Subnetze erstellen und verwalten

Google Cloud VMware Engine erstellt ein Netzwerk pro privater Cloud und verwendet VLANs für die Netzwerkverwaltung. Für Arbeitslast-VMs müssen Sie im NSX-T Manager für Ihre private Cloud Netzwerksegmente erstellen. Der VMware Engine-Dienst beinhaltet NSX-T für Arbeitslast-Netzwerke und Sicherheitsfunktionen wie Mikrosegmentierung und Firewallrichtlinien. Auf dieser Seite wird erläutert, wie Sie mit NSX-T Manager Netzwerksegmente für Ihre Arbeitslasten erstellen und verwalten.

Hinweis

Erstellen Sie eine Private Cloud und bestätigen Sie, dass ihr Status Operational lautet.

Zugriff auf NSX-T Manager über das VMware Engine-Portal

  1. Zugriff auf das VMware Engine Portal
  2. Klicken Sie im Navigationsmenü auf Ressourcen.
  3. Klicken Sie auf den Namen der privaten Cloud, in der Sie Arbeitslast-Netzwerksegmente mit NSX-T erstellen möchten.
  4. Klicken Sie auf der Seite Details Ihrer Private Cloud auf den Tab vSphere Management Network.
  5. Klicken Sie auf den FQDN für NSX Manager.

Bei NSX-T anmelden

Wenn Sie sich zum ersten Mal in NSX-T anmelden und vIDM noch nicht eingerichtet haben, geben Sie die folgenden Standardanmeldedaten ein:

  • Nutzername: admin
  • Passwort: VMwareEngine123!

Wenn Sie vIDM eingerichtet und mit einer Identitätsquelle wie Active Directory verbunden haben, verwenden Sie stattdessen Ihre Identitätsquellen-Anmeldedaten.

Ein Netzwerksegment für Arbeitslasten erstellen

  1. Klicken Sie im Navigationsmenü im Bereich Verbindung auf Segmente.
  2. Wählen Sie Segment hinzufügen aus.
  3. Benennen Sie das Segment und wählen Sie in der Drop-down-Liste Verbundenes Gateway und Typ die Option Tier1 aus, um eine Verbindung zum Tier1-Gateway herzustellen.
  4. Klicken Sie auf Subnetze festlegen.
  5. Klicken Sie auf Subnetze hinzufügen.
  6. Geben Sie den Subnetzbereich in das Feld Gateway-IP/Präfixlänge ein. Geben Sie den Subnetzbereich mit .1 im letzten Oktett an, z. B. 10.12.2.1/24.
  7. Geben Sie DHCP-Bereiche an und klicken Sie auf Hinzufügen.
  8. Wählen Sie unter Segment in der Drop-down-Liste TZ-OVERLAY | Overlay aus.
  9. Klicken Sie auf Speichern. Sie können dieses Netzwerksegment jetzt in vCenter beim Erstellen einer VM auswählen.

In einer bestimmten Region können Sie maximal 100 eindeutige Routen von VMware Engine zu Ihrem VPC-Netzwerk einrichten. Verwenden Sie dazu den privaten Dienstzugriff. Dazu gehören beispielsweise CIDRs für die private Cloudverwaltung, CIDRs der NSX-T-Arbeitslastsegmente und HCX-Netzwerk-CIDRs. Dieses Limit umfasst alle privaten Clouds in der Region.

Nächste Schritte