por el grupo Organización La redGateway es un tipo de dispositivo Edge que conecta estaciones virtuales a redes externas (redes externas) a través del firewall Edge. Un ejemplo típico de esta combinación es el uso de la función de equilibrio de carga de la máquina virtual dentro de la vApp, así como la necesidad de organizar la seguridad lograda a través del firewall Edge. Esta combinación se usa más comúnmente en un escenario donde la red externa es Internet y cada organización es un cliente externo.

Red de organización perimetral

Red de organización perimetral

vApp conectada a Edge a través del enrutador de vApp

Escenario 7: Las máquinas virtuales están conectadas a vApp La red, es vApp– el enrutador está especificado como puerta de enlace. El enrutador de vApp obtiene automáticamente una dirección IP de la red de la organización y las máquinas virtuales reciben direcciones IP del grupo de redes de vApp. Esta es una versión más sofisticada del ejemplo anterior, que permite a los clientes separar de forma segura una máquina virtual de otras vApp o máquinas virtuales.

Red VApp y red organizativa

Red VApp y red organizativa

Conclusión

En este artículo, analizamos los tipos de red disponibles implementados en vCloud Director, nos familiarizamos con los posibles escenarios y combinaciones de su uso. Estén atentos a los nuevos materiales del primer blog corporativo de IaaS, en el próximo artículo continuaremos conociendo las peculiaridades de trabajar en un entorno virtual basado en VMware.

Califica el artículo