Configura y administra subredes

En este documento, se describe cómo crear y administrar diferentes subredes en VMware Engine.

Existen tres tipos de subredes: subredes de cargas de trabajo, subredes de servicios y subredes de cargas de trabajo de administración.

Subredes de carga de trabajo

Para las máquinas virtuales (VM) de carga de trabajo, debes crear segmentos de red en NSX Manager para tu nube privada. Los segmentos de red creados en NSX Manager no son visibles en VMware Engine.

Accede a NSX Manager

El proceso de creación de una subred ocurre en NSX, al que accedes a través de VMware Engine:

  1. En la consola de Google Cloud , ve a la página Nubes privadas.

    Ir a Nubes privadas

  2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene la nube privada para la que deseas crear una subred.

  3. Haz clic en el nombre de la nube privada en la que deseas crear la subred.

  4. En Management appliances, copia la URL correspondiente a NSX Manager.

  5. Pega esa URL en una VM que tenga acceso a la red de administración de VMware Engine y que pueda resolver el DNS para NSX Manager.

  6. Cuando se te solicite, ingresa tus credenciales de acceso. Recuerda que puedes recuperar las credenciales generadas desde la página de detalles de la nube privada.

Si configuraste NSX para usar una fuente de identidad, como Active Directory, usa tus credenciales de fuente de identidad en su lugar.

Crea un segmento de red de carga de trabajo

En las VMs de carga de trabajo, crea subredes como segmentos de red NSX para la nube privada:

  1. En NSX, ve a Networking > Segments.
  2. Haz clic en Agregar segmento.
  3. En el campo Nombre del segmento, ingresa un nombre para tu segmento.
  4. En la lista Connected Gateway, selecciona Tier1 para conectarte a la puerta de enlace de nivel 1.
  5. En la lista Zona de transporte, seleccionaTZ-OVERLAY | Superponer.
  6. En la columna Subredes, ingresa el rango de subred. Especifica el rango de subred con .1 como el último octeto. Por ejemplo, 10.12.2.1/24.
  7. Haz clic en Configurar DHCP y proporciona valores para el campo Rangos de DHCP.
  8. Haz clic en Aplicar para guardar la configuración de DHCP.
  9. Haz clic en Guardar. Ahora puedes seleccionar este segmento de red en vCenter cuando crees una VM.

En una región determinada, puedes anunciar hasta 100 rutas únicas de VMware Engine a tu red de VPC a través del acceso privado a los servicios. Por ejemplo, esas rutas únicas incluyen rangos de direcciones IP de administración de la nube privada, segmentos de red de carga de trabajo NSX y rangos de direcciones IP internas de HCX. Este límite de ruta incluye todas las nubes privadas en la región y corresponde al límite de ruta aprendidas de Cloud Router.

Para obtener información sobre los límites de enrutamiento, consulta Cuotas y límites de Cloud Router.

Subredes de servicio

Las subredes de servicio son subredes de userDefined que VMware Engine creó automáticamente cuando se creó tu nube privada. Puedes segmentar por subredes de servicio para situaciones de implementación de dispositivos o servicios, como almacenamiento, copias de seguridad, recuperación ante desastres (DR), transmisión de contenido multimedia y proporcionar capacidad de procesamiento lineal y procesamiento de paquetes de gran escala incluso para las nubes privadas más grandes. Los nombres de subred de servicio disponibles son los siguientes:

  • service-1
  • service-2
  • service-3
  • service-4
  • service-5

La comunicación de las máquinas virtuales en una subred de servicio sale del host ESXi de VMware directamente a la infraestructura de redes de Google Cloud , lo que permite una comunicación de alta velocidad.

Configura subredes de servicio

Cuando VMware Engine crea una subred de servicio, no asigna un rango o prefijo de CIDR. Debes especificar un rango y un prefijo CIDR que no se superpongan. La primera dirección utilizable se convertirá en la dirección de la puerta de enlace. Para asignar un rango y un prefijo de CIDR, edita una de las subredes de servicio.

Las subredes de servicio se pueden actualizar si cambian los requisitos de CIDR. La modificación de un CIDR de subred de servicio existente puede causar interrupciones en la disponibilidad de la red para las VMs adjuntas a esa subred de servicio.

Configura grupos de puertos distribuidos de vSphere

Además, para conectar una VM a una subred de servicio, debes crear un nuevo grupo de puertos distribuidos. Este grupo de puertos asigna el ID de la subred de servicio a un nombre de red dentro de una nube privada de vCenter. Para ello, sigue estos pasos:

  1. Conéctate a la interfaz de VMware vCenter. Consulta Cómo acceder a los dispositivos de administración.
  2. Navega a la sección de configuración de red de la interfaz de vCenter.
  3. Selecciona Datacenter-dvs y, luego, Select New Distributed Port Group.

Después de crear el grupo de puertos distribuidos, puedes adjuntar VMs seleccionando el nombre correspondiente en la configuración de red de las propiedades de la VM. Los siguientes son los valores de configuración críticos del grupo de puertos distribuidos:

  • Vinculación de puerto: Vinculación estática
  • Asignación de puertos: Elástica
  • Cantidad de puertos: 120
  • Tipo de VLAN: VLAN
  • ID de VLAN: Es el ID de subred correspondiente dentro de la sección de subredes de la interfaz de Google Cloud VMware Engine.

Requisitos de la API y Google Cloud CLI

Para usar la herramienta de línea de comandos de gcloud o la API para administrar tus recursos de VMware Engine, te recomendamos que configures las herramientas como se describe a continuación.

gcloud

  1. Establece tu ID del proyecto predeterminado:

    gcloud config set project PROJECT_ID

  2. Configura una región y una zona predeterminadas:

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

Para obtener más información sobre la herramienta gcloud vmware, consulta la documentación de referencia del SDK de Cloud.

API

En los ejemplos de la API de este conjunto de documentación, se usa la herramienta de línea de comandos de cURL para consultar la API. Se requiere un token de acceso válido como parte de la solicitud de cURL. Existen muchas formas de obtener un token de acceso válido. Los siguientes pasos usan la herramienta gcloud para generar un token de acceso:

  1. Accede a Google Cloud:

    gcloud auth login

  2. Genera el token de acceso y expórtalo a TOKEN:

    export TOKEN=`gcloud auth print-access-token`

  3. Verifica que TOKEN esté configurado correctamente:

    echo $TOKEN

Ahora, usa el token de autorización en tus solicitudes a la API. Por ejemplo:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Las muestras de código de Python en esta documentación usan la biblioteca de VMware Engine para comunicarse con la API. Para poder usar este enfoque, se debe instalar la biblioteca y configurar las Credenciales predeterminadas de la aplicación.

  1. Descarga e instala la biblioteca de Python:

    pip install google-cloud-vmwareengine

  2. Configura la información de ADC ejecutando esos comandos en tu shell:

    gcloud auth application-default login

    O bien, usa un archivo de claves de la cuenta de servicio:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

Para obtener más información sobre la biblioteca, visita la página de referencia o consulta las muestras de código en GitHub.

Puedes configurar una subred de userDefined con la consola de Google Cloud , Google Cloud CLI o la API de VMware Engine. Deberás conocer el nombre de la subred y la nube privada.

Console

  1. En la consola de Google Cloud , ve a la página Subredes.

    Ir a Subredes

  2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene los detalles de la nube privada y la subred.

  3. Busca la subred userDefined que deseas editar y haz clic en el ícono de lápiz para editarla.

gcloud

Edita una subred con Google Cloud CLI usando el comando gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets update SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --ip-cidr-range=`IP_ADDRESS`

Reemplaza lo siguiente:

  • SUBNET_NAME: El nombre de la subred que se actualizará en esta nube privada
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • ZONE: Es la zona de la nube privada.
  • IP_ADDRESS: La dirección IP y el rango, por ejemplo, 10.0.0.0/24

API

Para editar una subred con la API de VMware Engine, realiza una solicitud PATCH:

 curl -sSL -XPATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME?update_mask=ip_cidr_range" -d '{
    "ip_cidr_range": "IP_ADDRESS"
 }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de esta solicitud.
  • ZONE: Es la zona de la nube privada.
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • SUBNET_NAME: El nombre de la subred que se actualizará en esta nube privada
  • IP_ADDRESS: La dirección IP y el rango, por ejemplo, 10.0.0.0/24

Subredes de administración

Las subredes de administración son subredes de solo lectura que puedes ver con Google Cloud CLI o la API de VMware Engine.

Obtén una lista de todas las subredes

Consulta una lista de subredes en la Google Cloud consola, Google Cloud CLI o la API.

Console

Para ver una lista de subredes, ve a la página Subredes, haz clic en Selecciona un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene la nube privada y los detalles de la subred.

Ir a Subredes

gcloud

Para enumerar una subred con Google Cloud CLI, ingresa el comando gcloud vmware private-clouds subnets list:

gcloud vmware private-clouds subnets list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • ZONE: Es la zona de la nube privada.

API

Para enumerar una subred con la API de VMware Engine, realiza una solicitud GET:

 curl -sSL -XGET -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de esta solicitud.
  • ZONE: Es la zona de la nube privada.
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.

Describe una subred

Obtén una descripción de cualquier subred con Google Cloud CLI o la API de VMware Engine.

Console

Para obtener la descripción de una subred, ve a la página Subredes, haz clic en Selecciona un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene los detalles de la nube privada y la subred.

Ir a Subredes

gcloud

Obtén la descripción de una subred con el comando gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets describe SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • SUBNET_NAME: El nombre de la subred que se actualizará en esta nube privada
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • ZONE: Es la zona de la nube privada.

API

Para obtener la descripción de una subred con la API de VMware Engine, realiza una solicitud GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el nombre del proyecto para esta solicitud.
  • REGION: Es la región de la red.
  • PRIVATE_CLOUD_ID: Es el nombre de la nube privada.
  • SUBNET_NAME: Es el nombre de la subred que se actualizará en esta nube privada.

¿Qué sigue?