创建子网
Google Cloud VMware Engine 会为每个私有云创建一个网络,并使用 VLAN 进行网络管理。对于工作负载虚拟机 (VM),您必须在 NSX-T Manager 上为您的私有云创建网络分段。 在 NSX-T Manager 中创建的网络分段在 VMware Engine 中不可见。
从 VMware Engine 门户访问 NSX-T Manager
子网创建流程在 NSX-T 中进行,您可以通过 VMware Engine 访问:
- 访问 VMware Engine 门户
- 从主导航栏中,转到资源。
- 点击要在其中创建子网的私有云对应的私有云名称。
- 在私有云的详情页面上,点击 vSphere 管理网络标签页。
- 点击与 NSX Manager 对应的 FQDN。
- 出现提示时,输入您的登录凭据。温馨提示,您可以从私有云详情页面检索生成的凭据。
如果您已将 NSX-T 设置为使用身份源(例如 Active Directory),请改用身份源凭据。
在 NSX-T 中创建工作负载网络分段
对于工作负载虚拟机,为您的私有云创建作为 NSX-T 网络分段的子网:
- 在 NSX-T 中,转到网络 > 网络分段。
- 点击添加细分 (Add Segment)。
- 在细分名称字段中,输入细分的名称。
- 在连接的网关列表中,选择 Tier1 以连接到 tier-1 网关。
- 在传输区域列表中,选择 TZ-OVERLAY | 叠加。
- 在子网列中,输入子网范围。指定子网范围,并将
.1
指定为最后一个八位字节。例如10.12.2.1/24
。 - 点击设置 DHCP 配置,并为 DHCP 范围字段提供值。
- 点击应用以保存您的 DHCP 配置。
- 点击保存。现在,您可以在创建虚拟机时在 vCenter 中选择此网络分段。
在给定区域中,您可以使用专用服务访问通道,通告最多 100 条从 VMware Engine 到 VPC 网络的唯一路由。例如,这些唯一路由包括私有云管理 IP 地址范围、NSX-T 工作负载网络分段和 HCX 网络 IP 地址范围。此路由限制包含该区域中的所有私有云,对应于 Cloud Router 的已知路由限制。
如需了解路由限制,请参阅 Cloud Router 配额和限制。
后续步骤
- 使用 NSX-T 设置 DHCP。
- 使用 NSX-T 设置 IP 地址管理 (IPAM)。