配置和管理子网

本文档介绍如何在 VMware Engine 中创建和管理不同的子网。

子网有三种类型:工作负载子网、服务子网和管理工作负载子网。

工作负载子网

对于工作负载虚拟机 (VM),您必须在 NSX-T Manager 上为您的私有云创建网络分段。在 NSX-T Manager 中创建的网络分段在 VMware Engine 中不可见。

访问 NSX-T Manager

子网创建流程在 NSX-T 中进行,您可以通过 VMware Engine 访问:

  1. 在 Google Cloud 控制台中,前往专用云页面。

    前往 Private Cloud

  2. 点击要在其中创建子网的私有云的名称。

  3. 管理设备下,点击与 NSX Manager 对应的网址

  4. 出现提示时,输入您的登录凭据。温馨提示,您可以从私有云详情页面检索生成的凭据

如果您已将 NSX-T 设置为使用身份源(例如 Active Directory),请改用身份源凭据。

创建工作负载网络分段

对于工作负载虚拟机,为您的私有云创建作为 NSX-T 网络分段的子网:

  1. 在 NSX-T 中,转到网络 > 网络分段
  2. 点击添加细分 (Add Segment)。
  3. 细分名称字段中,输入细分的名称。
  4. 连接的网关列表中,选择 Tier1 以连接到 tier-1 网关。
  5. 传输区域列表中,选择 TZ-OVERLAY | 叠加
  6. 子网列中,输入子网范围。指定子网范围,并将 .1 指定为最后一个八位字节。例如 10.12.2.1/24
  7. 点击设置 DHCP 配置,并为 DHCP 范围字段提供值。
  8. 点击应用以保存您的 DHCP 配置。
  9. 点击保存。现在,您可以在创建虚拟机时在 vCenter 中选择此网络分段。

在给定区域中,您可以使用专用服务访问通道,通告最多 100 条从 VMware Engine 到 VPC 网络的唯一路由。例如,这些唯一路由包括私有云管理 IP 地址范围、NSX-T 工作负载网络分段和 HCX 内部 IP 地址范围。此路由限制包含该区域中的所有私有云,对应于 Cloud Router 的已知路由限制。

如需了解路由限制,请参阅 Cloud Router 配额和限制

服务子网

服务子网是 VMware Engine 在创建私有云时自动创建的 userDefined 子网。您可以将服务子网用于各种设备或服务部署场景(例如存储、备份、灾难恢复 [DR]、媒体流式传输),即便是最大规模的私有云,也能轻松地为其大规模提供线性吞吐量并进行数据包处理。可用的服务子网名称如下:

  • service-1
  • service-2
  • service-3
  • service-4
  • service-5

跨服务子网的虚拟机通信会退出 VMware ESXi 主机,直接进入 Google Cloud 网络基础架构,从而实现高速通信。

配置服务子网

VMware Engine 在创建服务子网时,不会分配 CIDR 范围或前缀。您必须自行指定不重叠的 CIDR 范围和前缀;其中第一个可用地址将成为网关地址。如需分配 CIDR 范围和前缀,修改相应服务子网即可。

如果 CIDR 要求发生变化,也可以相应地更新服务子网。修改服务子网的现有 CIDR 时,连接到该服务子网的虚拟机可能会出现网络连接中断。

配置 vSphere 分布式端口组

此外,如需将虚拟机连接到服务子网,您需要创建新的分布式端口组。此端口组负责将服务子网 ID 映射到 vCenter 私有云中的网络名称。为此,请按以下说明操作:

  1. 连接到 VMware vCenter 界面,请参阅访问管理设备。
  2. 前往 vCenter 界面的网络配置部分。
  3. 依次选择 Datacenter-dvs、新建分布式端口组。

创建分布式端口组后,您可以通过在虚拟机属性的网络配置中选择相应的名称来连接虚拟机。以下是分布式端口组的一些关键配置值:

  • 端口绑定:静态绑定
  • 端口分配:弹性
  • 端口数量:120
  • VLAN 类型:VLAN
  • VLAN ID:Google Cloud VMware Engine 界面的“子网”部分中的相应子网 ID。

Google Cloud CLI 和 API 要求

如需使用 gcloud 命令行工具或 API 管理 VMware Engine 资源,我们建议您按下文所述配置工具。

gcloud

  1. 设置默认项目 ID:

    gcloud config set project PROJECT_ID
    
  2. 设置默认地区和区域:

    gcloud config set compute/region REGION
    
    gcloud config set compute/zone ZONE
    

如需详细了解 gcloud vmware 工具,请参阅 Cloud SDK 参考文档

API

本文档集中的 API 示例使用 cURL 命令行工具来查询 API。cURL 请求中需要有效的访问令牌。获取有效访问令牌的方法有很多种:以下步骤使用 gcloud 工具生成访问令牌:

  1. 登录 Google Cloud:

    gcloud auth login
    
  2. 生成访问令牌并导出到 TOKEN:

    export TOKEN=`gcloud auth print-access-token`
    
  3. 验证 TOKEN 设置是否正确:

    echo $TOKEN
    

现在,在对 API 的请求中使用授权令牌。例如:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

本文档中的 Python 代码示例使用 VMware Engine 库与 API 进行通信。为了能够使用此方法,需要安装该库并配置应用默认凭据

  1. 下载并安装 Python 库:

    pip install google-cloud-vmwareengine
    
  2. 通过在 Shell 中执行以下命令来配置 ADC 信息:

    gcloud auth application-default login
    

    或者,使用服务账号密钥文件:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
    

如需详细了解该库,请访问参考页面或查看 GitHub 上的代码示例

您可以使用 Google Cloud 控制台、Google Cloud CLI 或 VMware Engine API 配置 userDefined 子网。您需要知道子网和私有云的名称。

控制台

  1. 在 Google Cloud 控制台中,前往子网页面。

    前往“子网”页面

  2. 找到要修改的 userDefined 子网,然后点击铅笔图标以修改子网。

gcloud

使用 Google Cloud CLI 的 gcloud vmware private-clouds subnets update 命令修改子网:

gcloud vmware private-clouds subnets update SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --ip-cidr-range=`IP_ADDRESS`

替换以下内容:

  • SUBNET_NAME:此私有云中要更新的子网的名称
  • PRIVATE_CLOUD_ID:私有云的名称
  • ZONE:私有云的可用区
  • IP_ADDRESS:IP 地址和范围,例如 10.0.0.0/24

API

如需使用 VMware Engine API 修改子网,请发出 PATCH 请求:

 curl -sSL -XPATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME?update_mask=ip_cidr_range" -d '{
    "ip_cidr_range": "IP_ADDRESS"
 }'

替换以下内容:

  • PROJECT_ID:此请求的项目 ID。
  • ZONE:私有云的可用区
  • PRIVATE_CLOUD_ID:私有云的名称
  • SUBNET_NAME:此私有云中要更新的子网的名称
  • IP_ADDRESS:IP 地址和范围,例如 10.0.0.0/24

管理子网

管理子网是只读子网,您可以使用 Google Cloud CLI 或 VMware Engine API 查看。

列出所有子网

在 Google Cloud 控制台、Google Cloud CLI 或 API 中查看子网列表。

控制台

前往子网页面查看子网列表。

前往“子网”页面

gcloud

使用 Google Cloud CLI 输入 gcloud vmware private-clouds subnets list 命令列出子网:

gcloud vmware private-clouds subnets list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

替换以下内容:

  • PRIVATE_CLOUD_ID:私有云的名称
  • ZONE:私有云的可用区

API

如需使用 VMware Engine API 列出子网,请发出 GET 请求:

 curl -sSL -XGET -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets"

替换以下内容:

  • PROJECT_ID:此请求的项目 ID。
  • ZONE:私有云的可用区
  • PRIVATE_CLOUD_ID:私有云的名称

描述子网

使用 Google Cloud CLI 或 VMware Engine API 获取任何子网的说明。

控制台

前往子网页面,获取子网的说明。

前往“子网”页面

gcloud

使用 gcloud vmware private-clouds subnets update 命令获取子网的说明:

gcloud vmware private-clouds subnets describe SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

替换以下内容:

  • SUBNET_NAME:此私有云中要更新的子网的名称
  • PRIVATE_CLOUD_ID:私有云的名称
  • ZONE:私有云的可用区

API

如需使用 VMware Engine API 获取子网的说明,请发出 GET 请求:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME"

替换以下内容:

  • PROJECT_ID:此请求的项目名称
  • REGION:网络的区域
  • PRIVATE_CLOUD_ID:私有云的名称
  • SUBNET_NAME:此私有云中要更新的子网的名称

后续步骤