VMware Engine 上的 VLAN 和子網路

Google Cloud VMware Engine 會使用 VMware Engine 網路,在一個以上的私有雲、虛擬私有雲網路和地端部署網路之間提供網路連線。 Google Cloud VMware Engine 提供兩種網路類型:「標準」和「舊版」。2023 年 11 月之後建立的專案預設會使用標準網路,這類網路遍及全球,並透過虛擬私有雲網路對等互連功能建立連線。舊版網路僅適用於 2023 年 11 月前建立的專案,屬於區域網路,並使用私人服務存取權建立連線。詳情請參閱「關於 VMware Engine 網路」。

無論網路類型為何,您都可以使用 NSX-T Data Center 為工作負載虛擬機器 (VM) 建立網路區隔 (子網路)。

VLAN 和子網路。

管理 VLAN

Google 會為每個私有雲建立 VLAN (第 2 層網路)。第 2 層流量會留在私有雲的界線內,讓您隔離私有雲內的本機流量。這些 VLAN 用於管理網路。對於工作負載 VM,您必須在私有雲的 NSX Manager 上建立網路區隔。

子網路

您必須在私有雲的 NSX Manager 上建立網路區隔,才能使用工作負載 VM。您可以設定任何不與私有雲、地端部署網路、私有雲管理網路或其他網路重疊的 IP 位址範圍,或任何對等虛擬私有雲 (VPC) 網路中的子網路 IP 位址範圍。如要詳細瞭解 VMware Engine 如何分配管理子網路 IP 位址範圍,請參閱「網路需求」。

在私人雲端中,工作負載網路區隔預設可以彼此通訊。私有雲之間的通訊取決於 VMware Engine 網路類型。如果是舊版網路,同一區域中私有雲之間的東向/西向資料會留在同一層 3 網路,並透過區域內的本機網路基礎架構傳輸,因此不需要輸出。如果是標準網路,私有雲之間的通訊會透過虛擬私有雲網路對等互連進行,並取決於虛擬私有雲設定。

在私有雲上建立管理子網路

建立私有雲時,VMware Engine 會建立下列管理子網路:

  • 系統管理:ESXi 主機管理網路的 VLAN 和子網路、DNS 伺服器、vCenter Server
  • VMotion:ESXi 主機 vMotion 網路的 VLAN 和子網路
  • VSAN:ESXi 主機 vSAN 網路的 VLAN 和子網路
  • NsxtEdgeUplink1:VLAN 和子網路,用於連至外部網路的 VLAN 上行連結
  • NsxtEdgeUplink2:VLAN 和子網路,用於連至外部網路的 VLAN 上行連結
  • HCXUplink:供 HCX IX (遷移) 和 NE (擴充) 設備用來連線至同層級設備,並建立 HCX Cloud Service Mesh。
  • NsxtHostTransport:主機傳輸區的 VLAN 和子網路

HCX 部署網路 CIDR 範圍

在 VMware Engine 上建立私有雲時,VMware Engine 會自動在私有雲上安裝 HCX。您不必再為 HCX 元件指定專屬 CIDR 範圍。VMware Engine 會自動從您為私有雲指定的管理 CIDR 範圍,為 HCX 元件 (例如 HCX Manager、vMotion 和 WAN Uplink) 分配所需的網路空間。

服務子網路

建立私有雲時,VMware Engine 會自動建立額外的服務子網路。您可以針對設備或服務部署情境指定服務子網路,例如儲存、備份、災難復原 (DR)、媒體串流,以及為最大規模的私有雲提供大規模線性處理量和封包處理。服務子網路名稱如下:

  • service-1
  • service-2
  • service-3
  • service-4
  • service-5

服務子網路中的虛擬機器通訊會直接從 VMware ESXi 主機連出至 Google Cloud 網路基礎架構,實現高速通訊。

設定服務子網路

VMware Engine 建立服務子網路時,不會分配 CIDR 範圍或前置字元。您必須指定不重疊的 CIDR 範圍和前置字串。 第一個可用位址會成為閘道位址。如要分配 CIDR 範圍和前置字串,請編輯其中一個服務子網路。

如果 CIDR 需求有變,可以更新服務子網路。修改現有服務子網路 CIDR 可能會導致附加至該服務子網路的 VM 網路中斷。

設定 vSphere 分散式連接埠群組

如要將 VM 連線至服務子網路,您必須建立新的分散式連接埠群組。這個群組會將服務子網路 ID 對應至 vCenter 私有雲中的網路名稱。

如要執行這項操作,請前往 vCenter 介面的網路設定部分,選取「Datacenter-dvs」,然後選取「New Distributed Port Group」

建立分散式連接埠群組後,您可以在 VM 屬性的網路設定中選取對應名稱,即可連結 VM。

以下是分散式連接埠群組的重要設定值:

  • 通訊埠繫結:靜態繫結
  • 通訊埠分配:彈性
  • 通訊埠數量:120
  • VLAN 類型:VLAN
  • VLAN ID:Google Cloud VMware Engine 介面子網路區段中的對應子網路 ID

最大傳輸單位 (MTU) 是網路層通訊協定支援的最大封包大小 (以位元組為單位),其中包含標頭與資料。為避免與封包片段相關的問題,建議採用下列 MTU 設定:

  • 如果 VM 只與標準私有雲中的其他端點通訊,則可使用最高 8800 位元組的 MTU 設定。

  • 如果 VM 只與延伸私人雲端中的其他端點通訊,則可使用最高 8600 位元組的 MTU 設定。

  • 如要讓 VM 與封裝的私有雲通訊,請使用標準的 1500 位元組 MTU 設定。這個常見的預設設定適用於以以下方式傳送流量的 VM 介面:

    • 從私有雲中的 VM 遷移至另一個私有雲中的 VM
    • 從地端部署端點到私有雲
    • 從私有雲中的 VM 到地端端點
    • 從網際網路連線至私有雲
    • 從私有雲中的 VM 連線至網際網路

  • 如果 VM 會與網際網路進行通訊,且傳輸的 UDP 流量封包較大,容易遭到切割,請將 MTU 設定為 1370 位元組以下。這項建議適用於使用公開連線或 VMware Engine 提供的 IP 位址進行的通訊。MSS 鉗制通常可解決 TCP 流量流的片段化問題。

  • 對於與私有雲通訊的 VM (封裝),請根據 VPN 端點設定計算最佳 MTU 設定。一般來說,如果 VM 介面透過下列方式傳送流量,MTU 設定就會是 1350 到 1390 個位元組或更低:

    • 從地端部署端點到封裝的私有雲
    • 從私有雲 VM 到封裝的地端部署端點
    • 從一個私有雲中的 VM 遷移至另一個私有雲中的 VM,並進行封裝

如果應用程式無法控制酬載大小上限,這些建議就特別重要。如需計算封裝額外負荷的額外指引,請參閱下列資源: