创建和管理子网

Google Cloud VMware Engine 会为每个私有云创建一个网络,并使用 VLAN 进行网络管理。对于工作负载虚拟机 (VM),您必须在 NSX-T Manager 上为您的私有云创建网络分段。VMware Engine 服务包括 NSX-T,用于工作负载网络以及安全功能(例如微分段和防火墙政策)。本页面介绍如何使用 NSX-T Manager 为工作负载创建和管理网段。

准备工作

创建私有云,并确认其状态为可操作

从 VMware Engine 门户访问 NSX-T Manager

  1. 访问 VMware Engine 门户。
  2. 点击导航菜单上的资源
  3. 点击您要使用 NSX-T 创建工作负载网络分段的私有云对应的私有云名称
  4. 在私有云的详细信息页面中,点击 vSphere 管理网络标签。
  5. 点击与 NSX Manager 对应的 FQDN

登录到 NSX-T

如果您是首次登录到 NSX-T,并且尚未设置 vIDM,请输入以下默认凭据:

  • 用户名:admin
  • 密码:VMwareEngine123!

如果您已设置 vIDM 并将其连接到身份源(如 Active Directory),请改用身份源凭据。

创建工作负载网络分段

  1. 在导航菜单中的连接部分,点击网络分段
  2. 选择添加网络分段
  3. 连接的网关和类型下拉列表中选择 Tier1,为您的网络分段命名并连接到 Tier1 网关
  4. 点击设置子网
  5. 点击添加子网
  6. 网关 IP/前缀长度字段中输入子网范围。在最后一个八位字节(例如 10.12.2.1/24)中指定 .1 作为子网范围。
  7. 指定 DHCP 范围,然后点击添加
  8. 网络分段中,请从下拉列表中选择 TZ-OVERLAY | Overlay
  9. 点击保存。现在,您可以在创建虚拟机时在 vCenter 中选择此网络分段。

在给定地区中,您可以使用专用服务访问权限,设置最多 100 条从 VMware Engine 到 VPC 网络的唯一路由。例如,私有云管理 CIDR、NSX-T 工作负载分段和 HCX 网络 CIDR。 此限制包括该地区中的所有私有云。

后续步骤