Como configurar o acesso a serviços particulares

O acesso ao serviço privado é uma conexão particular entre sua rede VPC e as redes no VMware Engine. Esta página explica como configurar o acesso a serviços particulares do Google Cloud VMware Engine e conectar a VPC à nuvem particular.

O Acesso privado a serviços permite o seguinte comportamento:

  • Comunicação exclusiva por endereço IP interno para instâncias de máquina virtual (VM) na sua rede VPC e nas VMs do VMware. As instâncias de VM não precisam de acesso à Internet ou endereços IP externos para acessar serviços disponíveis usando o acesso privado a serviços.
  • Comunicação entre as VMs do VMware e os serviços com suporte do Google Cloud, que permitem o acesso privado a serviços usando endereços IP internos.
  • O uso de conexões locais atuais para se conectar à nuvem privada do VMware Engine, se você tiver conectividade local usando o Cloud VPN ou o Cloud Interconnect com sua rede VPC.

É possível configurar o acesso a serviços particulares independentemente da criação da nuvem particular do VMware Engine. A conexão particular pode ser criada antes ou depois da criação da nuvem privada à que você quer conectar sua VPC.

Em uma região, é possível configurar no máximo 100 rotas exclusivas do VMware Engine à rede VPC usando o acesso a serviços particulares. Isso inclui, por exemplo, endereços de gerenciamento de nuvem particulares, segmentos de carga de trabalho NSX-T e endereços de rede HCX.

Antes de começar

  1. É preciso ter uma rede VPC para usar ao se conectar ao VMware Engine.
  2. Se você tiver conectividade local com base no Cloud VPN, selecione a rede VPC conectada à sua sessão do Cloud VPN. Se você tiver conectividade local com base no Cloud Interconnect, selecione a rede VPC em que o anexo da VLAN do Cloud Interconnect será encerrado.
  3. Ative a API Service Networking no seu projeto.
  4. Proprietários de projetos e membros do IAM com o papel Administrador de rede podem criar intervalos de IP alocados e gerenciar conexões particulares. Para mais informações, consulte Papéis e permissões do IAM.
  5. É preciso alocar intervalos de endereços para a conexão de serviço particular, para gerenciamento de nuvem privada e para segmentos de rede de carga de trabalho. Isso garante que não haja conflitos de endereço IP entre as sub-redes de VPC e de rede, além dos endereços IP usados no VMware Engine.

Conectividade de várias VPCs

O VMware Engine permite acessar a mesma nuvem privada a partir de VPCs diferentes sem a necessidade de alterar qualquer arquitetura de VPC existente implantada no Google Cloud. Por exemplo, a conectividade de várias VPCs é útil quando você tem VPCs separadas para testes, desenvolvimento e diferentes grupos de departamentos, como finanças e recursos humanos. Essa situação requer que as VPCs se comuniquem com VMs do VMware ou outros endereços de destino em grupos de recursos do vSphere separados na mesma nuvem privada ou em várias nuvens privadas.

Por padrão, é possível fazer peering de três VPCs por região. Esse limite inclui o peering de VPC usado pelo acesso à Internet e ao serviço de IP público. Para aumentar esse limite, entre em contato com o atendimento ao cliente do Cloud.

VPC compartilhada

Caso você use a VPC compartilhada, crie o intervalo de IP alocado e a conexão particular no projeto host. Normalmente, o administrador de rede nesse projeto é quem realiza essas tarefas. As instâncias de VM em projetos de serviço podem usar a conexão particular depois que o projeto host está configurado.

Crie uma conexão privada

  1. Aloque intervalos de endereços para redes VPC compartilhadas entre serviços de acesso particular do Google Cloud, conforme descrito em Como configurar o acesso particular a serviços.
  2. Siga as etapas descritas em Como criar uma conexão particular.
  3. Quando você cria uma conexão particular, uma conexão com o nome servicenetworking-googleapis-com é listada na tabela de conexões de serviço privado da VPC.
  4. Ative a importação/exportação de rotas personalizadas na conexão particular servicenetworking-googleapis-com. Para mais informações, consulte Como atualizar uma conexão de peering.

Concluir a criação da conexão particular no portal do VMware Engine

  1. No Console do Google Cloud, acesse Rede VPC > Peering de rede VPC. Uma conexão de peering de rede VPC com o nome servicenetworking-googleapis-com está listada na tabela de peering.
  2. Copie o ID do projeto com peering para usá-lo ao configurar uma conexão particular no portal do VMware Engine.
  3. Acessar o portal do VMware Engine
  4. Acesse Rede > Conexão particular.
  5. Clique em Adicionar conexão privada.
  6. Nos campos ID do projeto de peering e Número do projeto de peering, insira o ID e o número do projeto do Google Cloud que contém a VPC que você quer fazer peering. Para detalhes sobre como conseguir esses valores, consulte Como identificar projetos.
  7. No campo ID da VPC de peering, insira o nome da VPC que você quer fazer peering. Consulte Como visualizar redes para ver detalhes sobre como acessar o ID da sua VPC.
  8. No campo ID do projeto de locatário, cole o ID do projeto de peering que você copiou na etapa 2.
  9. Selecione a região do VMware Engine à qual se conectar.
  10. Selecione o modo de roteamento para esta conexão de peering de rede VPC. Na maioria dos casos, recomendamos o modo de roteamento global. Se você não quiser que os serviços do Google com peering na VPC se comuniquem por regiões, selecione o modo de roteamento regional. Essa seleção substitui o modo de roteamento atual.
  11. Clique em Enviar.

Quando o Status da região estiver Conectado, você poderá selecionar a conexão particular da região correspondente. A página Detalhes da conexão particular exibe o modo de roteamento da conexão particular e quaisquer rotas aprendidas no peering da VPC.

As rotas exportadas mostram nuvens privadas que foram aprendidas na região e exportadas usando o peering da VPC. Quando várias VPCs fazem peering para a mesma rede regional do VMware Engine, as rotas recebidas de uma VPC não são divulgadas para a outra VPC.