מידע על רשתות VMware Engine

‫Google Cloud VMware Engine משתמש ברשת VMware Engine כדי לספק קישוריות לרשת בין ענן פרטי אחד או יותר, רשתות של ענן וירטואלי פרטי (VPC) ורשתות מקומיות. Google Cloud

סוגים של רשתות VMware Engine

כברירת מחדל, VMware Engine מציע רשת VMware גלובלית שמספקת קישוריות בין רשתות של ענן וירטואלי פרטי, עננים פרטיים או רשתות מקומיות. רשתות VMware גלובליות כאלה נקראות רשתות VMware Engine רגילות.

בנוסף, בפרויקטים שנוצרו לפני נובמבר 2023 יש רשתות VMware Engine מדור קודם, שהן רשתות אזוריות שחייבות להיות בכל אזור שמכיל ענן פרטי.

רשתות רגילות של VMware Engine

יוצרים רשת סטנדרטית אחת או יותר בפרויקט כדי ליצור בידוד רשת בין העננים הפרטיים.

קישוריות הרשת של רשת VMware Engine רגילה מתבססת על קישור בין רשתות שכנות (peering) של רשת VPC.

קישוריות לרשתות רגילות של VMware Engine

כדי ליצור תקשורת עם VMware Engine מרשת ה-VPC, צריך ליצור קישור בין רשתות VPC שכנות (peering) בין רשת ה-VPC לבין רשת VMware Engine. האפשרות הזו מאפשרת תקשורת בלעדית באמצעות כתובות IP פנימיות בין מכונות וירטואליות (VM) ברשת ה-VPC לבין מכונות וירטואליות של VMware.

התנהגות של פענוח DNS

בקטע הבא מפורט אופן הפעולה של פענוח DNS ברשתות של VMware Engine.

אזור ניהול של ענן פרטי

כל ענן פרטי יוצר אזור תואם וסמכותי ב-Cloud DNS, שמשמש לפתרון של כל מכשירי הניהול כמו vCenter Server,‏ NSX Manager ו-HCX.

Google Cloud resolution

כברירת מחדל, אפשר ליצור רזולוציה של אזור הניהול מכל רשת VPC שבה מופעל Cloud DNS. כשמבצעים קישור בין רשתות VPC שכנות לרשת VMware Engine, מערכת VMware Engine יוצרת באופן אוטומטי קישור של תחום DNS לניהול, וכך מבטיחה את ההמרה מכל אחת מהמכונות הווירטואליות שלכם. Google Cloud

רזולוציה מקומית

מידע נוסף מופיע במאמר בנושא הגדרת DNS לגישה למכשיר הניהול.

רזולוציית DNS ממכונות וירטואליות בענן פרטי וממכשירי ניהול

בכל ענן פרטי מופעל שרת Cloud DNS שמשמש לפתרון כל מכשירי הניהול, ואפשר להגדיר אותו כשרת DNS לכל עומסי העבודה של VMware.

כתובת ה-IP של שרת ה-DNS של עומס העבודה בענן הפרטי

כדי לקבל את כתובת ה-IP של שרת ה-DNS בענן הפרטי ולהגדיר DNS עבור עומסי העבודה של VMware או הגדרת ה-DNS של DHCP בפלח NSX:

  1. נכנסים לדף Private clouds במסוף Google Cloud .

    כניסה ל-Private clouds

  2. לוחצים על השם של הענן הפרטי שרוצים להגדיר עבורו DNS.

  3. בדף סיכום של הענן הפרטי, בקטע שרתי DNS של הענן הפרטי, לוחצים על העתקה כדי להעתיק את כתובת ה-IP של שרת ה-DNS של הענן הפרטי.

קישור של תחומים מנוהלים ב-Cloud DNS

אתם יכולים לקשר בין אזורי Cloud DNS שהוגדרו בפרויקט לבין רשת VMware Engine. כך תוכלו לוודא שמתבצעת הרזולוציה הנכונה של אזורי העברה סמכותיים או מותנים מכל המכונות הווירטואליות בענן הפרטי או ממכשירי הניהול. מידע נוסף מופיע במאמר הגדרת קישורי DNS.

גישה פרטית ל-Google

כדי להפעיל גישה פרטית ל-Google ב-VMware Engine, צריך להגדיר את שרת ה-DNS בסביבת VMware Engine לשימוש בכתובת ה-IP הווירטואלית הפרטית. מידע נוסף זמין במאמרים גישה פרטית ל-Google למארחים מקומיים ו[הגדרת גישה פרטית ל-Google למארחים מקומיים][configure Private Google Access on premises hosts]. הדומיין private.googleapis.com משתמש ב-199.36.153.8/30.

רשתות מדור קודם ב-VMware Engine

רשת מדור קודם של VMware Engine היא רשת אזורית שמספקת קישוריות בין רשתות של ענן פרטי אחד או יותר, רשתות של ענן וירטואלי פרטי (VPC) ורשתות מקומיות. צריך לתת לרשתות מדור קודם שמות לפי המוסכמה <region>-default, וצריך ליצור רשת לכל אזור שבו יוצרים ענן פרטי.

קישוריות רשת של חיבורים פרטיים ברשת VMware Engine מדור קודם.

קישוריות לרשתות מדור קודם ב-VMware Engine

כדי ליצור תקשורת עם VMware Engine מרשת ה-VPC שלכם, אתם צריכים להפעיל גישה לשירותים פרטיים וליצור חיבור פרטי בין רשת ה-VPC שלכם לבין רשת VMware Engine. האפשרות הזו מאפשרת תקשורת בלעדית באמצעות כתובות IP פנימיות בין מכונות וירטואליות ברשת ה-VPC לבין מכונות וירטואליות של VMware.

רשתות מדור קודם פועלות ברמה אזורית, ויכולות להתחבר רק לרשתות של ספקי שירות באזור המתאים. צריך ליצור חיבורים פרטיים נפרדים לרשתות של בעלים של שירותים מנוהלים בכל אזור.

התנהגות של רזולוציית DNS ברשתות קודמות של VMware Engine

בקטעים הבאים מפורט אופן הפעולה של רזולוציית ה-DNS ברשתות VMware Engine מדור קודם.

אזור ניהול של ענן פרטי

כל ענן פרטי יוצר אזור תואם וסמכותי ב-Cloud DNS, שמשמש לפתרון של כל מכשירי הניהול כמו vCenter Server,‏ NSX Manager ו-HCX.

Google Cloud resolution

כברירת מחדל, אפשר לפתור את אזור הניהול מכל רשת VPC שבה הפעלתם את Cloud DNS. כשיוצרים חיבור פרטי בין רשת ה-VPC לבין רשת VMware Engine מדור קודם, Google יוצרת באופן אוטומטי קישור בין DNS, כדי להבטיח פתרון מכל אחת מהמכונות הווירטואליות שלכם ב- Google Cloud .

רזולוציה מקומית

מידע נוסף מופיע במאמר בנושא הגדרת DNS לגישה למכשיר הניהול.

רזולוציית DNS ממכשירי ניהול של ענן פרטי

מכשירי ניהול של ענן פרטי משתמשים בכללי העברה מותנים של DNS שאפשר להגדיר בכל ענן פרטי. מידע נוסף זמין במאמר יצירת כללים להעברת DNS מדור קודם.

המרת מכונות וירטואליות של VMware בענן פרטי

במקרים שבהם עננים פרטיים מחוברים לרשתות של VMware Engine מדור קודם, לא מוגדר Cloud DNS באופן אוטומטי. אתם יכולים להשתמש ב-Cloud DNS בפרויקט שלכם או בפתרון DNS של צד שלישי.

כדי להשתמש ב-Cloud DNS:

  1. הפעלת העברת DNS נכנסת ברשת ה-VPC.
  2. זיהוי כתובות שרתי ה-DNS לשימוש במכונות וירטואליות של VMware.

המאמרים הבאים