Subnetze konfigurieren und verwalten

In diesem Dokument wird beschrieben, wie Sie verschiedene Subnetze in VMware Engine erstellen und verwalten.

Es gibt drei Arten von Subnetzen: Arbeitslast-Subnetze, Dienstsubnetze und Verwaltungssubnetze für Arbeitslasten.

Arbeitslast-Subnetze

Für Arbeitslast-VMs müssen Sie im NSX Manager für Ihre private Cloud Netzwerksegmente erstellen. Im NSX Manager erstellte Netzwerksegmente sind in VMware Engine nicht sichtbar.

Auf NSX Manager zugreifen

Die Erstellung eines Subnetzes erfolgt in NSX, auf das Sie über VMware Engine zugreifen:

1. Wechseln Sie in der Google Cloud Console zur Seite Private Clouds.

   Zu „Private Clouds“

2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, das die private Cloud enthält, für die Sie ein Subnetz erstellen möchten.

3. Klicken Sie auf den Namen der privaten Cloud, in der Sie das Subnetz erstellen möchten.

4. Kopieren Sie unter Management Appliances die URL für NSX Manager.

5. Fügen Sie diese URL in eine VM ein, die Zugriff auf das VMware Engine-Verwaltungsnetzwerk hat und die DNS-Auflösung für den NSX Manager durchführen kann. Auf den NSX Manager kann nur von einer VM im Verwaltungsnetzwerk aus zugegriffen werden. Ein direkter Zugriff über die Console ist nicht möglich. Google Cloud

6. Geben Sie Ihre Anmeldedaten ein, wenn Sie dazu aufgefordert werden. Zur Erinnerung: Sie können generierte Anmeldedaten von der Detailseite zur privaten Cloud abrufen.

Wenn Sie NSX so eingerichtet haben, dass es eine Identitätsquelle wie Active Directory verwendet, verwenden Sie stattdessen Ihre Anmeldedaten für die Identitätsquelle.

Ein Netzwerksegment für Arbeitslasten erstellen

Für Arbeitslast-VMs erstellen Sie Subnetze als NSX-Netzwerksegmente für Ihre private Cloud:

1. Wechseln Sie in NSX zu Netzwerke > Segmente.
2. Klicken Sie auf Segment hinzufügen.
3. Geben Sie im Feld Segmentname einen Namen für das Segment ein.
4. Wählen Sie in der Liste Verbundenes Gateway die Option Tier1 aus, um eine Verbindung zum Tier1-Gateway herzustellen.
5. Wählen Sie in der Liste Transportzone die Option TZ-OVERLAY | Overlay aus.
6. Geben Sie in der Spalte Subnetze den Subnetzbereich ein. Geben Sie den Subnetzbereich mit .1 als letztes Oktett an. Beispiel: 10.12.2.1/24.
7. Klicken Sie auf DHCP-Konfiguration festlegen und geben Sie Werte für das Feld DHCP-Bereiche an.
8. Klicken Sie auf Übernehmen , um die DHCP-Konfiguration zu speichern.
9. Klicken Sie auf Speichern. Sie können dieses Netzwerksegment jetzt in vCenter beim Erstellen einer VM auswählen.

In einer bestimmten Region können Sie maximal 100 eindeutige Routen von VMware Engine zu Ihrem VPC-Netzwerk weitergeben. Verwenden Sie dazu den privaten Dienstzugriff. Zu diesen eindeutigen Routen gehören beispielsweise IP-Adressbereiche für die private Cloudverwaltung, NSX-Arbeitslastnetzwerksegmente und interne IP-Adressbereiche von HCX. Dieses Routenlimit umfasst alle privaten Clouds in der Region und entspricht dem Limit für erkannte Routen des Cloud Router.

Informationen zu Routing-Limits finden Sie unter Kontingente und Limits für Cloud Router.

Dienstsubnetze

Dienstsubnetze sind userDefined-Subnetze, die von VMware Engine automatisch erstellt wurden, als Ihre private Cloud erstellt wurde. Sie können Dienstsubnetze für Bereitstellungsszenarien für Appliances oder Dienste verwenden, z. B. für Speicher, Sicherung, Notfallwiederherstellung, Medienstreaming sowie für einen hohen linearen Durchsatz und eine hohe Paketverarbeitung für auch die größten privaten Clouds. Die verfügbaren Dienstsubnetznamen sind:

• service-1
• service-2
• service-3
• service-4
• service-5

Die Kommunikation zwischen VMs über ein Dienstsubnetz verlässt den VMware ESXi-Host direkt in die Google Cloud Netzwerkinfrastruktur, wodurch eine schnelle Kommunikation möglich ist.

Dienstsubnetze konfigurieren

Wenn VMware Engine ein Dienstsubnetz erstellt, wird kein CIDR-Bereich oder ‑Präfix zugewiesen. Sie müssen einen sich nicht überschneidenden CIDR-Bereich und ein Präfix angeben. Die erste verwendbare Adresse wird zur Gateway-Adresse. Wenn Sie einen CIDR-Bereich und ein Präfix zuweisen möchten, bearbeiten Sie eines der Dienstsubnetze.

Dienstsubnetze können aktualisiert werden, wenn sich die CIDR-Anforderungen ändern. Wenn Sie den CIDR-Bereich eines vorhandenen Dienstsubnetzes ändern, kann dies zu einer Unterbrechung der Netzwerkverfügbarkeit für VMs führen, die an dieses Dienstsubnetz angehängt sind.

Verteilte vSphere-Portgruppen konfigurieren

Wenn Sie eine VM mit einem Dienstsubnetz verbinden möchten, müssen Sie außerdem eine neue verteilte Portgruppe erstellen. Diese Portgruppe ordnet die Dienstsubnetz-ID einem Netzwerknamen in einer privaten vCenter-Cloud zu. Vorgehensweise:

1. Stellen Sie eine Verbindung zur VMware vCenter-Schnittstelle her. Weitere Informationen finden Sie unter Auf Management Appliances zugreifen.
2. Rufen Sie den Abschnitt zur Netzwerkkonfiguration der vCenter-Schnittstelle auf.
3. Wählen Sie „Datacenter-dvs“ und dann „Neue verteilte Portgruppe“ aus.

Nachdem die verteilte Portgruppe erstellt wurde, können Sie VMs anhängen, indem Sie den entsprechenden Namen in der Netzwerkkonfiguration der VM-Attribute auswählen. Die folgenden Konfigurationswerte sind für verteilte Portgruppen entscheidend:

• Portbindung: statische Bindung
• Portzuweisung: elastisch
• Anzahl der Ports: 120
• VLAN-Typ: VLAN
• VLAN-ID:die entsprechende Subnetz-ID im Abschnitt „Subnetze“ der Google Cloud VMware Engine-Schnittstelle.

Anforderungen an die Google Cloud CLI und die API

Wenn Sie das gcloud-Befehlszeilentool oder die API verwenden möchten, um Ihre VMware Engine-Ressourcen zu verwalten, empfehlen wir, die Tools wie unten beschrieben zu konfigurieren.

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Sie können ein userDefined Subnetz über die Google Cloud Console, die Google Cloud CLI oder die VMware Engine API konfigurieren. Dazu benötigen Sie den Namen des Subnetzes und der privaten Cloud.

gcloud vmware private-clouds subnets update SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --ip-cidr-range=`IP_ADDRESS`

 curl -sSL -XPATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME?update_mask=ip_cidr_range" -d '{
    "ip_cidr_range": "IP_ADDRESS"
 }'

Verwaltungssubnetze

Verwaltungssubnetze sind schreibgeschützte Subnetze, die Sie über die Google Cloud CLI oder die VMware Engine API aufrufen können.

Alle Subnetze auflisten

Rufen Sie eine Liste der Subnetze in der Google Cloud Console, der Google Cloud CLI oder der API auf.

gcloud vmware private-clouds subnets list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

 curl -sSL -XGET -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets"

Subnetz beschreiben

Sie können eine Beschreibung eines beliebigen Subnetzes über die Google Cloud CLI oder die VMware Engine API abrufen.

gcloud vmware private-clouds subnets describe SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME"

Nächste Schritte

• Private Cloud-Ressourcen und -Aktivitäten verwalten.