Configura y administra subredes

En este documento, se describe cómo crear y administrar diferentes subredes en VMware Engine.

Existen tres tipos de subredes: subredes de carga de trabajo, subredes de servicio y subredes de carga de trabajo de administración.

Subredes de carga de trabajo

En el caso de las máquinas virtuales (VMs) de carga de trabajo, debes crear segmentos de red en el administrador de NSX-T para la nube privada. Los segmentos de red creados en NSX-T Manager no se pueden ver en VMware Engine.

Accede al administrador de NSX-T

El proceso de creación de una subred ocurre en NSX-T, a la que accedes a través de VMware Enginee:

  1. Accede a la consola de Google Cloud.
  2. En el menú de navegación principal, haz clic en Nubes privadas.
  3. Haz clic en el nombre de la nube privada en la que deseas crear la subred.
  4. En Management devices, haz clic en la URL correspondiente a NSX Manager.
  5. Cuando se te solicite, ingresa tus credenciales de acceso. Recuerda que puedes recuperar las credenciales generadas desde la página de detalles de la nube privada.

Si configuraste NSX-T para usar una fuente de identidad, como Active Directory, usa tus credenciales de fuente de identidad en su lugar.

Crea un segmento de red de carga de trabajo

En las VM de carga de trabajo, crea subredes como segmentos de red NSX-T para la nube privada:

  1. En NSX-T, ve a Herramientas de redes > Segmentos.
  2. Haz clic en Agregar segmento.
  3. En el campo Nombre del segmento, ingresa un nombre para tu segmento.
  4. En la lista Connected Gateway, selecciona Tier1 para conectarte a la puerta de enlace de nivel 1.
  5. En la lista Zona de transporte, seleccionaTZ-OVERLAY | Superponer.
  6. En la columna Subredes, ingresa el rango de subred. Especifica el rango de subred con .1 como el último octeto. Por ejemplo, 10.12.2.1/24.
  7. Haz clic en Configurar DHCP y proporciona valores para el campo Rangos de DHCP.
  8. Haz clic en Aplicar para guardar la configuración de DHCP.
  9. Haz clic en Guardar. Ahora puedes seleccionar este segmento de red en vCenter mientras creas una VM.

En una región determinada, puedes anunciar hasta 100 rutas únicas de VMware Engine a tu red de VPC mediante el acceso privado a los servicios. Por ejemplo, esas rutas únicas incluyen rangos de direcciones IP de administración de nube privada, segmentos de red de carga de trabajo de NSX-T y rangos de direcciones IP internas de HCX. Este límite de ruta incluye todas las nubes privadas en la región y corresponde al límite de ruta aprendidas de Cloud Router.

Para obtener información sobre los límites de enrutamiento, consulta Cuotas y límites de Cloud Router.

Subredes de servicio

Las subredes de servicio son subredes userDefined que VMware Engine crea automáticamente cuando las subredes de servicio adicionales. Puedes orientar subredes de servicios para situaciones de implementación de dispositivos o servicios, como almacenamiento, copias de seguridad, recuperación ante desastres (DR), transmisión de contenido multimedia y proporcionar capacidad de procesamiento lineal de gran escala y procesamiento de paquetes incluso para las nubes privadas escaladas más grandes. Los nombres de subredes de servicio disponibles son los siguientes:

  • service-1
  • service-2
  • service-3
  • service-4
  • service-5

La comunicación de máquina virtual a través de una subred de servicio sale del host VMware ESXi directamente en la infraestructura de red de Google Cloud, lo que permite una comunicación de alta velocidad.

Configura subredes de servicio

VMware Engine crea automáticamente subredes de servicio cuando subredes de servicio adicionales. Cuando VMware Engine crea una subred de servicio, no asigna un rango o prefijo CIDR. Debes especificar un rango y un prefijo de CIDR que no se superpongan. La primera dirección utilizable se convertirá en la dirección de la puerta de enlace. Para asignar un rango y un prefijo CIDR, edita una de las subredes del servicio.

Las subredes de servicio pueden actualizarse si cambian los requisitos de CIDR. La modificación de un CIDR de subred de servicio existente puede causar interrupciones en la disponibilidad de la red para las VM conectadas a esa subred de servicio.

Configura grupos de puertos distribuidos de vSphere

Además, para conectar una VM a una subred de servicio, debes crear un nuevo grupo de puertos distribuidos. Este grupo de puertos asigna el ID de subred de servicio a un nombre de red dentro de una nube privada de vCenter. Para ello, sigue estos pasos:

  1. Conéctate a la interfaz de vCenter de VMware. Consulta Accede a los dispositivos de administración.
  2. Navega a la sección de configuración de red de la interfaz de vCenter.
  3. Selecciona Datacenter-dvs y, luego, Nuevo grupo de puertos distribuidos.

Después de crear el grupo de puertos distribuido, puedes adjuntar VM si seleccionas el nombre correspondiente en la configuración de red de las propiedades de la VM. Los siguientes son valores de configuración fundamentales del grupo de puertos distribuidos:

  • Vinculación de puerto: vinculación estática
  • Asignación de puertos: elástica
  • Cantidad de puertos: 120
  • Tipo de VLAN: VLAN
  • ID de VLAN: El ID de subred correspondiente en la sección de subredes de la interfaz de Google Cloud VMware Engine.

Requisitos de Google Cloud CLI y las APIs

Si deseas usar la herramienta de línea de comandos de gcloud o la API para administrar los recursos de VMware Engine, te recomendamos que configures las herramientas como se describe a continuación.

gcloud

  1. Configura tu ID del proyecto predeterminado:

    gcloud config set project PROJECT_ID

  2. Configura una región y una zona predeterminadas:

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

Para obtener más información sobre la herramienta de gcloud vmware, consulta los documentos de referencia del SDK de Cloud.

API

Los ejemplos de API en este conjunto de documentación usan la herramienta de línea de comandos de cURL para consultar la API. Se requiere un token de acceso válido como parte de la solicitud cURL. Existen muchas formas de obtener un token de acceso válido. En los siguientes pasos, se usa la herramienta gcloud para generar un token de acceso:

  1. Accede a Google Cloud:

    gcloud auth login

  2. Genera un token de acceso y expórtalo a TOKEN:

    export TOKEN=`gcloud auth print-access-token`

  3. Verifica que TOKEN esté configurado correctamente:

    echo $TOKEN

Ahora, usa el token de autorización en tus solicitudes a la API. Por ejemplo:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Las muestras de código de Python en esta documentación usan la biblioteca de VMware Engine para comunicarse con la API. Para poder usar este enfoque, es necesario instalar la biblioteca y configurar las credenciales predeterminadas de la aplicación.

  1. Descarga y, luego, instala la biblioteca de Python:

    pip install google-cloud-vmwareengine

  2. Para configurar la información del ADC, ejecuta esos comandos en la shell:

    gcloud auth application-default login

    O bien, usa un archivo de claves de cuenta de servicio:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

Para obtener más información sobre la biblioteca, visita la página de referencia o consulta las muestras de código en GitHub.

Puedes configurar una subred userDefined con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine. Deberás saber el nombre de la subred y la nube privada.

Console

  1. Accede a la consola de Google Cloud.
  2. Selecciona Subredes en el menú de navegación principal.
  3. Busca la subred userDefined que desees editar y haz clic en el ícono de lápiz para editarla.

gcloud

Edita una subred con Google Cloud CLI con el comando gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets update SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --ip-cidr-range=`IP_ADDRESS`

Reemplaza lo siguiente:

  • SUBNET_NAME: Es el nombre de la subred que se actualizará en esta nube privada.
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • ZONE: Es la zona de la nube privada.
  • IP_ADDRESS: La dirección IP y el rango, para el ejemplo 10.0.0.0/24

API

Para editar una subred con la API de VMware Engine, realiza una solicitud PATCH:

 curl -sSL -XPATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME?update_mask=ip_cidr_range" -d '{
    "ip_cidr_range": "IP_ADDRESS"
 }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de esta solicitud.
  • ZONE: Es la zona de la nube privada.
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • SUBNET_NAME: Es el nombre de la subred que se actualizará en esta nube privada.
  • IP_ADDRESS: La dirección IP y el rango, para el ejemplo 10.0.0.0/24

Subredes de administración

Las subredes de administración son subredes de solo lectura que puedes ver con Google Cloud CLI o la API de VMware Engine.

Obtén una lista de todas las subredes

Consulta una lista de subredes en la consola de Google Cloud, Google Cloud CLI o la API.

Console

  1. Accede a la consola de Google Cloud.
  2. Selecciona Subredes en el menú de navegación principal para ver una lista de subredes.

gcloud

Para obtener una lista de una subred con Google Cloud CLI, ingresa el comando gcloud vmware private-clouds subnets list:

gcloud vmware private-clouds subnets list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • ZONE: Es la zona de la nube privada.

API

Para mostrar una subred con la API de VMware Engine, realiza una solicitud GET:

 curl -sSL -XGET -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de esta solicitud.
  • ZONE: Es la zona de la nube privada.
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.

Describe una subred

Puedes obtener una descripción de cualquier subred siguiendo estas instrucciones.

Console

  1. Accede a la consola de Google Cloud.
  2. Selecciona Subredes en el menú de navegación principal para ver una lista de subredes y los detalles de cada una.

gcloud

Obtén la descripción de una subred con el comando gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets describe SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • SUBNET_NAME: Es el nombre de la subred que se actualizará en esta nube privada.
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • ZONE: Es la zona de la nube privada.

API

Para obtener la descripción de una subred con la API de VMware Engine, realiza una solicitud GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el nombre del proyecto para esta solicitud.
  • REGION: Es la región de la red.
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • SUBNET_NAME: Es el nombre de la subred que se actualizará en esta nube privada.

¿Qué sigue?