הגדרה וניהול של רשתות משנה

במאמר הזה מוסבר איך ליצור ולנהל רשתות משנה שונות ב-VMware Engine.

יש שלושה סוגים של רשתות משנה: רשתות משנה של עומסי עבודה, רשתות משנה של שירותים ורשתות משנה של עומסי עבודה לניהול.

תת-רשתות של עומסי עבודה

עבור מכונות וירטואליות (VM) של עומסי עבודה, צריך ליצור פלחים ברשת ב-NSX Manager עבור הענן הפרטי. פלחים ברשת שנוצרו ב-NSX Manager לא מוצגים ב-VMware Engine.

גישה ל-NSX Manager

תהליך יצירת רשת משנה מתבצע ב-NSX, שאליו ניגשים דרך VMware Engine:

  1. נכנסים לדף Private clouds במסוף Google Cloud .

    כניסה ל-Private clouds

  2. לוחצים על Select a project (בחירת פרויקט) ואז בוחרים את הארגון, התיקייה או הפרויקט שמכילים את הענן הפרטי שרוצים ליצור עבורו רשת משנה.

  3. לוחצים על שם הענן הפרטי שבו רוצים ליצור את תת-הרשת.

  4. בקטע Management appliances, מעתיקים את כתובת ה-URL שמתאימה ל-NSX Manager.

  5. מדביקים את כתובת ה-URL הזו במכונה וירטואלית שיש לה גישה לרשת הניהול של VMware Engine והיא יכולה לפתור את ה-DNS של NSX Manager. אפשר לגשת אל NSX Manager רק מ-VM ברשת הניהול, ואי אפשר לגשת אליו ישירות ממסוף Google Cloud .

  6. כשמוצגת בקשה, מזינים את פרטי הכניסה. תזכורת: אפשר לאחזר את פרטי הכניסה שנוצרו מדף הפרטים של הענן הפרטי.

אם הגדרתם את NSX לשימוש במקור זהות, כמו Active Directory, השתמשו בפרטי הכניסה של מקור הזהות במקום זאת.

יצירת פלח רשת של עומס עבודה

למכונות וירטואליות של עומסי עבודה, יוצרים רשתות משנה כקטעי רשת NSX לענן הפרטי:

  1. ב-NSX, עוברים אל Networking > Segments.
  2. לוחצים על הוספת פלח.
  3. בשדה שם הפלח, מזינים שם לפלח.
  4. ברשימה Connected Gateway (שער מחובר), בוחרים באפשרות Tier1 (רמה 1) כדי להתחבר לשער ברמה 1.
  5. ברשימה Transport zone בוחרים באפשרות TZ-OVERLAY | Overlay.
  6. בעמודה Subnets (רשתות משנה), מזינים את טווח רשת המשנה. מציינים את טווח רשתות המשנה עם .1 כאוקטטה האחרונה. לדוגמה, 10.12.2.1/24.
  7. לוחצים על Set DHCP Config (הגדרת DHCP) ומזינים ערכים בשדה DHCP Ranges (טווחים של DHCP).
  8. לוחצים על אישור כדי לשמור את הגדרת ה-DHCP.
  9. לוחצים על Save. מעכשיו אפשר לבחור את פלח הרשת הזה ב-vCenter כשיוצרים מכונה וירטואלית.

באזור נתון, אפשר לפרסם לכל היותר 100 נתיבים ייחודיים מ-VMware Engine לרשת ה-VPC באמצעות גישה לשירותים פרטיים. לדוגמה, המסלולים הייחודיים האלה כוללים טווחי כתובות IP לניהול ענן פרטי, פלחים של רשת עומסי עבודה ב-NSX וטווחי כתובות IP פנימיות ב-HCX. מגבלת המסלולים הזו כוללת את כל העננים הפרטיים באזור, והיא תואמת למגבלת המסלולים הנלמדים של Cloud Router.

מידע על מגבלות הניתוב מופיע במאמר מכסות ומגבלות של Cloud Router.

תת-רשתות של שירותים

רשתות משנה של שירותים הן userDefined רשתות משנה שנוצרות אוטומטית על ידי VMware Engine כשיוצרים את הענן הפרטי. אתם יכולים לבצע טירגוט באמצעות רשתות משנה של שירותים בתרחישי פריסה של מכשירים או שירותים, כמו אחסון, גיבוי, התאוששות מאסון (DR), סטרימינג של מדיה, ומתן תפוקה ליניארית ועיבוד מנות בקנה מידה גדול, גם לעננים פרטיים גדולים במיוחד. השמות הזמינים של רשתות המשנה של השירות הם:

  • service-1
  • service-2
  • service-3
  • service-4
  • service-5

התקשורת של המכונה הווירטואלית ברשת משנה של שירות יוצאת ממארח VMware ESXi ישירות אל Google Cloud תשתית הרשת, וכך מאפשרת תקשורת מהירה.

הגדרת רשתות משנה של שירותים

כש-VMware Engine יוצר רשת משנה של שירות, הוא לא מקצה טווח CIDR או קידומת. צריך לציין טווח CIDR וקידומת שלא חופפים לטווחים אחרים. הכתובת הראשונה שניתן להשתמש בה תהפוך לכתובת השער. כדי להקצות טווח CIDR וקידומת, עורכים את אחת מרשתות המשנה של השירות.

אפשר לעדכן את רשתות המשנה של השירות אם הדרישות של CIDR משתנות. שינוי של CIDR של רשת משנה קיימת של שירות עלול לגרום להפרעה בזמינות הרשת של מכונות וירטואליות שמצורפות לרשת המשנה של השירות.

הגדרת קבוצות יציאות מבוזרות ב-vSphere

בנוסף, כדי לחבר מכונה וירטואלית לרשת משנה של שירות, צריך ליצור קבוצת יציאות מבוזרת חדשה. קבוצת היציאות הזו ממפה את מזהה רשת המשנה של השירות לשם רשת בענן פרטי של vCenter. לשם כך:

  1. מתחברים לממשק VMware vCenter, כמו שמתואר במאמר בנושא גישה למכשירי ניהול.
  2. עוברים לקטע של הגדרת הרשת בממשק vCenter.
  3. בוחרים באפשרות Datacenter-dvs, ואז באפשרות New Distributed Port Group (קבוצת יציאות מבוזרת חדשה).

אחרי שיוצרים את קבוצת היציאות המבוזרת, אפשר לצרף מכונות וירטואליות על ידי בחירת השם המתאים בהגדרת הרשת של מאפייני המכונה הווירטואלית. אלה ערכי התצורה הקריטיים של קבוצת יציאות מבוזרת:

  • קישור יציאות: קישור סטטי
  • הקצאת יציאות: גמישה
  • מספר היציאות: 120
  • VLAN type (סוג ה-VLAN): VLAN
  • מזהה VLAN: מזהה רשת המשנה המתאים בקטע subnets (רשתות משנה) בממשק של Google Cloud VMware Engine.

הדרישות של Google Cloud CLI ו-API

כדי להשתמש בכלי gcloud של שורת הפקודה או ב-API לניהול המשאבים של VMware Engine, מומלץ להגדיר את הכלים כמו שמתואר בהמשך.

gcloud

  1. מגדירים את מזהה פרויקט ברירת המחדל:

    gcloud config set project PROJECT_ID

  2. הגדרת אזור ואזור זמן כברירת מחדל:

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

מידע נוסף על הכלי gcloud vmware זמין במאמרי העזרה של Cloud SDK.

API

בדוגמאות ל-API שמופיעות במאמרי העזרה האלה נעשה שימוש בכלי שורת הפקודה cURL כדי לשלוח שאילתות ל-API. חובה לציין טוקן גישה תקין כחלק מהבקשה cURL. יש הרבה דרכים לקבל אסימון גישה תקף. בשלבים הבאים נשתמש בכלי gcloud כדי ליצור אסימון גישה:

  1. התחברות אל Google Cloud:

    gcloud auth login

  2. כדי ליצור אסימון גישה ולייצא אותו ל-TOKEN:

    export TOKEN=`gcloud auth print-access-token`

  3. מוודאים שהאסימון מוגדר בצורה תקינה:

    echo $TOKEN

עכשיו אפשר להשתמש בטוקן ההרשאה בבקשות ל-API. לדוגמה:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

בדוגמאות הקוד ב-Python שבמסמך הזה נעשה שימוש בספריית VMware Engine כדי לתקשר עם ה-API. כדי להשתמש בגישה הזו, צריך להתקין את הספרייה ולהגדיר את Application Default Credentials.

  1. מורידים ומתקינים את ספריית Python:

    pip install google-cloud-vmwareengine

  2. מגדירים את פרטי ADC על ידי הרצת הפקודות האלה במעטפת:

    gcloud auth application-default login

    לחלופין, אפשר להשתמש בקובץ מפתח של חשבון שירות:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

מידע נוסף על הספרייה זמין בדף העזר או בדוגמאות קוד ב-GitHub.

אפשר להגדיר רשת משנה userDefined באמצעות מסוף Google Cloud , Google Cloud CLI או VMware Engine API. תצטרכו לדעת את השם של רשת המשנה והענן הפרטי.

המסוף

  1. נכנסים לדף Subnets במסוף Google Cloud .

    לדף Subnets

  2. לוחצים על Select a project ואז בוחרים את הארגון, התיקייה או הפרויקט שמכילים את הפרטים של הענן הפרטי ורשת המשנה.

  3. מחפשים את userDefined רשת המשנה שרוצים לערוך ולוחצים על סמל העיפרון כדי לערוך את רשת המשנה.

gcloud

עורכים רשת משנה באמצעות Google Cloud CLI באמצעות הפקודה gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets update SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --ip-cidr-range=`IP_ADDRESS`

מחליפים את מה שכתוב בשדות הבאים:

  • SUBNET_NAME: השם של תת-הרשת שרוצים לעדכן בענן הפרטי הזה
  • PRIVATE_CLOUD_ID: השם של הענן הפרטי
  • ZONE: האזור של הענן הפרטי
  • IP_ADDRESS: כתובת ה-IP והטווח, לדוגמה 10.0.0.0/24

API

כדי לערוך רשת משנה באמצעות VMware Engine API, שולחים בקשת PATCH:

 curl -sSL -XPATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME?update_mask=ip_cidr_range" -d '{
    "ip_cidr_range": "IP_ADDRESS"
 }'

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט של הבקשה הזו.
  • ZONE: האזור של הענן הפרטי
  • PRIVATE_CLOUD_ID: השם של הענן הפרטי
  • SUBNET_NAME: השם של תת-הרשת שרוצים לעדכן בענן הפרטי הזה
  • IP_ADDRESS: כתובת ה-IP והטווח, לדוגמה 10.0.0.0/24

רשתות משנה לניהול

רשתות משנה לניהול הן רשתות משנה לקריאה בלבד שאפשר לראות באמצעות Google Cloud CLI או VMware Engine API.

הצגת רשימה של כל תת-הרשתות

אפשר לראות רשימה של רשתות משנה ב Google Cloud מסוף, ב-Google Cloud CLI או ב-API.

המסוף

כדי לראות רשימה של רשתות משנה, עוברים לדף Subnets, לוחצים על Select a project ובוחרים את הארגון, התיקייה או הפרויקט שמכילים את הפרטים של הענן הפרטי ורשת המשנה.

לדף Subnets

gcloud

כדי להציג רשימה של רשתות משנה באמצעות Google Cloud CLI, מזינים את הפקודה gcloud vmware private-clouds subnets list:

gcloud vmware private-clouds subnets list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

מחליפים את מה שכתוב בשדות הבאים:

  • PRIVATE_CLOUD_ID: השם של הענן הפרטי
  • ZONE: האזור של הענן הפרטי

API

כדי להציג רשימה של רשתות משנה באמצעות VMware Engine API, שולחים בקשת GET:

 curl -sSL -XGET -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets"

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט של הבקשה הזו.
  • ZONE: האזור של הענן הפרטי
  • PRIVATE_CLOUD_ID: השם של הענן הפרטי

תיאור של רשת משנה

אפשר לקבל תיאור של כל רשת משנה באמצעות Google Cloud CLI או VMware Engine API.

המסוף

כדי לקבל את התיאור של רשת משנה, עוברים לדף Subnets, לוחצים על Select a project ואז בוחרים את הארגון, התיקייה או הפרויקט שמכילים את הפרטים של הענן הפרטי ושל רשת המשנה.

לדף Subnets

gcloud

כדי לקבל את התיאור של רשת משנה, משתמשים בפקודה gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets describe SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

מחליפים את מה שכתוב בשדות הבאים:

  • SUBNET_NAME: השם של תת-הרשת שרוצים לעדכן בענן הפרטי הזה
  • PRIVATE_CLOUD_ID: השם של הענן הפרטי
  • ZONE: האזור של הענן הפרטי

API

כדי לקבל את התיאור של רשת משנה באמצעות VMware Engine API, שולחים בקשת GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME"

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: שם הפרויקט של הבקשה הזו
  • REGION: האזור של הרשת
  • PRIVATE_CLOUD_ID: השם של הענן הפרטי
  • SUBNET_NAME: השם של תת-הרשת לעדכון בענן הפרטי הזה

המאמרים הבאים