Subnetze für Ihre Private Clouds erstellen und verwalten

Google Cloud VMware Engine erstellt ein Netzwerk für jede private Cloud und verwendet VLANs für die Netzwerkverwaltung. Bei Arbeitslast-VMs (virtuelle Maschinen) müssen Sie Netzwerksegmente im NSX-T Manager für Ihre private Cloud erstellen. Der VMware Engine-Dienst enthält NSX-T für Arbeitslastnetzwerke und Sicherheitsfunktionen wie Mikrosegmentierung und Firewallrichtlinien. Auf dieser Seite wird erläutert, wie Sie mit NSX-T Manager Netzwerksegmente für Ihre Arbeitslasten erstellen und verwalten.

Vorbereitung

Erstellen Sie eine Private Cloud und bestätigen Sie, dass ihr Status Operational lautet.

Zugriff auf NSX-T Manager über das VMware Engine-Portal

  1. Zum VMware Engine-Portal
  2. Klicken Sie im Navigationsmenü auf Ressourcen.
  3. Klicken Sie auf den Namen der privaten Cloud, der der privaten Cloud entspricht, in der Sie Arbeitslast-Netzwerksegmente mit NSX-T erstellen möchten.
  4. Klicken Sie auf der Seite Details Ihrer Private Cloud auf den Tab vSphere Management Network.
  5. Klicken Sie auf den FQDN für NSX Manager.

Bei NSX-T anmelden

Wenn Sie sich zum ersten Mal in NSX-T anmelden und vIDM noch nicht eingerichtet haben, geben Sie die folgenden Standardanmeldedaten ein:

  • Nutzername: admin
  • Passwort: VMwareEngine123!

Wenn Sie vIDM eingerichtet und mit Ihrer Identitätsquelle (z. B. Active Directory) verbunden haben, verwenden Sie Ihre Anmeldedaten für die Identitätsquelle.

Ein Netzwerksegment für Arbeitslasten erstellen

  1. Klicken Sie im Navigationsmenü im Bereich Verbindung auf Segmente.
  2. Wählen Sie Segment hinzufügen aus.
  3. Benennen Sie das Segment und wählen Sie in der Drop-down-Liste Verbundenes Gateway und Typ die Option Tier1 aus, um eine Verbindung zum Tier1-Gateway herzustellen.
  4. Klicken Sie auf Subnetze festlegen.
  5. Klicken Sie auf Subnetze hinzufügen.
  6. Geben Sie den Subnetzbereich in das Feld Gateway-IP/Präfixlänge ein. Geben Sie den Subnetzbereich mit .1 im letzten Oktett an, z. B. 10.12.2.1/24.
  7. Geben Sie DHCP-Bereiche an und klicken Sie auf Hinzufügen.
  8. Wählen Sie unter Segment in der Drop-down-Liste TZ-OVERLAY | Overlay aus.
  9. Klicken Sie auf Speichern. Sie können dieses Netzwerksegment jetzt in vCenter beim Erstellen einer VM auswählen.

In einer Region können Sie höchstens 100 eindeutige Routen von VMware Engine zu Ihrem VPC-Netzwerk mit privatem Dienstzugriff einrichten. Dazu gehören beispielsweise CIDRs für die private Cloudverwaltung, CIDRs der NSX-T-Arbeitslastsegmente und HCX-Netzwerk-CIDRs. Dieses Limit umfasst alle privaten Clouds in der Region.

Weitere Informationen