Configurer et gérer des sous-réseaux
Ce document explique comment créer et gérer différents sous-réseaux dans VMware Engine.
Il existe trois types de sous-réseaux: les sous-réseaux de charge de travail, les sous-réseaux de service et les sous-réseaux de charge de travail de gestion.
Sous-réseaux de charge de travail
Pour les machines virtuelles (VM) de charge de travail, vous devez créer des segments de réseau sur le gestionnaire NSX-T de votre cloud privé. Les segments de réseau créés dans le gestionnaire NSX-T ne sont pas visibles dans VMware Engine.
Accéder à NSX-T Manager
Le processus de création d'un sous-réseau s'effectue dans NSX-T, accessible depuis VMware Engine:
Dans la console Google Cloud , accédez à la page Clouds privés.
Cliquez sur le nom du cloud privé dans lequel vous souhaitez créer le sous-réseau.
Sous Dispositifs de gestion, cliquez sur l'URL correspondant au gestionnaire NSX.
Lorsque vous y êtes invité, saisissez vos identifiants de connexion. Nous vous rappelons que vous pouvez récupérer les identifiants générés à partir de la page d'informations du cloud privé.
Si vous avez configuré NSX-T pour utiliser une source d'identité, telle qu'Active Directory, utilisez plutôt les identifiants de votre source d'identité.
Créer un segment de réseau de charge de travail
Pour les VM de charge de travail, créez des sous-réseaux en tant que segments de réseau NSX-T pour votre cloud privé:
- Dans NSX-T, accédez à Networking > Segments (Mise en réseau > Segments).
- Cliquez sur Add Segment (Ajouter un segment).
- Dans le champ Nom du segment, saisissez un nom pour votre segment.
- Dans la liste Passerelle connectée, sélectionnez Niveau 1 pour vous connecter à la passerelle de niveau 1.
- Dans la liste Zone de transport, sélectionnezTZ-SUPERPOSITION | Superposition.
- Dans la colonne Sous-réseaux, saisissez la plage de sous-réseau. Spécifiez la plage de sous-réseau avec
.1
comme dernier octet. Par exemple,10.12.2.1/24
. - Cliquez sur Définir la configuration DHCP, puis indiquez des valeurs pour le champ Plages DHCP.
- Cliquez sur Appliquer pour enregistrer votre configuration DHCP.
- Cliquez sur Enregistrer. Vous pouvez désormais sélectionner ce segment de réseau dans vCenter lors de la création d'une VM.
Dans une région donnée, vous pouvez annoncer au maximum 100 routes uniques depuis VMware Engine vers votre réseau VPC à l'aide de l'accès aux services privés. Par exemple, ces routes uniques incluent des plages d'adresses IP de gestion de cloud privé, des segments de réseau de charge de travail NSX-T et des plages d'adresses IP internes HCX. Cette limite de routage inclut tous les clouds privés de la région et correspond à la limite de route apprise par Cloud Router.
Pour en savoir plus sur les limites de routage, consultez la section Quotas et limites de Cloud Router.
Sous-réseaux de service
Les sous-réseaux de service sont des sous-réseaux userDefined
créés automatiquement par VMware Engine lorsque votre cloud privé est créé. Vous pouvez cibler des sous-réseaux de service pour les scénarios de déploiement d'appareils ou de services, tels que le stockage, la sauvegarde, la reprise après sinistre (PRA), le streaming multimédia, et la fourniture d'un débit linéaire à grande échelle et du traitement des paquets, même pour les plus grands clouds privés. Les noms de sous-réseaux de service disponibles sont les suivants:
service-1
service-2
service-3
service-4
service-5
La communication entre les machines virtuelles via un sous-réseau de service quitte l'hôte VMware ESXi directement dans l'infrastructure réseau Google Cloud , ce qui permet une communication à haut débit.
Configurer des sous-réseaux de service
Lorsque VMware Engine crée un sous-réseau de service, il n'alloue pas de plage ni de préfixe CIDR. Vous devez spécifier un préfixe et une plage CIDR sans chevauchement. La première adresse utilisable deviendra l'adresse de la passerelle. Pour allouer une plage et un préfixe CIDR, modifiez l'un des sous-réseaux de service.
Les sous-réseaux de service peuvent être mis à jour si les exigences CIDR changent. La modification du CIDR d'un sous-réseau de service existant peut entraîner une interruption de la disponibilité du réseau pour les VM associées à ce sous-réseau de service.
Configurer des groupes de ports distribués vSphere
De plus, pour connecter une VM à un sous-réseau de service, vous devez créer un groupe de ports distribués. Ce groupe de ports mappe l'ID de sous-réseau de service à un nom de réseau dans un cloud privé vCenter. Procédez comme suit :
- Pour vous connecter à l'interface VMware vCenter, consultez la section Accéder aux dispositifs de gestion.
- Accédez à la section de configuration réseau de l'interface vCenter.
- Sélectionnez "Datacenter-dvs", puis "New Distributed Port Group" (Nouveau groupe de ports distribués).
Une fois le groupe de ports distribué créé, vous pouvez associer des VM en sélectionnant le nom correspondant dans la configuration réseau des propriétés de la VM. Voici les valeurs de configuration critiques du groupe de ports distribués:
- Association de ports: liaison statique
- Allocation de ports: élastique
- Nombre de ports: 120
- Type de VLAN: VLAN
- ID de VLAN:ID de sous-réseau correspondant dans la section "Sous-réseaux" de l'interface Google Cloud VMware Engine.
Configuration requise pour la Google Cloud CLI et les API
Pour utiliser l'outil de ligne de commande gcloud
ou l'API pour gérer vos ressources VMware Engine, nous vous recommandons de configurer les outils comme décrit ci-dessous.
gcloud
Définissez votre ID de projet par défaut :
gcloud config set project PROJECT_ID
Définissez une région et une zone par défaut :
gcloud config set compute/region REGION
gcloud config set compute/zone ZONE
Pour en savoir plus sur l'outil gcloud vmware
, consultez la documentation de référence de Cloud SDK Cloud.
API
Les exemples d'API de cet ensemble de documentation utilisent l'outil de ligne de commande cURL
pour interroger l'API. Un jeton d'accès valide est requis dans la requête cURL
. Il existe de nombreuses façons d'obtenir un jeton d'accès valide. Les étapes suivantes utilisent l'outil gcloud
pour générer un jeton d'accès:
Connectez-vous à Google Cloud:
gcloud auth login
Générez un jeton d'accès et exportez-le vers TOKEN:
export TOKEN=`gcloud auth print-access-token`
Vérifiez que TOKEN est correctement défini:
echo $TOKEN
Utilisez maintenant le jeton d'autorisation dans vos requêtes à l'API. Exemple :
curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations
Python
Les exemples de code Python de cette documentation utilisent la bibliothèque VMware Engine pour communiquer avec l'API. Pour pouvoir utiliser cette approche, la bibliothèque doit être installée et les identifiants par défaut de l'application doivent être configurés.
Téléchargez et installez la bibliothèque Python:
pip install google-cloud-vmwareengine
Configurez les informations ADC en exécutant ces commandes dans votre shell:
gcloud auth application-default login
Vous pouvez également utiliser un fichier de clé de compte de service:
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
Pour en savoir plus sur la bibliothèque, consultez la page de référence ou les exemples de code sur GitHub.
Vous pouvez configurer un sous-réseau userDefined
à l'aide de la console Google Cloud , de la Google Cloud CLI ou de l'API VMware Engine. Vous devrez connaître le nom du sous-réseau et du cloud privé.
Console
Dans la console Google Cloud , accédez à la page Sous-réseaux.
Recherchez le sous-réseau
userDefined
que vous souhaitez modifier, puis cliquez sur l'icône en forme de crayon pour le modifier.
gcloud
Modifiez un sous-réseau à l'aide de la Google Cloud CLI avec la commande gcloud vmware private-clouds subnets update
:
gcloud vmware private-clouds subnets update SUBNET_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE \ --ip-cidr-range=`IP_ADDRESS`
Remplacez les éléments suivants :
SUBNET_NAME
: nom du sous-réseau à mettre à jour dans ce cloud privéPRIVATE_CLOUD_ID
: nom du cloud privéZONE
: zone du cloud privéIP_ADDRESS
: adresse IP et plage d'adresses IP, par exemple10.0.0.0/24
API
Pour modifier un sous-réseau à l'aide de l'API VMware Engine, envoyez une requête PATCH
:
curl -sSL -XPATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME?update_mask=ip_cidr_range" -d '{ "ip_cidr_range": "IP_ADDRESS" }'
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet pour cette requête.ZONE
: zone du cloud privéPRIVATE_CLOUD_ID
: nom du cloud privéSUBNET_NAME
: nom du sous-réseau à mettre à jour dans ce cloud privéIP_ADDRESS
: adresse IP et plage, par exemple10.0.0.0/24
Sous-réseaux de gestion
Les sous-réseaux de gestion sont des sous-réseaux en lecture seule que vous pouvez afficher à l'aide de la Google Cloud CLI ou de l'API VMware Engine.
Lister tous les sous-réseaux
Affichez la liste des sous-réseaux dans la console Google Cloud , la Google Cloud CLI ou l'API.
Console
Pour afficher la liste des sous-réseaux, accédez à la page Sous-réseaux.
gcloud
Pour lister un sous-réseau à l'aide de la Google Cloud CLI, saisissez la commande gcloud vmware private-clouds subnets list
:
gcloud vmware private-clouds subnets list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
PRIVATE_CLOUD_ID
: nom du cloud privéZONE
: zone du cloud privé
API
Pour lister un sous-réseau à l'aide de l'API VMware Engine, envoyez une requête GET
:
curl -sSL -XGET -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets"
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet pour cette requête.ZONE
: zone du cloud privéPRIVATE_CLOUD_ID
: nom du cloud privé
Décrire un sous-réseau
Obtenez la description de n'importe quel sous-réseau à l'aide de la Google Cloud CLI ou de l'API VMware Engine.
Console
Pour obtenir la description d'un sous-réseau, accédez à la page Sous-réseaux.
gcloud
Obtenez la description d'un sous-réseau à l'aide de la commande gcloud vmware private-clouds subnets update
:
gcloud vmware private-clouds subnets describe SUBNET_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
SUBNET_NAME
: nom du sous-réseau à mettre à jour dans ce cloud privéPRIVATE_CLOUD_ID
: nom du cloud privéZONE
: zone du cloud privé
API
Pour obtenir la description d'un sous-réseau à l'aide de l'API VMware Engine, envoyez une requête GET
:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME"
Remplacez les éléments suivants :
PROJECT_ID
: nom du projet pour cette requêteREGION
: région du réseauPRIVATE_CLOUD_ID
: nom du cloud privéSUBNET_NAME
: nom du sous-réseau à mettre à jour dans ce cloud privé