VMware Engine está actualizando las nubes privadas existentes para usar componentes de VMware más nuevos. Consulta Anuncios de servicio para obtener más detalles.

Configura el acceso privado a servicios

El acceso privado a los servicios es una conexión privada entre tu red de VPC y las redes en VMware Engine. En esta página, se explica cómo configurar el acceso privado a los servicios en Google Cloud VMware Engine y cómo conectar una VPC a una nube privada.

El acceso privado al servicio permite el siguiente comportamiento:

  • Comunicación exclusiva por dirección IP interna para instancias de máquina virtual (VM) en tu red de VPC y las VM de VMware. Las instancias de VM no necesitan acceso a Internet ni direcciones IP externas para alcanzar los servicios que están disponibles a través del acceso privado a los servicios.
  • La comunicación entre las VM de VMware y los servicios compatibles de Google Cloud admite el acceso privado a los servicios mediante direcciones IP internas.
  • Uso de conexiones locales existentes para conectarte a tu nube privada de VMware Engine, si tienes conectividad local mediante Cloud VPN o Cloud Interconnect a tu red de VPC.

Puedes configurar el acceso privado a los servicios y crear las nubes privadas de VMware Engine por separado. La conexión privada se puede crear antes o después de la creación de la nube privada a la que deseas conectar tu VPC.

En una región determinada, puedes configurar hasta 100 rutas únicas de VMware Engine a tu red de VPC mediante el acceso privado a los servicios. Esto incluye, por ejemplo, direcciones de administración de nube privada, segmentos de carga de trabajo NSX-T y direcciones de red HCX.

Antes de comenzar

  1. Debes tener una red de VPC existente para usar cuando te conectas a VMware Engine.
  2. Si tienes conectividad local basada en Cloud VPN, selecciona la red de VPC que está conectada a la sesión de Cloud VPN. Si tienes conectividad local basada en Cloud Interconnect, selecciona la red de VPC en la que finaliza el adjunto de VLAN de Cloud Interconnect.
  3. Activa la API de Herramientas de redes de servicios en el proyecto.
  4. Los propietarios del proyecto y los miembros de IAM con la función de Administrador de red pueden crear rangos de IP asignados y administrar conexiones privadas. Para obtener más información, consulta Funciones y permisos de IAM.
  5. Debes asignar rangos de direcciones para la conexión de servicio privado, para la administración de la nube privada y los segmentos de red de cargas de trabajo. Esto garantiza que no haya conflictos de direcciones IP entre tus subredes de VPC y de red y las direcciones IP que usas en VMware Engine.

VPC compartida

Si usas VPC compartida, crea el rango de IP asignado y la conexión privada en el proyecto host. Por lo general, un administrador de red en el proyecto host debe realizar estas tareas. Las instancias de VM en proyectos de servicio pueden usar la conexión privada después de que se configure el proyecto host.

Crea una conexión privada

  1. Asigna rangos de direcciones para redes de VPC compartidas entre servicios de acceso privado a los servicios de Google Cloud, como se describe en Configura el acceso privado a los servicios.
  2. Sigue los pasos que se describen en Crea una conexión privada.
  3. Cuando creas una conexión privada de manera correcta, se muestra una conexión con el nombre servicenetworking-googleapis-com en la tabla de conexiones de servicios privadas de tu VPC.
  4. Habilita las rutas de importación o exportación personalizadas en la conexión privada servicenetworking-googleapis-com. Para obtener más información, consulta Actualiza conexiones de intercambio de tráfico.

Creación completa de la conexión privada en el portal de VMware Engine

  1. Navega a la pantalla Intercambio de tráfico entre redes de VPC. En la tabla de intercambio de tráfico, se muestra una conexión de intercambio de tráfico entre redes de VPC con el nombre servicenetworking-googleapis-com.
  2. Copia el ID de proyecto de intercambio de tráfico para poder usarlo mientras configuras una conexión privada en el portal de VMware Engine.
  3. Accede al portal de VMware Engine
  4. Ve a Red > Conexión privada.
  5. Haz clic en Add network connection.
  6. En el campo Tenant project ID, pega el ID de proyecto de intercambio de tráfico que copiaste antes.
  7. Selecciona la región de VMware Engine a la que deseas conectarte.
  8. Haga clic en Enviar.

Cuando Region status aparezca como Conectado, puedes seleccionar la conexión privada por su Tenant project ID para la región correspondiente. En la página Private connection details, se muestran las rutas aprendidas durante el intercambio de tráfico entre VPC. En Exported routes, se muestran las nubes privadas aprendidas en la región y que se exportaron a través del intercambio de tráfico entre VPC.