Cloud Privado: información importante sobre la configuración de vSphere y NSX-T
La información que se incluye en este artículo va dirigida a administradores de sistemas con experiencia que estén familiarizados con las redes, las operaciones de seguridad y la tecnología de virtualización, y que deseen configurar vSphere o NSX-T Data Center en su Cloud Privado.
En este artículo se especifica qué ajustes predeterminados deben mantenerse durante la configuración de vSphere y NSX-T.
Atención
Si decides cambiar los ajustes predeterminados descritos, es posible que la red configurada deje de ser accesible. Si cambias la configuración predeterminada durante una transmisión de datos, puede que los datos se pierdan. Por estos motivos, asegúrate de mantener la configuración predeterminada tal y como se describe en este artículo.
NSX-T Data Center: puerta de enlace de nivel 0
Cuando añadas una nueva puerta de enlace (gateway) de nivel 0 o modifiques una existente, debes asegurarte de que los siguientes ajustes estén activados:
Redes > Puertas de enlace de nivel 0 > Edge-Cluster
En el área Redes> Puerta de enlace de nivel 0, deja la configuración predeterminada edge-cluster en la lista Edge-Cluster.
Redes > Puertas de enlace de nivel 0 > Redistribución de rutas
Marca las casillas como en la imagen:
Para acceder a la configuración de la redistribución de rutas, haz clic en el número correspondiente junto a Redistribución de rutas.
Redes > Puertas de enlace de nivel 0 > Interfaces
Las siguientes interfaces deben aparecer en el área Redes > Puerta de enlace de nivel 0:
Para que se muestren las interfaces, haz clic en el número correspondiente junto a Interfaces externas y de servicio.
Redes > Puertas de enlace de nivel 0 > BGP
Comprueba que la configuración del área Redes > Puertas de enlace de nivel 0 > BGP se corresponde con la de la siguiente imagen:
NSX-T Data Center: puerta de enlace de nivel 1
Cuando añadas una nueva puerta de enlace de nivel 1 o modifiques una existente, debes asegurarte de que los siguientes ajustes estén activados:
NSX-T Data Center: NAT
Al configurar NSX-T Data Center, debes asegurarte de que la configuración predeterminada de la sección NAT se mantiene. Es decir, la regla snat_internalsubnet para la IP de origen 10.255.1.0/24 y la regla snat1 no se deben modificar. En Acción, debe estar permitido SNAT para la red con IP de origen 10.255.1.0/24, así como para la subred con IP de origen 192.168.0.0/24. SNAT debe estar configurado también como dirección de servidor para DHCP local o DHCP remoto en la gestión de direcciones IP de la puerta de enlace de nivel 1.
Puedes comprobar estas reglas y la configuración correspondiente en el área Redes>NAT.
Usar el Cloud Privado con los servicios de Backup Cloud de Acronis
Si añades los servicios de copia de seguridad de Acronis a tus despliegues, la máquina virtual acronis-customer_cloud se añadirá automáticamente a tu vCenter. Las interfaces Network adapter 1 y Network adapter 2 están configuradas para dicha máquina virtual.
Atención
Si cambias la configuración de las interfaces Network Adapter 1 y Network Adapter 2, es posible que ya no puedas realizar copias de seguridad con los servicios de Acronis. Además, existe el riesgo de una pérdida de datos. Por eso es fundamental que no modifiques la configuración de estas interfaces.