选择组织VDC

创建组织VDC网络

创建组织VDC直连网络

选择网络类型

为组织VDC直连网络命名

检查并完成

创建组织VDC路由网络

创建组织VDC路由网络所需的Edge网关设备

配置Edge网关

配置可连接的外部网络

为组织VDC路由网络命名

检查并完成创建Edge网关设备

选择网络类型

配置网络，网关地址为创建的Edge设备的内部接口的IP地址

为组织VDC路由网络命名

检查并完成创建

创建组织VDC隔离网络

选择网络类型

配置网络，网关地址为组织VDC隔离网络所创建的Edge网关设备的内部接口的IP地址

为组织VDC隔离网络命名

检查并完成

创建vApp

选择名称和位置

添加虚拟机（此步不添加，后续在从模版部署虚拟机）

配置资源（后续配置）

配置虚拟机（后续配置）

配置vApp网络连接（后续配置）

检查并完成

创建vApp网络

创建vApp路由网络

选择网络类型

配置网络，网关地址为vApp路由网络创建的Edge网关设备的内部接口的IP地址

为vApp路由网络命名

检查并完成

创建vApp隔离网络

选择网络类型

配置网络

为vApp隔离网络命名

检查并完成

添加组织VDC网络

添加组织VDC直连网络

选择网络类型

选择组织VDC直连网络

添加组织VDC路由网络

选择网络类型

选择组织VDC路由网络

添加组织VDC隔离网络

选择网络类型

选择组织VDC隔离网络

vCloud网络配置完成。

组织VDC网络类型:

直连网络：可由多个组织访问。属于不同组织的虚拟机可连接到该网络并可查看该网络上的流量。该网络提供与组织外计算机的直接第 2 层连接。此组织外的虚拟机可以直接连接到组织中的虚拟机。

路由网络：只能由此组织访问。只有此组织中的虚拟机才能连接到此网络。此网络还提供对外部网络的受控访问。系统管理员和组织管理员可以配置网络地址转换 (NAT) 和防火墙设置，以便可从外部网络访问特定的虚拟机。在组织 VDC 网络选项卡上，NAT 路由网络会显示网关地址。

隔离网络：只能由此组织访问。只有此组织中的虚拟机才能连接到该网络并查看该网络上的流量。此网络为组织提供多个 vApp 均可连接的隔离专用网络。该网络没有为组织外的虚拟机提供连接。此组织外部的计算机无法连接到组织内的任何计算机。在组织 VDC 网络选项卡上，内部网络不会显示关联的网关地址。

vApp网络类型:

直连网络：App直连组织VDC网络

防护网络：同的虚拟机可以存在于不同的vApp中，虚拟路由提供隔离和代理ARP.

路由网络：一个新定义的网络，虚拟路由器提供NAT和防火墙。

隔离网络：通信被限制在vApp中的虚拟机之间，不存在连接到一个组织VDC网络。

注：对于一个防护网络，外部和内部的IP子网是一样的，用代理ARP用于移动通信。vCloudNetworking and Security Edge设备提供vCloud环境下的网络防护功能。如果vApp直接连接到组织VDC网络时，那么vApp的防护选项是可用的。就是说要创建vApp防护网络需要将vApp直接连接到相应的组织VDC网络即可，如下图所示

全部的网络组合如下：

vApp网络(直连)—组织VDC网络(直连)—外部网络

vApp网络(直连)—组织VDC网络(路由)—外部网络

vApp网络(直连)—组织VDC网络(隔离)

vApp网络(防护)—组织VDC网络(直连)—外部网络

vApp网络(防护)—组织VDC网络(路由)—外部网络

vApp网络(防护)—组织VDC网络(隔离)

vApp网络(路由)—组织VDC网络(直连)—外部网络

vApp网络(路由)—组织VDC网络(路由)—外部网络

vApp网络(路由)—组织VDC网络(隔离)

vApp网络(隔离)

IP地址范围规划：

外部网络：10.X.X.X

组织VDC网络：172.168.X.X

vApp网络：192.168.X.X

实际IP地址范围：

外部网络：10.0.2.0/24

组织VDC路由网络：172.168.1.0/24

组织VDC隔离网络：172.168.2.0/24

vApp路由网络：192.168.61.0/24

vApp隔离网络：192.168.62.0/24

详细情况如下：

vApp网络(直连)—组织VDC网络(直连)—外部网络

vApp中虚拟机的IP地址由组织VDC直连网络的静态IP池提供，由于组织VDC网络类型是直连网络，所以静态IP池为外部网络地址段，组织VDC直连网络的网关为物理交换机的vlan地址。

vApp网络(直连)—组织VDC网络(路由)—外部网络

vApp中虚拟机的IP地址由组织VDC路由网络的静态IP池提供，组织VDC路由网络的网关地址为组织VDC路由网络创建的Edge设备的内部接口的IP地址，Edge设备的外部接口连接外部网络，IP地址为外部网络地址段，也可以由外部网络的IP池提供。

vApp网络(直连)—组织VDC网络(隔离)

vApp中虚拟机的IP地址由组织VDC隔离网络的静态IP池提供，组织VDC隔离网络的网关地址为组织VDC隔离网络创建的Edge设备的内部接口的IP地址，由于是组织VDC隔离网络，所以Edge设备的外部接口没有连接。

vApp网络(防护)—组织VDC网络(直连)—外部网络

vApp中虚拟机的IP地址由组织VDC直连网络的静态IP池提供，vApp防护网络创建的Edge设备的内部接口会连接到自动创建的端口组，外部接口连接组织VDC直连网络，IP地址为外部网络地址段，也可以由组织VDC直连网络的静态IP池提供。

vApp网络(防护)—组织VDC网络(路由)—外部网络

vApp中虚拟机的IP地址由组织VDC路由网络的静态IP池提供，vApp防护网络创建的Edge1设备的内部接口会连接到自动创建的端口组，外部接口连接组织VDC路由网络，IP地址为组织VDC路由网络地址段，也可以由组织VDC路由网络的静态IP池提供。组织VDC路由网络的网关地址为组织VDC路由网络创建的Edge2设备的内部接口的IP地址，外部接口连接外部网络，IP地址为外部网络地址段，也可以由外部网络的IP池提供。

vApp网络(防护)—组织VDC网络(隔离)

vApp中虚拟机的IP地址由组织VDC隔离网络的静态IP池提供，vApp防护网络创建的Edge设备的内部接口会连接到自动创建的端口组，外部接口连接组织VDC隔离网络，IP地址为组织VDC隔离网络地址段，也可以由组织VDC隔离网络的静态IP池提供。

vApp网络(路由)—组织VDC网络(直连)—外部网络

vApp中虚拟机的IP地址由vApp路由网络静态IP池提供，vApp路由网络的网关为vApp路由网络创建的Edge设备的内部接口的IP地址,外部接口连接组织VDC直连网络，IP地址为外部网络地址段，也可以由组织VDC直连网络静态IP池提供。

vApp网络(路由)—组织VDC网络(路由)—外部网络

vApp中虚拟机的IP地址由vApp路由网络静态IP池提供，vApp路由网络的网关为vApp路由网络创建的Edge1设备的内部接口的IP地址，外部接口连接组织VDC路由网络，IP地址为组织VDC路由网络地址段，也可以由组织VDC路由网络静态IP池提供。组织VDC路由网络的网关地址为组织VDC路由网络创建的Edge2设备的内部接口的IP地址，外部接口连接外部网络，IP地址为外部网络地址段，也可以由外部网络的IP池提供。

vApp网络(路由)—组织VDC网络(隔离)

vApp中虚拟机的IP地址由vApp路由网络静态IP池提供，vApp路由网络的网关为vApp路由网络创建的Edge设备的内部接口的IP地址，外部接口连接组织VDC隔离网络，IP地址为组织VDC隔离网络地址段，也可以由组织VDC隔离网络静态池提供。

vApp网络(隔离)

vApp中虚拟机的IP地址由vApp隔离网络静态IP池提供，vApp隔离网络会自动创建对应的端口组，由于是隔离网络，不和外界通信，所以不会创建Edge网关设备。

基本的安装部署配置过程完毕，如有不足之处欢迎指出。

vCloud Director Enterprise Cloud 5.5部署系列文章完毕！

本文出自 “Magic” 博客，请务必保留此出处http://magiccloud.blog.51cto.com/353859/1438921