创建子网

Google Cloud VMware Engine 会为每个私有云创建一个网络,并使用 VLAN 进行网络管理。对于工作负载虚拟机 (VM),您必须在 NSX-T Manager 上为您的私有云创建网络分段。 在 NSX-T Manager 中创建的网络分段在 VMware Engine 中不可见。

从 VMware Engine 门户访问 NSX-T Manager

子网创建流程在 NSX-T 中进行,您可以通过 VMware Engine 访问:

  1. 访问 VMware Engine 门户
  2. 从主导航栏中,转到资源
  3. 点击要在其中创建子网的私有云对应的私有云名称
  4. 在私有云的详情页面上,点击 vSphere 管理网络标签页。
  5. 点击与 NSX Manager 对应的 FQDN
  6. 出现提示时,输入您的登录凭据。温馨提示,您可以从私有云详情页面检索生成的凭据

如果您已将 NSX-T 设置为使用身份源(例如 Active Directory),请改用身份源凭据。

在 NSX-T 中创建工作负载网络分段

对于工作负载虚拟机,为您的私有云创建作为 NSX-T 网络分段的子网:

  1. 在 NSX-T 中,转到网络 > 网络分段
  2. 选择添加网络分段
  3. 为分段输入名称。
  4. 对于连接的网关 (Connected Gateway),选择 Tier1 以连接到 Tier1 网关。
  5. 对于传输可用区 (Transport Zone),选择 Z-OVERLAY | Overlay
  6. 子网列的网关 IP/前缀长度字段中输入子网范围。指定子网范围,并将 .1 指定为最后一个八位字节。例如 10.12.2.1/24
  7. 点击设置 DHCP 配置 (Set DHCP config)。
  8. DHCP 配置 (DHCP Config) 切换为启用
  9. 指定 DHCP 范围 (DHCP Ranges),然后点击添加
  10. 点击保存。现在,您可以在创建虚拟机时在 vCenter 中选择此网络分段。

在给定区域中,您可以使用专用服务访问通道,通告最多 100 条从 VMware Engine 到 VPC 网络的唯一路由。例如,这些唯一路由包括私有云管理 IP 地址范围、NSX-T 工作负载网络分段和 HCX 网络 IP 地址范围。此路由限制包括该区域中的所有私有云,对应于 Cloud Router 已知路由限制。

如需了解路由限制,请参阅 Cloud Router 配额和限制

后续步骤