Crea tu primera subred

Google Cloud VMware Engine crea una red para cada nube privada y usa VLAN para la administración de redes. Para las máquinas virtuales (VM) de carga de trabajo, crea subredes como segmentos de red en NSX-T Manager de la nube privada. VMware Engine incluye NSX-T para las herramientas de redes y las funciones de seguridad de la carga de trabajo, como la microsegmentación y las políticas de firewall. En esta página, se explica cómo crear subredes para tus cargas de trabajo mediante NSX-T Manager.

Antes de comenzar

En esta guía de inicio rápido, suponemos que ya hiciste lo siguiente:

  1. Creaste una nube privada de Google Cloud VMware Engine. Para crear una, completa la siguiente guía de inicio rápido: Crea tu primera nube privada.
  2. Asignaste los rangos de direcciones en tu red para los siguientes fines:
    • Un servicio de DHCP
    • Una subred para el segmento de red de carga de trabajo NSX-T

Accede al administrador de NSX-T desde el portal de VMware Engine

El proceso de creación de una subred ocurre en NSX-T, a la que accedes a través de VMware Enginee:

  1. Accede al portal de VMware Engine.
  2. En el menú de navegación principal, ve a Recursos.
  3. Haz clic en el Nombre de la nube privada correspondiente a la nube privada en la que deseas crear la subred.
  4. En la página de detalles de la nube privada, haz clic en la pestaña Red de administración de vSphere.
  5. Haz clic en FQDN correspondiente al administrador de NSX.
  6. Cuando se te solicite, ingresa tus credenciales de acceso. Recuerda que puedes recuperar las credenciales generadas desde la página de detalles de la nube privada.

Si configuraste vIDM y lo conectaste a una fuente de identidad, como Active Directory, usa tus credenciales de fuente de identidad en su lugar.

Configura el servicio DHCP para la subred

Antes de crear una subred, configura un servicio DHCP:

  1. En NSX-T, ve a Networking > DHCP. El panel de herramientas de redes muestra que el servicio crea una puerta de enlace de nivel 0 y una de nivel 1.

  2. Para comenzar a aprovisionar un servidor DHCP, haz clic en Agregar perfil DHCP.

  3. En el campo Nombre de DHCP, ingresa un nombre para el perfil.

  4. En Tipo de perfil, selecciona Servidor DHCP.

  5. En la columna Dirección IP del servidor, proporciona un rango de direcciones IP del servicio de DHCP.

  6. Haz clic en Guardar para crear el servicio DHCP.

Adjunta este servicio DHCP a la puerta de enlace de nivel 1 relevante. El servicio ya aprovisionó una puerta de enlace predeterminada de nivel 1.

  1. En NSX-T, ve a Networking > Tier-1 Gateways.
  2. Haz clic en los puntos suspensivos verticales () junto a la puerta de enlace de nivel 1 y selecciona Editar.
  3. En el campo DHCP, haz clic en el vínculo Configurar DHCP.
  4. Establece el Tipo como Servidor DHCP y selecciona el Perfil del servidor de DHCP que acabas de crear.
  5. Haz clic en Guardar.
  6. Haz clic en Close Editing.

Ahora puedes crear un segmento de red en NSX-T. Para obtener más información sobre DHCP en NSX-T, consulta la documentación de VMware para DHCP.

Crea un segmento de red en NSX-T

En las VM de carga de trabajo, crea subredes como segmentos de red NSX-T para la nube privada:

  1. En NSX-T, ve a Herramientas de redes > Segmentos.
  2. Haz clic en Agregar segmento.
  3. En el campo Nombre del segmento, ingresa un nombre para tu segmento.
  4. En la lista Connected Gateway, selecciona Tier1 para conectarte a la puerta de enlace de nivel 1.
  5. En la lista Zona de transporte, seleccionaTZ-OVERLAY | Superponer.
  6. En la columna Subredes, ingresa el rango de subred. Especifica el rango de subred con .1 como el último octeto. Por ejemplo, 10.12.2.1/24.
  7. Haz clic en Configurar DHCP y proporciona valores para el campo Rangos de DHCP.
  8. Haz clic en Aplicar para guardar la configuración de DHCP.
  9. Haz clic en Guardar. Ahora puedes seleccionar este segmento de red en vCenter mientras creas una VM.

En una región determinada, puedes anunciar hasta 100 rutas únicas de VMware Engine a tu red de VPC mediante el acceso privado a los servicios. Por ejemplo, esas rutas únicas incluyen rangos de direcciones IP de administración de la nube privada, segmentos de red de carga de trabajo NSX-T y rangos de direcciones IP de la red HCX. Este límite de ruta incluye todas las nubes privadas en la región y corresponde al límite de ruta aprendidas de Cloud Router.

Para obtener información sobre los límites de enrutamiento, consulta Cuotas y límites de Cloud Router.

¿Qué sigue?