Configure e faça a gestão de sub-redes

Este documento descreve como criar e gerir diferentes sub-redes no VMware Engine.

Existem três tipos de sub-redes: sub-redes de carga de trabalho, sub-redes de serviço e sub-redes de carga de trabalho de gestão.

Sub-redes de cargas de trabalho

Para máquinas virtuais (MVs) de carga de trabalho, tem de criar segmentos de rede no NSX Manager para a sua nuvem privada. Os segmentos de rede criados no NSX Manager não são visíveis no VMware Engine.

Aceda ao NSX Manager

O processo de criação de uma sub-rede ocorre no NSX, ao qual acede através do VMware Engine:

  1. Na Google Cloud consola, aceda à página Nuvens privadas.

    Aceda a Nuvens privadas

  2. Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto que contém a nuvem privada para a qual quer criar uma sub-rede.

  3. Clique no nome da nuvem privada onde quer criar a sub-rede.

  4. Em Dispositivos de gestão, copie o URL correspondente ao NSX Manager.

  5. Cole esse URL numa VM que tenha acesso à rede de gestão do VMware Engine e que possa resolver o DNS para o NSX Manager.

  6. Quando lhe for pedido, introduza as suas credenciais de início de sessão. Relembramos que pode obter as credenciais geradas na página de detalhes da nuvem privada.

Se configurou o NSX para usar uma origem de identidade, como o Active Directory, use as credenciais da origem de identidade.

Crie um segmento de rede de carga de trabalho

Para VMs de carga de trabalho, crie sub-redes como segmentos de rede NSX para a sua nuvem privada:

  1. No NSX, aceda a Networking > Segments.
  2. Clique em Adicionar segmento.
  3. No campo Nome do segmento, introduza um nome para o segmento.
  4. Na lista Gateway ligado, selecione Nível 1 para se ligar ao gateway de nível 1.
  5. Na lista Zona de transporte, selecione TZ-OVERLAY | Sobreposição.
  6. Na coluna Subnets, introduza o intervalo de sub-redes. Especifique o intervalo da sub-rede com .1 como o último octeto. Por exemplo, 10.12.2.1/24.
  7. Clique em Definir configuração de DHCP e introduza valores para o campo Intervalos de DHCP.
  8. Clique em Aplicar para guardar a configuração de DHCP.
  9. Clique em Guardar. Agora, pode selecionar este segmento de rede no vCenter quando criar uma VM.

Numa determinada região, pode anunciar, no máximo, 100 rotas únicas do VMware Engine para a sua rede VPC através do acesso privado a serviços. Por exemplo, essas rotas únicas incluem intervalos de endereços IP de gestão da nuvem privada, segmentos de rede de carga de trabalho do NSX e intervalos de endereços IP internos do HCX. Este limite de rotas inclui todas as nuvens privadas na região e corresponde ao limite de rotas aprendidas do Cloud Router.

Para ver informações sobre os limites de encaminhamento, consulte o artigo Quotas e limites do Cloud Router.

Sub-redes de serviço

As sub-redes de serviço são sub-redes userDefined que o VMware Engine criou automaticamente quando a sua nuvem privada foi criada. Pode fazer a segmentação usando sub-redes de serviços para cenários de implementação de serviços ou dispositivos, como armazenamento, cópia de segurança, recuperação de desastres (RD), streaming de multimédia e fornecimento de débito linear de grande escala e processamento de pacotes, mesmo para as nuvens privadas de maior escala. Os nomes das sub-redes de serviços disponíveis são:

  • service-1
  • service-2
  • service-3
  • service-4
  • service-5

A comunicação da máquina virtual através de uma sub-rede de serviço sai do anfitrião VMware ESXi diretamente para a Google Cloud infraestrutura de rede, o que permite uma comunicação de alta velocidade.

Configurar sub-redes de serviço

Quando o VMware Engine cria uma sub-rede de serviço, não atribui um prefixo nem um intervalo CIDR. Tem de especificar um intervalo e um prefixo CIDR não sobrepostos. O primeiro endereço utilizável torna-se o endereço de gateway. Para atribuir um intervalo e um prefixo CIDR, edite uma das sub-redes de serviço.

As sub-redes de serviço podem ser atualizadas se os requisitos de CIDR mudarem. A modificação de um CIDR de sub-rede de serviço existente pode causar uma interrupção da disponibilidade da rede para as VMs anexadas a essa sub-rede de serviço.

Configurar grupos de portas distribuídas do vSphere

Além disso, para associar uma VM a uma sub-rede de serviço, tem de criar um novo grupo de portas distribuídas. Este grupo de portas mapeia o ID da sub-rede de serviço para um nome de rede numa nuvem privada do vCenter. Para o fazer:

  1. Ligue-se à interface do VMware vCenter. Consulte o artigo Aceder a dispositivos de gestão.
  2. Navegue para a secção de configuração de rede da interface do vCenter.
  3. Selecione Datacenter-dvs e, de seguida, Select New Distributed Port Group.

Depois de criar o grupo de portas distribuído, pode anexar VMs selecionando o nome correspondente na configuração de rede das propriedades da VM. Seguem-se os valores de configuração críticos do grupo de portas distribuídas:

  • Vinculação de portas: vinculação estática
  • Atribuição de portas: elástica
  • Número de portas: 120
  • Tipo de VLAN: VLAN
  • ID da VLAN: o ID da sub-rede correspondente na secção de sub-redes da interface do Google Cloud VMware Engine.

Requisitos da API e da CLI Google Cloud

Para usar a ferramenta de linha de comandos gcloud ou a API para gerir os recursos do VMware Engine, recomendamos que configure as ferramentas conforme descrito abaixo.

gcloud

  1. Defina o ID do projeto predefinido:

    gcloud config set project PROJECT_ID

  2. Defina uma região e uma zona predefinidas:

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

Para mais informações sobre a ferramenta gcloud vmware, consulte os documentos de referência do Cloud SDK.

API

Os exemplos de API neste conjunto de documentação usam a ferramenta de linha de comandos cURL para consultar a API. É necessária uma chave de acesso válida como parte do pedido.cURL Existem várias formas de obter um token de acesso válido. Os passos seguintes usam a ferramenta gcloud para gerar um token de acesso:

  1. Inicie sessão em Google Cloud:

    gcloud auth login

  2. Gere o token de acesso e exporte-o para TOKEN:

    export TOKEN=`gcloud auth print-access-token`

  3. Verifique se o TOKEN está definido corretamente:

    echo $TOKEN

Agora, use o token de autorização nos seus pedidos à API. Por exemplo:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Os exemplos de código Python nesta documentação usam a biblioteca VMware Engine para comunicar com a API. Para poder usar esta abordagem, a biblioteca tem de estar instalada e as credenciais predefinidas da aplicação devem estar configuradas.

  1. Transfira e instale a biblioteca Python:

    pip install google-cloud-vmwareengine

  2. Configure as informações do ADC executando esses comandos na shell:

    gcloud auth application-default login

    Em alternativa, use um ficheiro de chave da conta de serviço:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

Para mais informações sobre a biblioteca, visite a página de referência ou veja exemplos de código no GitHub.

Pode configurar uma sub-rede userDefined através da Google Cloud consola, da CLI do Google Cloud ou da API VMware Engine. Tem de saber o nome da sub-rede e da nuvem privada.

Consola

  1. Na Google Cloud consola, aceda à página Sub-redes.

    Aceda a Sub-redes

  2. Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto que contém os detalhes da nuvem privada e da sub-rede.

  3. Procure a sub-rede userDefined que quer editar e clique no ícone de lápis para editar a sub-rede.

gcloud

Edite uma sub-rede através da CLI Google Cloud com o comando gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets update SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --ip-cidr-range=`IP_ADDRESS`

Substitua o seguinte:

  • SUBNET_NAME: o nome da sub-rede a atualizar nesta nuvem privada
  • PRIVATE_CLOUD_ID: o nome da nuvem privada
  • ZONE: a zona da nuvem privada
  • IP_ADDRESS: o endereço IP e o intervalo, para o exemplo 10.0.0.0/24

API

Para editar uma sub-rede através da API VMware Engine, faça um pedido PATCH:

 curl -sSL -XPATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME?update_mask=ip_cidr_range" -d '{
    "ip_cidr_range": "IP_ADDRESS"
 }'

Substitua o seguinte:

  • PROJECT_ID: o ID do projeto para este pedido.
  • ZONE: a zona da nuvem privada
  • PRIVATE_CLOUD_ID: o nome da nuvem privada
  • SUBNET_NAME: o nome da sub-rede a atualizar nesta nuvem privada
  • IP_ADDRESS: o endereço IP e o intervalo, para o exemplo 10.0.0.0/24

Sub-redes de gestão

As sub-redes de gestão são sub-redes só de leitura que pode ver através da CLI do Google Cloud ou da API VMware Engine.

Apresentar todas as sub-redes

Ver uma lista de sub-redes na Google Cloud consola, na CLI do Google Cloud ou na API.

Consola

Para ver uma lista de sub-redes, aceda à página Sub-redes, clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto que contém os detalhes da nuvem privada e da sub-rede.

Aceda a Sub-redes

gcloud

Liste uma sub-rede através da CLI do Google Cloud introduzindo o comando gcloud vmware private-clouds subnets list:

gcloud vmware private-clouds subnets list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Substitua o seguinte:

  • PRIVATE_CLOUD_ID: o nome da nuvem privada
  • ZONE: a zona da nuvem privada

API

Para listar uma sub-rede através da API VMware Engine, faça um pedido GET:

 curl -sSL -XGET -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets"

Substitua o seguinte:

  • PROJECT_ID: o ID do projeto para este pedido.
  • ZONE: a zona da nuvem privada
  • PRIVATE_CLOUD_ID: o nome da nuvem privada

Descreva uma sub-rede

Obtenha uma descrição de qualquer sub-rede através da CLI do Google Cloud ou da API VMware Engine.

Consola

Aceda à página Sub-redes, clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto que contém os detalhes da nuvem privada e da sub-rede para obter a descrição de uma sub-rede.

Aceda a Sub-redes

gcloud

Obtenha a descrição de uma sub-rede através do comando gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets describe SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Substitua o seguinte:

  • SUBNET_NAME: o nome da sub-rede a atualizar nesta nuvem privada
  • PRIVATE_CLOUD_ID: o nome da nuvem privada
  • ZONE: a zona da nuvem privada

API

Para obter a descrição de uma sub-rede através da API VMware Engine, faça um pedido GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME"

Substitua o seguinte:

  • PROJECT_ID: o nome do projeto para este pedido
  • REGION: a região da rede
  • PRIVATE_CLOUD_ID: o nome da nuvem privada
  • SUBNET_NAME: o nome da sub-rede a atualizar nesta nuvem privada

O que se segue?