Configurer et gérer des sous-réseaux

Ce document explique comment créer et gérer différents sous-réseaux dans VMware Engine.

Il existe trois types de sous-réseaux : les sous-réseaux de charge de travail, les sous-réseaux de service et les sous-réseaux de charge de travail de gestion.

Sous-réseaux de charge de travail

Pour les machines virtuelles (VM) de charge de travail, vous devez créer des segments de réseau sur NSX-T Manager pour votre cloud privé. Les segments réseau créés dans NSX-T Manager ne sont pas visibles dans VMware Engine.

Accéder à NSX-T Manager

Le processus de création d'un sous-réseau s'effectue dans NSX-T, accessible depuis VMware Engine :

  1. Dans la console Google Cloud, accédez à la page Clouds privés.

    Accéder à Clouds privés

  2. Cliquez sur le nom du cloud privé dans lequel vous souhaitez créer le sous-réseau.

  3. Sous Management dispositifs (Dispositifs de gestion), cliquez sur l'URL correspondant à NSX. Gestionnaire.

  4. Lorsque vous y êtes invité, saisissez vos identifiants de connexion. Nous vous rappelons que vous pouvez récupérer les identifiants générés à partir de la page d'informations du cloud privé.

Si vous avez configuré NSX-T pour utiliser une source d'identité, telle qu'Active Directory, utilisez plutôt les identifiants de votre source d'identité.

Créer un segment de réseau de charge de travail

Pour les VM de charge de travail, créez des sous-réseaux en tant que segments de réseau NSX-T pour votre cloud privé :

  1. Dans NSX-T, accédez à Networking > Segments (Mise en réseau > Segments).
  2. Cliquez sur Add Segment (Ajouter un segment).
  3. Dans le champ Nom du segment, saisissez le nom du segment.
  4. Dans la liste Passerelle connectée, sélectionnez Niveau 1 pour vous connecter à la passerelle de niveau 1.
  5. Dans la liste Zone de transport, sélectionnezTZ-SUPERPOSITION | Superposition.
  6. Dans la colonne Sous-réseaux, saisissez la plage du sous-réseau. Spécifiez la plage de sous-réseau avec .1 comme dernier octet. Par exemple, 10.12.2.1/24.
  7. Cliquez sur Définir la configuration DHCP, puis indiquez des valeurs pour le champ Plages DHCP.
  8. Cliquez sur Appliquer pour enregistrer votre configuration DHCP.
  9. Cliquez sur Enregistrer. Vous pouvez désormais sélectionner ce segment de réseau dans vCenter lorsque vous créez une VM.

Dans une région donnée, vous pouvez annoncer au maximum 100 routes uniques de VMware Engine vers votre réseau VPC à l'aide de l'accès aux services privés. Par exemple, ces routes uniques incluent des plages d'adresses IP de gestion de cloud privé, des segments de réseau de charge de travail NSX-T et des plages d'adresses IP internes HCX. Cette limite de route inclut tous les clouds privés de la région et correspond à la limite de route apprise du routeur Cloud Router.

Pour en savoir plus sur les limites de routage, consultez la page Quotas et limites de Cloud Router.

Sous-réseaux de service

Les sous-réseaux de service sont des sous-réseaux userDefined créés automatiquement par VMware Engine lorsque vous créez votre cloud privé. Vous pouvez cibler l'utilisation de sous-réseaux de service dans des scénarios de déploiement d'appareils ou de services, tels que le stockage, la sauvegarde, la reprise après sinistre, le streaming multimédia, et la fourniture d'un débit linéaire à grande échelle et d'un traitement de paquets pour les clouds privés les plus étendus. Les noms de sous-réseaux de service disponibles sont les suivants :

  • service-1
  • service-2
  • service-3
  • service-4
  • service-5

La communication entre les machines virtuelles via un sous-réseau de service quitte l'hôte VMware ESXi directement dans l'infrastructure réseau Google Cloud, ce qui permet une communication à haut débit.

Configurer des sous-réseaux de service

Lorsque VMware Engine crée un sous-réseau de service, il n'attribue pas de plage CIDR ni de préfixe. Vous devez spécifier un préfixe et une plage CIDR sans chevauchement. La première adresse utilisable deviendra l'adresse de la passerelle. Pour allouer une plage CIDR et un préfixe, modifiez l'un des sous-réseaux de service.

Les sous-réseaux de service peuvent être mis à jour si les exigences CIDR changent. La modification du CIDR d'un sous-réseau de service existant peut entraîner une interruption de la disponibilité du réseau pour les VM associées à ce sous-réseau de service.

Configurer des groupes de ports distribués vSphere

De plus, pour connecter une VM à un sous-réseau de service, vous devez créer un groupe de ports distribués. Ce groupe de ports mappe l'ID de sous-réseau de service à un nom de réseau dans un cloud privé vCenter. Procédez comme suit :

  1. Connectez-vous à l'interface VMware vCenter, consultez la section "Accéder aux dispositifs de gestion".
  2. Accédez à la section de configuration réseau de l'interface vCenter.
  3. Sélectionnez "Datacenter-dvs", puis "New Distributed Port Group" (Nouveau groupe de ports distribués).

Une fois le groupe de ports distribués créé, vous pouvez associer des VM en sélectionnant le nom correspondant dans la configuration réseau des propriétés de la VM. Voici les valeurs de configuration critiques du groupe de ports distribués :

  • Association de ports : liaison statique
  • Allocation de ports : élastique
  • Nombre de ports: 120
  • Type de VLAN : VLAN
  • ID VLAN: l'ID de sous-réseau correspondant dans la section des sous-réseaux de l'interface Google Cloud VMware Engine.

Configuration requise pour la Google Cloud CLI et l'API

Pour utiliser l'outil de ligne de commande gcloud ou l'API pour gérer vos ressources VMware Engine, nous vous recommandons de configurer les outils comme décrit ci-dessous.

gcloud

  1. Définissez votre ID de projet par défaut :

    gcloud config set project PROJECT_ID

  2. Définissez une région et une zone par défaut :

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

Pour en savoir plus sur l'outil gcloud vmware, consultez la documentation de référence de Cloud SDK Cloud.

API

Les exemples d'API de cette documentation utilisent l'outil de ligne de commande cURL pour : interroger l'API. Un jeton d'accès valide est requis dans cURL requête. Il existe de nombreuses façons d'obtenir un jeton d'accès valide. Les étapes suivantes utilisent l'outil gcloud pour générer un jeton d'accès :

  1. Connectez-vous à Google Cloud :

    gcloud auth login

  2. Générez un jeton d'accès et exportez-le vers TOKEN :

    export TOKEN=`gcloud auth print-access-token`

  3. Vérifiez que TOKEN est correctement défini :

    echo $TOKEN

À présent, utilisez le jeton d'autorisation dans vos requêtes à l'API. Exemple :

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Les exemples de code Python présentés dans cette documentation utilisent la bibliothèque VMware Engine pour communiquer avec l'API. Pour pouvoir utiliser cette approche, vous devez installer la bibliothèque et configurer les identifiants par défaut de l'application.

  1. Téléchargez et installez la bibliothèque Python:

    pip install google-cloud-vmwareengine

  2. Configurez les informations ADC en exécutant ces commandes dans votre shell :

    gcloud auth application-default login

    Vous pouvez également utiliser un fichier de clé de compte de service:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

Pour en savoir plus sur la bibliothèque, consultez la page de référence ou consultez des exemples de code sur GitHub.

Vous pouvez configurer un sous-réseau userDefined à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API VMware Engine. Vous devez connaître le nom du sous-réseau et du cloud privé.

Console

  1. Dans la console Google Cloud, accédez à la page Sous-réseaux.

    Accéder à la page Sous-réseaux

  2. Recherchez le sous-réseau userDefined que vous souhaitez modifier, puis cliquez sur l'icône en forme de crayon pour le modifier.

gcloud

Modifiez un sous-réseau à l'aide de la Google Cloud CLI en exécutant la commande gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets update SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --ip-cidr-range=`IP_ADDRESS`

Remplacez les éléments suivants :

  • SUBNET_NAME : nom du sous-réseau à mettre à jour dans ce cloud privé
  • PRIVATE_CLOUD_ID: nom du cloud privé
  • ZONE : zone du cloud privé
  • IP_ADDRESS : adresse IP et plage d'adresses IP, par exemple 10.0.0.0/24

API

Pour modifier un sous-réseau à l'aide de l'API VMware Engine, envoyez une requête PATCH:

 curl -sSL -XPATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME?update_mask=ip_cidr_range" -d '{
    "ip_cidr_range": "IP_ADDRESS"
 }'

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet pour cette requête.
  • ZONE: zone du cloud privé
  • PRIVATE_CLOUD_ID : nom du cloud privé
  • SUBNET_NAME : nom du sous-réseau à mettre à jour dans ce cloud privé
  • IP_ADDRESS : adresse IP et plage d'adresses IP, par exemple 10.0.0.0/24

Sous-réseaux de gestion

Les sous-réseaux de gestion sont des sous-réseaux en lecture seule que vous pouvez afficher à l'aide du Google Cloud CLI ou l'API VMware Engine.

Lister tous les sous-réseaux

Affichez la liste des sous-réseaux dans la console Google Cloud, la Google Cloud CLI ou l'API.

Console

Affichez la liste des sous-réseaux en accédant à la page Sous-réseaux.

Accéder à "Sous-réseaux"

gcloud

Pour lister un sous-réseau à l'aide de Google Cloud CLI, saisissez la commande gcloud vmware private-clouds subnets list :

gcloud vmware private-clouds subnets list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

  • PRIVATE_CLOUD_ID : nom du cloud privé
  • ZONE: zone du cloud privé

API

Pour répertorier un sous-réseau à l'aide de l'API VMware Engine, envoyez une requête GET:

 curl -sSL -XGET -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets"

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet pour cette requête.
  • ZONE: zone du cloud privé
  • PRIVATE_CLOUD_ID : nom du cloud privé

Décrire un sous-réseau

Obtenez une description de n'importe quel sous-réseau à l'aide de la Google Cloud CLI ou de l'API VMware Engine.

Console

Pour obtenir la description d'un sous-réseau, accédez à la page Sous-réseaux.

Accéder à "Sous-réseaux"

gcloud

Obtenez la description d'un sous-réseau à l'aide de la commande gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets describe SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

  • SUBNET_NAME : nom du sous-réseau à mettre à jour dans ce cloud privé
  • PRIVATE_CLOUD_ID: nom du cloud privé
  • ZONE: zone du cloud privé

API

Pour obtenir la description d'un sous-réseau à l'aide de l'API VMware Engine, envoyez une requête GET :

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME"

Remplacez les éléments suivants :

  • PROJECT_ID: nom du projet pour cette requête
  • REGION : région du réseau
  • PRIVATE_CLOUD_ID: nom du cloud privé
  • SUBNET_NAME: nom du sous-réseau à mettre à jour dans ce cloud privé

Étape suivante