VMware Engine führt ein Upgrade für bestehende private Clouds durch, um neuere VMware-Komponenten zu verwenden. Weitere Informationen finden Sie unter Servicemitteilungen.

Zugriff auf private Dienste einrichten

Der Zugriff auf private Dienste ist eine private Verbindung zwischen Ihrem VPC-Netzwerk und den Netzwerken in VMware Engine. Auf dieser Seite wird erläutert, wie Sie den Zugriff auf private Dienste auf Google Cloud VMware Engine einrichten und Ihre VPC mit Ihrer privaten Cloud verbinden.

Der private Dienstzugriff ermöglicht Folgendes:

  • Exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und den VMware-VMs. VM-Instanzen benötigen weder Internetzugriff noch externe IP-Adressen, um Dienste zu erreichen, die über den privaten Dienstzugriff verfügbar sind.
  • Kommunikation zwischen VMs von VMware und von Google Cloud unterstützten Diensten, die den Zugriff auf private Dienste über interne IP-Adressen unterstützen.
  • Verwendung einer vorhandenen lokalen Verbindung, um eine Verbindung zu Ihrer privaten VMware Engine-Cloud herzustellen, wenn eine lokale Verbindung über Cloud VPN oder Cloud Interconnect zu Ihrem VPC-Netzwerk existiert.

Sie können den privaten Dienstzugriff unabhängig von der Erstellung der privaten Cloud in VMware Engine einrichten. Die private Verbindung kann vor oder nach der Erstellung der privaten Cloud erstellt werden, mit der Sie Ihre VPC verbinden möchten.

In einer bestimmten Region können Sie maximal 100 eindeutige Routen von VMware Engine zu Ihrem VPC-Netzwerk einrichten. Verwenden Sie dazu den privaten Dienstzugriff. Dazu gehören z. B. private Cloud-Management-Addressen, NSX-T-Arbeitslastsegmente und HCX-Netzwerkadressen.

Hinweis

  1. Sie benötigen ein vorhandenes VPC-Netzwerk für die Verbindung mit VMware Engine.
  2. Wenn Sie eine lokale Verbindung auf der Grundlage von Cloud VPN haben, wählen Sie das VPC-Netzwerk aus, das mit Ihrer Cloud VPN-Sitzung verbunden ist. Wenn Sie eine lokale Verbindung basierend auf Cloud Interconnect haben, wählen Sie das VPC-Netzwerk aus, in dem Ihr Cloud Interconnect-VLAN-Anhang endet.
  3. Aktivieren Sie die Service Networking API in Ihrem Projekt.
  4. Projektinhaber und IAM-Mitglieder mit der Rolle Netzwerkadministrator können zugewiesene IP-Adressbereiche erstellen und private Verbindungen verwalten. Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.
  5. Sie müssen Adressbereiche für die private Dienstverbindung, für die private Cloudverwaltung und für Arbeitslastnetzwerk-Segmente zuweisen. Dadurch wird sichergestellt, dass keine IP-Adresskonflikte zwischen Ihren VPC- und Netzwerk-Subnetzen und den in VMware Engine verwendeten IP-Adressen bestehen.

Freigegebene VPC

Wenn Sie eine freigegebene VPC verwenden, erstellen Sie den zugewiesenen IP-Bereich und die private Verbindung im Hostprojekt. Normalerweise muss ein Netzwerkadministrator im Hostprojekt diese Aufgaben ausführen. VM-Instanzen in Dienstprojekten können die private Verbindung verwenden, nachdem das Hostprojekt eingerichtet wurde.

Private Verbindung erstellen

  1. Weisen Sie Adressbereiche für VPC-Netzwerke zu, die von Google Cloud-Diensten für den Zugriff auf private Dienste gemeinsam genutzt werden, wie unter Zugriff auf private Dienste konfigurieren beschrieben.
  2. Folgen Sie der Anleitung unter Private Verbindung erstellen.
  3. Wenn Sie eine private Verbindung erfolgreich erstellt haben, wird eine Verbindung mit dem Namen servicenetworking-googleapis-com in der Tabelle der privaten Dienstverbindungen Ihrer VPC aufgeführt.
  4. Aktivieren Sie Import/Export benutzerdefinierter Routen für die private Verbindung servicenetworking-googleapis-com. Weitere Informationen finden Sie unter Peering-Verbindungen aktualisieren.

Vollständig private Verbindung im VMware Engine-Portal erstellen

  1. Wechseln Sie zur Ansicht VPC-Netzwerk-Peering. Eine VPC-Netzwerk-Peering-Verbindung mit dem Namen servicenetworking-googleapis-com wird in der Peering-Tabelle aufgeführt.
  2. Kopieren Sie die Peering-Projekt-ID, damit Sie sie beim Einrichten einer privaten Verbindung im VMware Engine-Portal verwenden können.
  3. Zugriff auf das VMware Engine Portal
  4. Gehen Sie zu Netzwerk > Private Verbindung.
  5. Klicken Sie auf Netzwerkverbindung hinzufügen.
  6. Fügen Sie im Feld Teilnehmer-Projekt-ID die zuvor kopierte Peering-Projekt-ID ein.
  7. Wählen Sie die VMware Engine-Region aus, zu der Sie eine Verbindung herstellen möchten.
  8. Klicken Sie auf Senden.

Wenn der Regionsstatus verbunden ist, können Sie die private Verbindung anhand ihrer Mandanten-Projekt-ID für die entsprechende Region auswählen. Auf der Seite Details zur privaten Verbindung werden die über VPC-Peering erlernten Routen angezeigt. Exportierte Routen zeigt private Clouds, die aus der Region gelernt und über VPC-Peering exportiert wurden.