יצירת רשת המשנה הראשונה

‫Google Cloud VMware Engine יוצר רשת לכל ענן פרטי ומשתמש ב-VLAN לניהול הרשת. למכונות וירטואליות (VM) של עומסי עבודה, יוצרים רשתות משנה כפלחים ברשת ב-NSX Manager לענן הפרטי. ‫VMware Engine כולל NSX לרשתות של עומסי עבודה ותכונות אבטחה כמו מיקרו-פילוח ומדיניות חומת אש. בדף הזה מוסבר איך ליצור רשתות משנה לעומסי העבודה באמצעות NSX Manager.

לפני שמתחילים

במדריך למתחילים הזה אנחנו יוצאים מנקודת הנחה שביצעתם את הפעולות הבאות:

  1. נוצר ענן פרטי ב-Google Cloud VMware Engine. אפשר ליצור אחד באמצעות השלמת ההפעלה המהירה הבאה: יצירת הענן הפרטי הראשון.
  2. טווחים של כתובות שהוקצו ברשת למטרות הבאות:
    • שירות DHCP
    • רשת משנה (subnet) עבור פילוח רשת של עומס עבודה ב-NSX

גישה אל NSX Manager מפורטל VMware Engine

תהליך יצירת רשת משנה מתבצע ב-NSX, שאליו ניגשים דרך VMware Engine:

  1. נכנסים לדף Private clouds במסוף Google Cloud .

    כניסה ל-Private clouds

  2. לוחצים על Select a project (בחירת פרויקט) ואז בוחרים את הארגון, התיקייה או הפרויקט שבהם נמצא הענן הפרטי.

  3. לוחצים על שם הענן הפרטי שבו רוצים ליצור את תת-הרשת.

  4. בקטע Management appliances, לוחצים על URL שמתאים ל-NSX Manager.

  5. כשמוצגת בקשה, מזינים את פרטי הכניסה. תזכורת: אפשר לאחזר את פרטי הכניסה שנוצרו מדף הפרטים של הענן הפרטי.

אם הגדרתם את vIDM וקישרתם אותו למקור זהות, כמו Active Directory, השתמשו במקום זאת בפרטי הכניסה של מקור הזהות.

הגדרת שירות DHCP לרשת המשנה

לפני שיוצרים רשת משנה, צריך להגדיר שירות DHCP:

  1. ב-NSX, עוברים אל Networking > DHCP. לוח הבקרה של הרשת מראה שהשירות יוצר שער אחד ברמה 0 ושער אחד ברמה 1.

  2. כדי להתחיל להקצות שרת DHCP, לוחצים על הוספת פרופיל DHCP.

    במסמכי התיעוד של VMware.

  3. בשדה DHCP name, מזינים שם לפרופיל.

  4. בשדה Profile type, בוחרים באפשרות DHCP server.

  5. בעמודה Server IP address (כתובת IP של השרת), מציינים טווח של כתובות IP של שירות DHCP.

  6. לוחצים על שמירה כדי ליצור את שירות ה-DHCP.

יצירת פלח רשת ב-NSX

למכונות וירטואליות של עומסי עבודה, יוצרים תת-רשתות כפלחים ברשת NSX לענן הפרטי:

  1. ב-NSX, עוברים אל Networking > Segments.
  2. לוחצים על הוספת פלח.
  3. בשדה שם הפלח, מזינים שם לפלח.
  4. ברשימה Connected Gateway (שער מחובר), בוחרים באפשרות Tier1 (רמה 1) כדי להתחבר לשער ברמה 1.
  5. ברשימה Transport zone בוחרים באפשרות TZ-OVERLAY | Overlay.
  6. בעמודה Subnets (רשתות משנה), מזינים את טווח רשת המשנה. מציינים את טווח רשתות המשנה עם .1 כאוקטטה האחרונה. לדוגמה, 10.12.2.1/24.
  7. לוחצים על Set DHCP Config (הגדרת DHCP).
  8. מגדירים את סוג ה-DHCP לשרת DHCP של פלח.
  9. בוחרים את פרופיל שרת ה-DHCP שיצרתם.
  10. מזינים ערכים בשדה DHCP Ranges (טווחים של DHCP) ולוחצים על Apply (החלה).
  11. לוחצים על Save. עכשיו אפשר לבחור את פלח הרשת הזה ב-vCenter כשיוצרים מכונה וירטואלית.

באזור נתון, אפשר לפרסם לכל היותר 250 נתיבים ייחודיים מ-VMware Engine לרשת ה-VPC באמצעות גישה לשירותים פרטיים. לדוגמה, המסלולים הייחודיים האלה כוללים טווחי כתובות IP לניהול ענן פרטי, פלחים של רשת עומסי עבודה ב-NSX וטווחי כתובות IP פנימיות ב-HCX. מגבלת המסלולים הזו כוללת את כל העננים הפרטיים באזור, והיא תואמת למגבלת המסלולים הנלמדים של Cloud Router.

מידע על מגבלות הניתוב מופיע במאמר מכסות ומגבלות של Cloud Router.

שיטות מומלצות להגדרת רשתות משנה ולהפצה מחדש של מסלולים ב-NSX

כדי להבטיח פעולה אופטימלית של הרשת ולמנוע לולאות ניתוב ושיבושים בשירות, חשוב לפעול בהתאם להנחיות הבאות כשמגדירים רשתות משנה והפצה מחדש של מסלולי ניתוב ב-NSX:

  1. חפיפה של רשתות משנה: כדי למנוע חפיפה של רשתות משנה, צריך לוודא שרשתות המשנה של כתובות ה-IP שמשמשות ב-VMware Engine הן ייחודיות ולא חופפות לרשתות משנה בענן הפרטי או ברשתות חיצוניות. חפיפות עלולות לגרום לבעיות בניתוח ולשיבושים בשירותים.
  2. Tier-0 route redistribution:
    • הפצה מחדש אוטומטית – VMware Engine מפיץ מחדש מסלולים עבור פלחים מחוברים ברמה 1 בתוך נתב ברמה 0 באמצעות BGP, כדי להבטיח קישוריות תקינה בין עומסי עבודה לבין העולם החיצוני.
    • הפצה מחדש של מסלולים סטטיים – כשמפיצים מחדש מסלולים סטטיים ברמה 0, חשוב קודם לחסום את מסלול ברירת המחדל (0.0.0.0/0) ואז לאפשר את כל התעבורה באמצעות רשימת קידומות, כדי למנוע לולאות ניתוב. כדי לעשות זאת, צריך ליצור רשימת קידומות ולצרף אותה לשני השכנים של BGP בשער Tier-0, כי VMware Engine כבר מגדיר נתיב ברירת מחדל (0.0.0.0/0) בשערי Tier-0 שמצביע על התשתית הבסיסית. כדי לעשות זאת, אפשר לפעול לפי השלבים בשני הקטעים הבאים.

יצירת רשימת קידומות ב-NSX

כדי ליצור רשימת קידומות ב-NSX ב-VMware Engine:

  1. ב-NSX, עוברים אל Networking > Tier-0 Gateways.
  2. לוחצים על סמל התפריט (שלוש נקודות) ואז על עריכה.
  3. לוחצים על ניתוב.
  4. לוחצים על הגדרה לצד 'רשימת קידומות של כתובות IP'.
  5. לוחצים על Add IP Prefix List.
  6. מזינים שם לרשימת קידומות ה-IP.
  7. לוחצים על הגדרה כדי להוסיף קידומות של כתובות IP.
  8. לוחצים על הוספת קידומת.
    1. בשדה Network (רשת), מזינים את מילת המפתח any (כל).
    2. משאירים את כל השדות כמו שהם, ובשדה פעולה בוחרים באפשרות אישור מהתפריט הנפתח.
    3. לוחצים על הוספה.
  9. לוחצים שוב על הוספת קידומת.
    1. בשדה רשת מזינים כתובת IP בפורמט CIDR, לדוגמה 0.0.0.0/0.
    2. משאירים את כל השדות כמו שהם, ובשדה פעולה בוחרים באפשרות 'דחייה מ' מהתפריט הנפתח.
    3. לוחצים על הוספה.
  10. לוחצים על אישור.
  11. לוחצים על שמירה > סגירה.

צירוף רשימת הקידומות לשני השכנים של BGP

אחרי שיוצרים את רשימת הקידומות, השלב הבא הוא לצרף את רשימת הקידומות לשני השכנים של BGP ב-NSX. לשם כך:

  1. ב-NSX, עוברים אל Networking > Tier-0 Gateways.
  2. לוחצים על סמל התפריט (שלוש נקודות) ואז על עריכה.
  3. לוחצים על BGP.
  4. לוחצים על BGP Neighbors (שכני BGP).
  5. לוחצים על סמל התפריט (שלוש נקודות) ובוחרים באפשרות עריכה.
  6. לוחצים על מסנן נתיבים.
  7. לוחצים על סמל התפריט (שלוש נקודות) ובוחרים באפשרות עריכה.
  8. לוחצים על הגדרה בשדה מסנן יוצא.
  9. בוחרים את השם של רשימת הקידומות שיצרתם קודם.
  10. לוחצים על Save.
  11. לוחצים על הוספה > אישור.
  12. לוחצים על Save.
  13. חוזרים על שלבים 5 עד 13 כדי לעדכן עוד שכן BGP.
  14. לוחצים על סיום העריכה.

המאמרים הבאים