Informazioni sulle reti VMware Engine
Google Cloud VMware Engine utilizza una rete VMware Engine per fornire per la connettività tra uno o più cloud privati, il Virtual Private Cloud di Google Cloud reti e reti on-premise.
Tipi di reti VMware Engine
Per impostazione predefinita, VMware Engine offre una rete VMware globale che fornisce la connettività di rete tra uno o più cloud privati, reti Virtual Private Cloud o reti on-premise. Queste reti VMware globali sono chiamate Reti VMware Engine standard.
Inoltre, i progetti creati prima di novembre 2023 hanno reti VMware Engine legacy, ovvero reti regionali che devono esistere in ogni regione contenente un cloud privato.
Reti VMware Engine standard
Crea una o più reti standard in un progetto per creare l'isolamento della rete tra i cloud privati.
Connettività di rete per le reti VMware Engine standard
Per stabilire la comunicazione con VMware Engine dalla tua rete VPC, deve creare una relazione di peering di rete VPC tra tra la tua rete VPC e una rete VMware Engine. In questo modo viene attivata la comunicazione esclusiva utilizzando indirizzi IP interni tra le istanze di macchine virtuali (VM) nella rete VPC e le VM VMware.
Comportamento della risoluzione DNS
La seguente sezione illustra il comportamento della risoluzione DNS per le reti VMware Engine.
Zona di gestione del cloud privato
Ogni cloud privato crea una zona Cloud DNS autorevole corrispondente utilizzata per risolvere tutte le appliance di gestione come vCenter Server, NSX Manager e HCX.
Risoluzione di Google Cloud
Per impostazione predefinita, puoi risolvere la zona di gestione da qualsiasi rete VPC in cui è abilitato Cloud DNS. Quando una rete VMware Engine è in peering con una rete VPC, VMware Engine crea automaticamente un'associazione della zona DNS di gestione, garantendo la risoluzione da qualsiasi VM Google Cloud.
Risoluzione on-premise
Consulta Configurazione del DNS per l'accesso dell'appliance di gestione.
Risoluzione DNS da VM di cloud privato e appliance di gestione
Ogni cloud privato esegue il deployment di un server Cloud DNS utilizzato per la risoluzione di tutte le appliance di gestione e che puoi configurare come server DNS per tutti i carichi di lavoro VMware.
IP del server DNS del carico di lavoro del private cloud
Per ottenere l'indirizzo IP del server DNS del cloud privato e configurare il DNS per l'impostazione DNS DHCP per i carichi di lavoro VMware o per il segmento NSX-T:
Nella console Google Cloud, vai alla pagina Cloud privati.
Fai clic sul nome del cloud privato per cui vuoi configurare il DNS.
Nella pagina di riepilogo relativa al cloud privato, in Server DNS del cloud privato, Fai clic su Copia per copiare l'indirizzo IP del server Cloud DNS privato.
Associazione di zone Cloud DNS
Puoi associare le zone Cloud DNS configurate nel tuo progetto a una rete VMware Engine. In questo modo, viene garantita la risoluzione corretta delle zone di inoltro autorevoli o condizionali da qualsiasi VM o appliance di gestione del cloud privato. Per ulteriori informazioni, consulta Configurazione delle associazioni DNS.
Accesso privato Google
Per abilitare l'accesso privato Google per VMware Engine, configura il server DNS nel tuo ambiente VMware Engine in modo che utilizzi l'indirizzo IP virtuale privato. Per ulteriori informazioni, consulta Accesso privato Google per gli host on-premise e [Configurazione dell'accesso privato Google per gli host on-premise][configure Private Google Access on premises hosts]. Il dominio private.googleapis.com
utilizza 199.36.153.8/30
.
Reti VMware Engine legacy
Una rete VMware Engine legacy è una rete regionale che fornisce
connettività di rete tra uno o più cloud privati, reti Virtual Private Cloud
e reti on-premise. Devi assegnare un nome alle reti legacy
utilizzando la convenzione <region>-default
ed è necessario creare una rete per ogni
in cui crei un cloud privato.
Connettività di rete per le reti VMware Engine legacy
Per stabilire la comunicazione con VMware Engine dalla tua rete VPC, devi abilitare l'accesso privato ai servizi e creare una connessione privata tra la tua rete VPC e la rete VMware Engine. In questo modo viene attivata la comunicazione esclusiva tramite indirizzi IP interni tra le istanze VM nella rete VPC e le VM VMware.
Le reti legacy funzionano a livello di regione e possono connettersi solo al servizio delle reti dei producer nella regione corrispondente. Devi impostare criteri connessioni private alle reti dei producer di servizi in ogni regione.
Comportamento della risoluzione DNS per le reti VMware Engine legacy
Le seguenti sezioni descrivono il comportamento della risoluzione DNS per la versione legacy Reti VMware Engine.
Zona di gestione del cloud privato
Ogni cloud privato crea una zona Cloud DNS autorevole corrispondente utilizzata per risolvere tutte le appliance di gestione come vCenter Server, NSX Manager e HCX.
Risoluzione di Google Cloud
Per impostazione predefinita, puoi risolvere la zona di gestione da qualsiasi rete VPC in cui hai abilitato Cloud DNS. Quando viene creata una connessione privata tra la tua rete VPC e una rete VMware Engine legacy, Google crea automaticamente il peering DNS, garantendo la risoluzione da qualsiasi VM Google Cloud.
Risoluzione on-premise
Consulta Configurazione del DNS per l'accesso dell'appliance di gestione.
Risoluzione DNS da appliance di gestione del cloud privato
Le appliance di gestione del cloud privato utilizzano regole di inoltro DNS condizionali che puoi configurare all'interno di ogni cloud privato. Per ulteriori informazioni, vedi Crea regole di forwarding DNS legacy.
Risoluzione VM VMware per il cloud privato
I cloud privati collegati alle reti legacy di VMware Engine non hanno Cloud DNS configurato automaticamente. Puoi scegliere di utilizzare Cloud DNS all'interno del progetto o usare una soluzione DNS di terze parti.
Per utilizzare Cloud DNS, segui questi passaggi:
- Abilita l'inoltro DNS in entrata sulla rete VPC.
- Identifica gli indirizzi dei server DNS da utilizzare per le VM VMware.
Passaggi successivi
- Scopri come creare una rete VMware Engine.