Execution Context
此功能使网络管理员能够设计和部署虚拟网络解决方案,从而确保虚拟化工作负载的无缝连接和强大的安全性。通过配置虚拟交换机和网络策略,管理员可以定义流量分段、带宽分配以及隔离策略,这些策略对于维护分布式数据中心的运营完整性至关重要。
初始设计阶段涉及将逻辑网络需求映射到物理虚拟化资源,以确保最佳性能和最小延迟。
管理员随后会定义具体的虚拟交换机配置,包括端口组、VLAN 标签规则以及安全策略,以实现细粒度的访问控制。
最终验证需要在各种负载条件下测试虚拟机之间的网络连接,以确认其稳定性,从而确保生产环境的部署。
Operating Checklist
确定所需的网络段,并将它们映射到数据中心拓扑中现有的物理上行链路。
创建新的虚拟交换机实例,并为其分配合适的端口组,使用特定的VLAN ID进行流量隔离。
为每个网络分段定义安全策略,包括访问控制列表和广播域限制。
将配置应用于目标虚拟机,并通过 ping 测试和数据包捕获测试验证虚拟机之间的通信。
Integration Surfaces
虚拟机管理控制台
主机环境中,用于直接定义虚拟交换机参数、VLAN分配和端口绑定规则的主要界面。
网络策略引擎
一个集中式系统,用于将安全组、防火墙规则和流量整形策略应用于特定的网络段。
虚拟机盘点仪表盘
一款监控工具,可实时显示所有虚拟网络接口的连接状态、带宽利用率以及错误日志。
