Acerca de las redes de VMware Engine

Google Cloud VMware Engine usa una red de VMware Engine para proporcionar conectividad entre una o más nubes privadas, la nube privada virtual redes y redes locales.

Tipos de redes de VMware Engine

De forma predeterminada, VMware Engine ofrece una red global de VMware que proporciona conectividad de red entre una o más nubes privadas, redes de nube privada virtual o redes locales. Estos recursos globales Las redes de VMware se conocen como redes estándar de VMware Engine.

Además, los proyectos creados antes de noviembre de 2023 tienen redes heredadas de VMware Engine, que son redes regionales que deben existir en cada región que contiene una nube privada.

Redes estándar de VMware Engine

Crea una o más redes estándar en un proyecto para crear aislamiento de red entre tus nubes privadas.

La conectividad de red de una red estándar de VMware Engine usa el intercambio de tráfico entre redes de VPC.

Conectividad de red para redes estándar de VMware Engine

Para establecer la comunicación con VMware Engine desde tu red de VPC, debes crear una relación de intercambio de tráfico entre redes de VPC entre tu red de VPC y una red de VMware Engine. Esto permite la comunicación exclusiva con direcciones IP internas entre las instancias de máquina virtual (VM) de tu red de VPC y las VMs de VMware.

Comportamiento de resolución de DNS

En la siguiente sección, se describe el comportamiento de resolución de DNS para las redes de VMware Engine.

Zona de administración de la nube privada

Cada nube privada crea una zona de Cloud DNS autorizada correspondiente que se usa para resolver todos los dispositivos de administración, como vCenter Server, NSX Manager y HCX.

Resolución de Google Cloud

De forma predeterminada, puedes resolver la zona de administración desde cualquiera de tus redes de VPC que tenga habilitado Cloud DNS. Cuando una red de VMware Engine está vinculada a una VPC, VMware Engine crea automáticamente una vinculación de zona de DNS de administración, lo que garantiza la resolución desde cualquiera de tus VMs de Google Cloud.

Resolución local

Consulta Configura el DNS para el acceso a los dispositivos de administración.

Resolución de DNS desde las VMs y los dispositivos de administración de la nube privada

Cada nube privada implementa un servidor de Cloud DNS que se usa para todos los dispositivos de administración. de procesamiento y que puedes configurar como el servidor DNS para todas las cargas de trabajo de VMware.

IP del servidor DNS de carga de trabajo de la nube privada

Para obtener la dirección IP del servidor DNS de tu nube privada y configurar el DNS para tus cargas de trabajo de VMware o la configuración de DNS de DHCP del segmento NSX-T, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Nubes privadas.

    Ir a Nubes privadas

  2. Haz clic en el nombre de la nube privada para la que deseas configurar el DNS.

  3. En la página Resumen de la nube privada, en Servidores DNS de la nube privada, haz clic en Copiar para copiar la dirección IP del servidor DNS de la nube privada.

Vincula zonas de Cloud DNS

Puedes vincular las zonas de Cloud DNS configuradas en tu proyecto a una red de VMware Engine. Esto garantiza la resolución adecuada de las zonas de reenvío autorizadas o condicionales desde cualquiera de tus VMs de nube privada o dispositivos de administración. Consulta Configura vinculaciones de DNS para obtener más información.

Acceso privado a Google

Para habilitar el acceso privado a Google para VMware Engine, configura el servidor DNS en el entorno de VMware Engine para que use la dirección IP virtual privada. Si deseas obtener más información, consulta Acceso privado a Google para hosts locales y [Cómo configurar el Acceso privado a Google para hosts locales][Configura hosts locales del Acceso privado a Google]. El dominio private.googleapis.com usa 199.36.153.8/30.

Redes heredadas de VMware Engine

Una red heredada de VMware Engine es una red regional que proporciona conectividad de red entre una o más nubes privadas, redes de nube privada virtual y redes locales. Debes asignarles nombres a las redes heredadas con la convención <region>-default y debes crear una red para cada región en la que crees una nube privada.

Conectividad de red de una conexión privada de red heredada de VMware Engine.

Conectividad de red para redes heredadas de VMware Engine

Para establecer la comunicación con VMware Engine desde tu red de VPC, debes habilitar el acceso a servicios privados y crear una conexión privada entre tu red de VPC y la red de VMware Engine. Esto habilita la comunicación exclusiva con direcciones IP internas entre las instancias de VM de tu red de VPC y las VMs de VMware.

Las redes heredadas funcionan a nivel regional y solo se pueden conectar al de las redes de productores de la región correspondiente. Debes establecer o privadas a redes de productor de servicios en cada región.

Comportamiento de la resolución de DNS para redes heredadas de VMware Engine

En las siguientes secciones, se describe el comportamiento de la resolución de DNS para las redes de VMware Engine heredadas.

Zona de administración de la nube privada

Cada nube privada crea una zona de Cloud DNS autorizada correspondiente que se usa para resolver todos los dispositivos de administración, como vCenter Server, NSX Manager y HCX.

Resolución de Google Cloud

De forma predeterminada, puedes resolver la zona de administración desde cualquiera de tus redes de VPC en las que habilitaste Cloud DNS. Cuando se crea una conexión privada entre tu red de VPC y una red de VMware Engine heredada, Google crea automáticamente el intercambio de tráfico de DNS, lo que garantiza la resolución desde cualquiera de tus VMs de Google Cloud.

Resolución local

Consulta Configura el DNS para el acceso a los dispositivos de administración.

Resolución de DNS de dispositivos de administración de nube privada

Los dispositivos de administración de la nube privada usan reglas de reenvío de DNS condicionales que puedes configurar en cada nube privada. Para obtener más información, consulta Cómo crear reglas de reenvío de DNS heredadas.

Resolución de la VM de VMware en la nube privada

Las nubes privadas conectadas a redes heredadas de VMware Engine no tienen configurado el DNS de Cloud de forma automática. Puedes usar Cloud DNS dentro de tu proyecto o usar una solución de DNS de terceros.

Para usar Cloud DNS, haz lo siguiente:

  1. Habilita el reenvío de DNS entrante en la red de VPC.
  2. Identifica las direcciones del servidor DNS que se usarán para las VMs de VMware.

¿Qué sigue?