VLAN 和子网概述

CloudSimple 为每个部署 CloudSimple 服务的区域提供一个网络。网络是默认启用路由的单个 TCP 第 3 层地址空间。在此区域中创建的所有私有云和子网都可以相互通信，而无需任何其他配置。可以使用 VLAN 在 vCenter 上创建分布式端口组。

CloudSimple 网络拓扑

VLAN

为每个私有云创建 VLAN（第 2 层网络）。第 2 层流量保留在私有云的边界内，允许隔离私有云中的本地流量。在私有云上创建的 VLAN 只能用于在该私有云中创建分布式端口组。在私有云上创建的 VLAN 会自动在连接到私有云主机的所有交换机上配置。

通过定义子网的地址空间，可以在创建 VLAN 时创建子网。地址空间中的 IP 地址分配为子网网关。为每个客户和区域分配单个专用第 3 层地址空间。可以在您的网络区域内配置任何 RFC 1918 非重叠地址空间，与您的本地网络或 Azure 虚拟网络一起使用。

默认情况下，所有子网可以相互通信，从而减少私有云之间路由的配置开销。同一区域中跨电脑的东西方数据保留在同一第 3 层网络中，并通过该区域内的本地网络基础结构传输。区域中私有云之间的通信不需要出口。此方法消除了在不同私有云中部署不同工作负荷时的任何 WAN/出口性能损失。

私有云是作为 vCenter 服务器管理的隔离 VMware 堆栈（ESXi 主机、vCenter、vSAN 和 NSX）环境创建的。管理组件部署在为 vSphere/vSAN 子网 CIDR 选择的网络中。部署期间，网络 CIDR 范围划分为不同的子网。

谨慎

vSphere/vSAN CIDR 范围内的 IP 地址保留供私有云基础结构使用。不要在任何虚拟机上使用此范围内的 IP 地址。

选择 vSphere/vSAN 子网 CIDR 范围大小会影响私有云的大小。下表显示了可以根据 vSphere/vSAN 子网 CIDR 大小拥有的最大节点数。

创建私有云时会创建以下管理子网。

指定的 vSphere/vSAN 子网 CIDR 范围分为多个子网。下表显示了允许前缀的细分示例。该示例使用 192.168.0.0 作为 CIDR 范围。

示例：

指定的 vSphere/vSAN 子网 CIDR/prefix	192.168.0.0/21	192.168.0.0/22	192.168.0.0/23	192.168.0.0/24
系统管理	192.168.0.0/24	192.168.0.0/24	192.168.0.0/25	192.168.0.0/26
vMotion	192.168.1.0/24	192.168.1.0/25	192.168.0.128/26	192.168.0.64/27
vSAN	192.168.2.0/24	192.168.1.128/25	192.168.0.192/26	192.168.0.96/27
NSX-T 主机传输	192.168.4.0/23	192.168.2.0/24	192.168.1.0/25	192.168.0.128/26
NSX-T 边缘传输	192.168.7.208/28	192.168.3.208/28	192.168.1.208/28	192.168.0.208/28
NSX-T Edge 上行 1	192.168.7.224/28	192.168.3.224/28	192.168.1.224/28	192.168.0.224/28
NSX-T Edge 上行 2	192.168.7.240/28	192.168.3.240/28	192.168.1.240/28	192.168.0.240/28