Esta página se ha traducido con Cloud Translation API.

Configurar y gestionar subredes

En este documento se describe cómo crear y gestionar diferentes subredes en VMware Engine.

Hay tres tipos de subredes: subredes de cargas de trabajo, subredes de servicios y subredes de cargas de trabajo de gestión.

Subredes de cargas de trabajo

En el caso de las máquinas virtuales de carga de trabajo, debes crear segmentos de red en NSX Manager para tu nube privada. Los segmentos de red creados en NSX Manager no se ven en VMware Engine.

Acceder a NSX Manager

El proceso de creación de una subred se lleva a cabo en NSX, al que se accede a través de VMware Engine:

En la Google Cloud consola, ve a la página Nubes privadas.

Ir a Private Cloud
Haga clic en Seleccionar un proyecto y, a continuación, seleccione la organización, la carpeta o el proyecto que contenga la nube privada en la que quiera crear una subred.
Haga clic en el nombre de la nube privada en la que quiera crear la subred.
En Dispositivos de gestión, copia la URL correspondiente a NSX Manager.
Pegue esa URL en una VM que tenga acceso a la red de gestión de VMware Engine y pueda resolver el DNS de NSX Manager.
Cuando se te pida, introduce tus credenciales de inicio de sesión. Te recordamos que puedes recuperar las credenciales generadas desde la página de detalles de la nube privada.

Si has configurado NSX para que use una fuente de identidad, como Active Directory, utiliza las credenciales de tu fuente de identidad.

Crear un segmento de red de carga de trabajo

En el caso de las máquinas virtuales de carga de trabajo, crea subredes como segmentos de red de NSX para tu nube privada:

En NSX, vaya a Redes > Segmentos.
Haga clic en Añadir segmento.
En el campo Nombre del segmento, escribe el nombre que quieras darle.
En la lista Pasarela conectada, selecciona Nivel 1 para conectarte a la pasarela de nivel 1.
En la lista Zona de transporte, selecciona TZ-OVERLAY | Superposición.
En la columna Subredes, introduce el intervalo de subredes. Especifica el intervalo de subred con .1 como último octeto. Por ejemplo, 10.12.2.1/24.
Haga clic en Set DHCP Config (Configurar DHCP) y proporcione valores para el campo DHCP Ranges (Intervalos de DHCP).
Haz clic en Aplicar para guardar la configuración de DHCP.
Haz clic en Guardar. Ahora puede seleccionar este segmento de red en vCenter al crear una máquina virtual.

En una región determinada, puedes anunciar un máximo de 100 rutas únicas desde VMware Engine a tu red de VPC mediante el acceso privado a servicios. Por ejemplo, estas rutas únicas incluyen intervalos de direcciones IP de gestión de nubes privadas, segmentos de red de carga de trabajo de NSX e intervalos de direcciones IP internas de HCX. Este límite de rutas incluye todas las nubes privadas de la región y corresponde al límite de rutas aprendidas de Cloud Router.

Para obtener información sobre los límites de enrutamiento, consulta Cuotas y límites de Cloud Router.

Subredes de servicio

Las subredes de servicio son userDefined subredes que VMware Engine crea automáticamente cuando se crea tu nube privada. Puedes usar subredes de servicio para orientar tus anuncios a escenarios de implementación de servicios o dispositivos, como almacenamiento, copias de seguridad, recuperación tras desastres, streaming de contenido multimedia y proporcionar un rendimiento lineal y un procesamiento de paquetes a gran escala incluso para las nubes privadas más grandes. Los nombres de subred de servicio disponibles son los siguientes:

service-1
service-2
service-3
service-4
service-5

La comunicación entre máquinas virtuales a través de una subred de servicio sale del host VMware ESXi directamente a la infraestructura de red, lo que permite una comunicación de alta velocidad. Google Cloud

Configurar subredes de servicio

Cuando VMware Engine crea una subred de servicio, no asigna un intervalo ni un prefijo CIDR. Debes especificar un intervalo y un prefijo de CIDR que no se solapen. La primera dirección utilizable se convertirá en la dirección de la pasarela. Para asignar un intervalo y un prefijo CIDR, edita una de las subredes de servicio.

Las subredes de servicio se pueden actualizar si cambian los requisitos de CIDR. Si se modifica el CIDR de una subred de servicio, puede que se interrumpa la disponibilidad de la red para las VMs asociadas a esa subred de servicio.

Configurar grupos de puertos distribuidos de vSphere

Además, para conectar una VM a una subred de servicio, debes crear un grupo de puertos distribuidos. Este grupo de puertos asigna el ID de la subred de servicio a un nombre de red en una nube privada de vCenter. Para hacer esto:

Conéctate a la interfaz de VMware vCenter. Consulta Acceder a los dispositivos de gestión.
Ve a la sección de configuración de red de la interfaz de vCenter.
Selecciona Datacenter-dvs y, a continuación, New Distributed Port Group.

Una vez creado el grupo de puertos distribuidos, puede asociar máquinas virtuales seleccionando el nombre correspondiente en la configuración de red de las propiedades de la máquina virtual. Estos son los valores de configuración críticos de los grupos de puertos distribuidos:

Enlace de puertos: enlace estático
Asignación de puertos: elástica
Número de puertos: 120
Tipo de VLAN: VLAN
ID de VLAN: el ID de subred correspondiente en la sección de subredes de la interfaz de VMware Engine de Google Cloud.

Requisitos de Google Cloud CLI y de las APIs

Para usar la herramienta de línea de comandos gcloud o la API para gestionar tus recursos de VMware Engine, te recomendamos que configures las herramientas como se describe a continuación.

gcloud

Configura tu ID de proyecto predeterminado:
```
gcloud config set project PROJECT_ID
```

Definir una región y una zona predeterminadas:

gcloud config set compute/region REGION

gcloud config set compute/zone ZONE

Para obtener más información sobre la herramienta gcloud vmware, consulta la documentación de referencia del SDK de Google Cloud.

API

En los ejemplos de API de este conjunto de documentación se usa la herramienta de línea de comandos cURL para consultar la API. Se necesita un token de acceso válido como parte de la solicitud cURL. Hay muchas formas de obtener un token de acceso válido. En los siguientes pasos se utiliza la herramienta gcloud para generar un token de acceso:

Inicia sesión en Google Cloud:
```
gcloud auth login
```

Generar token de acceso y exportarlo a TOKEN:

export TOKEN=`gcloud auth print-access-token`

Verifica que TOKEN esté configurado correctamente:
```
echo $TOKEN
```

Ahora, usa el token de autorización en tus solicitudes a la API. Por ejemplo:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Los ejemplos de código de Python de esta documentación usan la biblioteca VMware Engine para comunicarse con la API. Para poder usar este método, la biblioteca debe estar instalada y las credenciales de aplicación predeterminadas deben estar configuradas.

Descarga e instala la biblioteca de Python:
```
pip install google-cloud-vmwareengine
```
Configura la información de ADC ejecutando esos comandos en tu shell:
```
gcloud auth application-default login
```
También puedes usar un archivo de clave de cuenta de servicio:
```
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
```

Para obtener más información sobre la biblioteca, visita la página de referencia o consulta los ejemplos de código en GitHub.

Puedes configurar una userDefinedsubred Google Cloud mediante la consola, la CLI de Google Cloud o la API de VMware Engine. Deberá saber el nombre de la subred y de la nube privada.

Consola

En la Google Cloud consola, ve a la página Subredes.

Ir a Subredes
Haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto que contenga los detalles de la nube privada y la subred.
Busca la userDefined subred que quieras editar y haz clic en el icono del lápiz para editarla.

gcloud

Edita una subred con Google Cloud CLI mediante el comando gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets update SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --ip-cidr-range=`IP_ADDRESS`

Haz los cambios siguientes:

SUBNET_NAME: nombre de la subred que se va a actualizar en esta instancia de Private Cloud
PRIVATE_CLOUD_ID: nombre de la nube privada
ZONE: la zona de la nube privada
IP_ADDRESS: la dirección IP y el intervalo, en el ejemplo 10.0.0.0/24

API

Para editar una subred mediante la API de VMware Engine, haz una solicitud PATCH:

 curl -sSL -XPATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME?update_mask=ip_cidr_range" -d '{
    "ip_cidr_range": "IP_ADDRESS"
 }'

Haz los cambios siguientes:

PROJECT_ID: el ID de proyecto de esta solicitud.
ZONE: la zona de la nube privada
PRIVATE_CLOUD_ID: nombre de la nube privada
SUBNET_NAME: nombre de la subred que se va a actualizar en esta instancia de Private Cloud
IP_ADDRESS: la dirección IP y el intervalo, en el ejemplo 10.0.0.0/24

Subredes de gestión

Las subredes de gestión son subredes de solo lectura que puedes ver con la CLI de Google Cloud o la API de VMware Engine.

Mostrar todas las subredes

Consulta una lista de subredes en la Google Cloud consola, la CLI de Google Cloud o la API.

Consola

Para ver una lista de subredes, ve a la página Subredes, haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto que contenga la nube privada y los detalles de la subred.

Ir a Subredes

gcloud

Para enumerar una subred con la CLI de Google Cloud, introduce el comando gcloud vmware private-clouds subnets list:

gcloud vmware private-clouds subnets list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Haz los cambios siguientes:

PRIVATE_CLOUD_ID: nombre de la nube privada
ZONE: la zona de la nube privada

API

Para enumerar una subred mediante la API de VMware Engine, haz una solicitud GET:

 curl -sSL -XGET -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets"

Haz los cambios siguientes:

PROJECT_ID: el ID de proyecto de esta solicitud.
ZONE: la zona de la nube privada
PRIVATE_CLOUD_ID: nombre de la nube privada

Describe una subred

Obtén una descripción de cualquier subred mediante Google Cloud CLI o la API de VMware Engine.

Consola

Para obtener la descripción de una subred, ve a la página Subredes, haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto que contenga la nube privada y los detalles de la subred.

Ir a Subredes

gcloud

Obtén la descripción de una subred con el comando gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets describe SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Haz los cambios siguientes:

SUBNET_NAME: nombre de la subred que se va a actualizar en esta instancia de Private Cloud
PRIVATE_CLOUD_ID: nombre de la nube privada
ZONE: la zona de la nube privada

API

Para obtener la descripción de una subred mediante la API de VMware Engine, haz una solicitud GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME"

Haz los cambios siguientes:

PROJECT_ID: el nombre del proyecto de esta solicitud
REGION: la región de la red
PRIVATE_CLOUD_ID: nombre de la nube privada
SUBNET_NAME: nombre de la subred que se va a actualizar en esta instancia de Private Cloud

Siguientes pasos

Gestionar los recursos y la actividad de tu nube privada.