Configura y administra subredes

En este documento, se describe cómo crear y administrar diferentes subredes en VMware Engine.

Existen tres tipos de subredes: subredes de carga de trabajo, subredes de servicio y subredes de carga de trabajo de administración.

Subredes de carga de trabajo

Para las máquinas virtuales (VM) de carga de trabajo, debes crear segmentos de red en el administrador de NSX-T de la nube privada. Los segmentos de red creados en NSX-T Manager no se pueden ver en VMware Engine.

Accede al administrador de NSX-T

El proceso de creación de una subred se produce en NSX-T, al que puedes acceder a través de VMware Engine:

  1. En la consola de Google Cloud, ve a la página Nubes privadas.

    Ir a Nubes privadas

  2. Haz clic en el nombre de la nube privada en la que deseas crear la subred.

  3. En Management appliances, haz clic en la URL correspondiente al administrador de NSX.

  4. Cuando se te solicite, ingresa tus credenciales de acceso. Recuerda que puedes recuperar las credenciales generadas desde la página de detalles de la nube privada.

Si configuraste NSX-T para usar una fuente de identidad, como Active Directory, usa tus credenciales de fuente de identidad en su lugar.

Crea un segmento de red de carga de trabajo

En las VM de carga de trabajo, crea subredes como segmentos de red NSX-T para la nube privada:

  1. En NSX-T, ve a Herramientas de redes > Segmentos.
  2. Haz clic en Agregar segmento.
  3. En el campo Nombre del segmento, ingresa un nombre para tu segmento.
  4. En la lista Connected Gateway, selecciona Tier1 para conectarte a la puerta de enlace de nivel 1.
  5. En la lista Zona de transporte, seleccionaTZ-OVERLAY | Superponer.
  6. En la columna Subredes, ingresa el rango de subred. Especifica el rango de subred con .1 como el último octeto. Por ejemplo, 10.12.2.1/24.
  7. Haz clic en Configurar DHCP y proporciona valores para el campo Rangos de DHCP.
  8. Haz clic en Aplicar para guardar la configuración de DHCP.
  9. Haz clic en Guardar. Ahora puedes seleccionar este segmento de red en vCenter cuando creas una VM.

En una región determinada, puedes anunciar como máximo 100 rutas únicas de VMware Engine a tu red de VPC con el acceso privado a servicios. Por ejemplo, esas rutas únicas incluyen rangos de direcciones IP de administración de nube privada, segmentos de red de carga de trabajo NSX-T y rangos de direcciones IP internas de HCX. Este límite de ruta incluye todas las nubes privadas en la región y corresponde al límite de ruta aprendidas de Cloud Router.

Para obtener más información sobre los límites de enrutamiento, consulta Cuotas y límites de Cloud Router.

Subredes del servicio

Las subredes de servicio son subredes userDefined que VMware Engine creó automáticamente cuando se creó tu nube privada. Puedes segmentar el contenido con subredes de servicio para situaciones de implementación de aparatos o servicios, como almacenamiento, copia de seguridad, recuperación ante desastres (DR), transmisión de contenido multimedia y procesamiento de paquetes y capacidad de procesamiento lineal a gran escala, incluso para las nubes privadas más grandes. Los nombres de las subredes de servicio disponibles son los siguientes:

  • service-1
  • service-2
  • service-3
  • service-4
  • service-5

La comunicación de la máquina virtual a través de una subred de servicio sale del host VMware ESXi directamente a la infraestructura de redes de Google Cloud, lo que permite una comunicación de alta velocidad.

Configura subredes de servicio

Cuando VMware Engine crea una subred de servicio, no asigna un rango o prefijo de CIDR. Debes especificar un rango y un prefijo CIDR que no se superpongan. La primera dirección utilizable se convertirá en la dirección de la puerta de enlace. Para asignar un rango y un prefijo CIDR, edita una de las subredes del servicio.

Las subredes de servicio se pueden actualizar si cambian los requisitos de CIDR. La modificación de un CIDR de subred de servicio existente puede causar interrupciones en la disponibilidad de la red para las VMs adjuntas a esa subred de servicio.

Configura grupos de puertos distribuidos de vSphere

Además, para conectar una VM a una subred de servicio, debes crear un nuevo grupo de puertos distribuidos. Este grupo de puertos asigna el ID de subred de servicio a un nombre de red dentro de una nube privada de vCenter. Para ello, sigue estos pasos:

  1. Para conectarte a la interfaz de VMware vCenter, consulta Cómo acceder a los dispositivos de administración.
  2. Navega a la sección de configuración de red de la interfaz de vCenter.
  3. Selecciona Datacenter-dvs y, luego, New Distributed Port Group.

Después de crear el grupo de puertos distribuido, puedes conectar las VMs. Para ello, selecciona el nombre correspondiente en la configuración de red de las propiedades de la VM. Los siguientes son los valores de configuración críticos del grupo de puertos distribuidos:

  • Vinculación de puerto: vinculación estática
  • Asignación de puertos: elástica
  • Cantidad de puertos: 120
  • Tipo de VLAN: VLAN
  • ID de VLAN: Es el ID de subred correspondiente dentro de la sección de subredes de la interfaz de Google Cloud VMware Engine.

Requisitos de la API y de Google Cloud CLI

Para usar la herramienta de línea de comandos de gcloud o la API para administrar tu VMware Engine recursos, te recomendamos configurar las herramientas como se describe a continuación.

gcloud

  1. Establece tu ID de proyecto predeterminado:

    gcloud config set project PROJECT_ID

  2. Configura una región y una zona predeterminadas:

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

Para obtener más información sobre la herramienta gcloud vmware, consulta la documentación de referencia del SDK de Cloud.

API

Los ejemplos de API en este conjunto de documentos usan la herramienta de línea de comandos de cURL para consultar la API. Se requiere un token de acceso válido como parte de cURL para cada solicitud. Existen muchas maneras de obtener un token de acceso válido. En los siguientes pasos, se usa la herramienta gcloud para generar un token de acceso:

  1. Accede a Google Cloud:

    gcloud auth login

  2. Genera un token de acceso y expórtalo a TOKEN:

    export TOKEN=`gcloud auth print-access-token`

  3. Verifica que TOKEN esté configurado correctamente:

    echo $TOKEN

Ahora, usa el token de autorización en tus solicitudes a la API. Por ejemplo:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Las muestras de código de Python en esta documentación usan la biblioteca de VMware Engine para comunicarse con la API. Para poder usar este enfoque, se debe instalar la biblioteca y configurar las credenciales predeterminadas de la aplicación.

  1. Descarga y, luego, instala la biblioteca de Python:

    pip install google-cloud-vmwareengine

  2. Ejecuta esos comandos en tu shell para configurar la información de ADC:

    gcloud auth application-default login

    También puedes usar un archivo de claves de la cuenta de servicio:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

Para obtener más información sobre la biblioteca, visita la página de referencia o mira muestras de código en GitHub.

Puedes configurar una subred userDefined con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine. Deberás saber el nombre de la subred y la nube privada.

Console

  1. En la consola de Google Cloud, ve a la página Subredes.

    Ir a Subredes

  2. Busca la subred userDefined que deseas editar y haz clic en el ícono de lápiz para editarla.

gcloud

Edita una subred con Google Cloud CLI mediante el comando gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets update SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --ip-cidr-range=`IP_ADDRESS`

Reemplaza lo siguiente:

  • SUBNET_NAME: El nombre de la subred que se actualizará en esta nube privada
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • ZONE: La zona de la nube privada
  • IP_ADDRESS: La dirección IP y el rango, por ejemplo, 10.0.0.0/24

API

Para editar una subred con la API de VMware Engine, realiza una solicitud PATCH:

 curl -sSL -XPATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME?update_mask=ip_cidr_range" -d '{
    "ip_cidr_range": "IP_ADDRESS"
 }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de esta solicitud.
  • ZONE: Es la zona de la nube privada.
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • SUBNET_NAME: Es el nombre de la subred que se actualizará en esta nube privada.
  • IP_ADDRESS: Es la dirección IP y el rango para el ejemplo 10.0.0.0/24.

Subredes de administración

Las subredes de administración son subredes de solo lectura que puedes ver con Google Cloud CLI o la API de VMware Engine.

Obtén una lista de todas las subredes

Consulta una lista de subredes en la consola de Google Cloud, Google Cloud CLI o la API.

Console

Para ver una lista de subredes, ve a la página Subredes.

Ir a Subredes

gcloud

Para enumerar una subred con Google Cloud CLI, ingresa el comando gcloud vmware private-clouds subnets list:

gcloud vmware private-clouds subnets list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • ZONE: Es la zona de la nube privada.

API

Para generar una lista de una subred con la API de VMware Engine, haz una solicitud GET:

 curl -sSL -XGET -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de esta solicitud.
  • ZONE: Es la zona de la nube privada.
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.

Describe una subred

Obtén una descripción de cualquier subred con Google Cloud CLI o la API de VMware Engine.

Console

Para obtener la descripción de una subred, ve a la página Subredes.

Ir a Subredes

gcloud

Obtén la descripción de una subred con el comando gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets describe SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • SUBNET_NAME: El nombre de la subred que se actualizará en esta nube privada
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • ZONE: Es la zona de la nube privada.

API

Para obtener la descripción de una subred con la API de VMware Engine, realiza una solicitud GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el nombre del proyecto para esta solicitud.
  • REGION: Es la región de la red.
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • SUBNET_NAME: Es el nombre de la subred que se actualizará en esta nube privada.

¿Qué sigue?