Créer et gérer des sous-réseaux pour vos clouds privés

Google Cloud VMware Engine crée un réseau pour chaque cloud privé et utilise les VLAN pour la gestion du réseau. Pour les machines virtuelles (VM) de charge de travail, vous devez créer des segments de réseau sur le gestionnaire NSX-T de votre cloud privé. Le service VMware Engine inclut des fonctionnalités NSX-T pour la mise en réseau des charges de travail et des fonctionnalités de sécurité telles que la microsegmentation et les règles de pare-feu. Cette page explique comment créer et gérer des segments de réseau pour vos charges de travail à l'aide du gestionnaire NSX-T.

Avant de commencer

Créez un cloud privé et vérifiez que son état est opérationnel.

Accéder au gestionnaire NSX-T depuis le portail VMware Engine

  1. Accédez au portail VMware Engine.
  2. Dans le menu de navigation, cliquez sur Ressources.
  3. Cliquez sur le nom du cloud privé correspondant au cloud privé dans lequel vous souhaitez créer des segments de réseau de charge de travail à l'aide de NSX-T.
  4. Dans la page Détails de votre cloud privé, cliquez sur l'onglet Réseau de gestion vSphere.
  5. Cliquez sur le nom de domaine complet correspondant au gestionnaire NSX.

Se connecter à NSX-T

Si vous vous connectez à NSX-T pour la première fois et que vous n'avez pas configuré vIDM, saisissez les identifiants par défaut suivants :

  • Nom d'utilisateur : admin
  • Mot de passe : VMwareEngine123!

Si vous avez configuré vIDM et l'avez connecté à votre source d'identité, par exemple Active Directory, utilisez vos identifiants de source d'identité.

Créer un segment de réseau de charge de travail

  1. Dans le menu de navigation, dans la section Connectivité, cliquez sur Segments.
  2. Sélectionnez Ajouter un segment.
  3. Nommez votre segment et connectez-vous à la passerelle de Niveau 1 en sélectionnant Niveau 1 dans la liste déroulante Passerelle connectée et type.
  4. Cliquez sur Définir les sous-réseaux.
  5. Cliquez sur Ajouter des sous-réseaux.
  6. Saisissez la plage de sous-réseaux dans le champ Adresse IP/longueur du préfixe de la passerelle. Spécifiez la plage de sous-réseau avec .1 dans le dernier octet (par exemple, 10.12.2.1/24).
  7. Spécifiez les plages DHCP et cliquez sur AJOUTER.
  8. Dans Segment, sélectionnez SUPERPOSITION TZ | Superposition dans la liste déroulante.
  9. Cliquez sur Enregistrer. Vous pouvez désormais sélectionner ce segment de réseau dans vCenter lors de la création d'une VM.

Dans une région donnée, vous pouvez configurer au maximum 100 routes uniques depuis VMware Engine vers votre réseau VPC à l'aide de l'accès au service privé. Cela inclut, par exemple, les CIDR de gestion de cloud privé, les segments de charge de travail NSX-T et les CIDR de réseau HCX. Cette limite inclut tous les clouds privés de la région.

Étape suivante