VMware Engine-Netzwerke

Google Cloud VMware Engine verwendet ein VMware Engine-Netzwerk, um eine Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Google Cloud Virtual Private Cloud-Netzwerken und lokalen Netzwerken bereitzustellen.

Typen von VMware Engine-Netzwerken

Die VMware Engine bietet standardmäßig ein globales VMware-Netzwerk, das die Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Virtual Private Cloud-Netzwerken oder lokalen Netzwerken herstellt. Diese globalen VMware-Netzwerke werden als VMware-Standardnetzwerke bezeichnet.

Darüber hinaus haben Projekte, die vor November 2023 erstellt wurden, Legacy-VMware Engine-Netzwerke. Dies sind regionale Netzwerke, die in jeder Region mit einer privaten Cloud vorhanden sein müssen.

VMware Engine-Standardnetzwerke

Erstellen Sie ein oder mehrere Standardnetzwerke in einem Projekt, um eine Netzwerkisolation zwischen Ihren privaten Clouds zu erreichen.

Die Netzwerkverbindung eines VMware Engine-Standardnetzwerks verwendet VPC-Netzwerk-Peering.

Netzwerkverbindung für VMware Engine-Standardnetzwerke

Zum Herstellen einer Kommunikation von Ihrem VPC-Netzwerk mit VMware Engine müssen Sie eine VPC-Netzwerk-Peering-Beziehung zwischen Ihrem VPC-Netzwerk und einem VMware Engine-Netzwerk herstellen. Dies ermöglicht die exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und VMware-VMs.

Verhalten der DNS-Auflösung

Im folgenden Abschnitt wird das DNS-Auflösungsverhalten für VMware Engine-Netzwerke beschrieben.

Verwaltungszone der privaten Cloud

Jede private Cloud erstellt eine entsprechende autoritative Cloud DNS-Zone, die zur Auflösung aller Management-Appliances wie vCenter Server, NSX Manager und HCX verwendet wird.

Google Cloud-Lösung

Standardmäßig können Sie die Verwaltungszone über jedes Ihrer VPC-Netzwerke auflösen, für die Cloud DNS aktiviert ist. Wenn ein VMware Engine-Netzwerk mit VPC-Peering verbunden ist, erstellt VMware Engine automatisch eine Verwaltungs-DNS-Zonenbindung, um die Auflösung von einer Ihrer Google Cloud-VMs sicherzustellen.

Lokale Auflösung

Siehe DNS für den Zugriff auf die Management Appliance konfigurieren.

DNS-Auflösung von VMs und Management-Appliances in privaten Clouds

Jede private Cloud stellt einen Cloud DNS-Server bereit, der für alle Management-Appliance-Auflösungen verwendet wird und den Sie als DNS-Server für alle VMware-Arbeitslasten konfigurieren können.

IP-Adresse des DNS-Servers der Arbeitslast der privaten Cloud

So rufen Sie die IP-Adresse des DNS-Servers Ihrer privaten Cloud ab und konfigurieren DNS für Ihre VMware-Arbeitslasten oder die DHCP-DNS-Einstellung des NSX-T-Segments:

  1. Rufen Sie die Google Cloud Console auf.
  2. Klicken Sie in der Hauptnavigation auf Private Clouds.
  3. Klicken Sie auf den Namen der privaten Cloud, für die Sie DNS konfigurieren möchten.
  4. Klicken Sie auf der Übersichtsseite für die private Cloud unter DNS-Server der privaten Cloud auf Kopieren, um die IP-Adresse des privaten Cloud DNS-Servers zu kopieren.

Cloud DNS-Zonen binden

Sie können in Ihrem Projekt konfigurierte Cloud DNS-Zonen an ein VMware Engine-Netzwerk binden. Dadurch wird eine ordnungsgemäße Auflösung von autoritativen oder bedingten Forward-Zonen von jeder Ihrer privaten Cloud-VMs oder Management-Appliances sichergestellt. Weitere Informationen finden Sie unter DNS-Bindungen konfigurieren.

Legacy-VMware Engine-Netzwerke

Ein Legacy-VMware Engine-Netzwerk ist ein regionales Netzwerk, das die Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Virtual Private Cloud-Netzwerken und lokalen Netzwerken bereitstellt. Sie müssen Legacy-Netzwerke gemäß der Konvention <region>-default benennen und für jede Region, in der Sie eine private Cloud erstellen, ein Netzwerk erstellen.

Netzwerkverbindung einer privaten VMware Engine-Legacy-Netzwerkverbindung.

Netzwerkverbindung für Legacy-VMware Engine-Netzwerke

Wenn Sie eine Kommunikation von Ihrem VPC-Netzwerk mit VMware Engine herstellen möchten, müssen Sie den Zugriff auf private Dienste aktivieren und eine private Verbindung zwischen Ihrem VPC-Netzwerk und dem VMware Engine-Netzwerk erstellen. Dies ermöglicht eine exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und VMware-VMs.

Legacy-Netzwerke funktionieren auf regionaler Ebene und können nur mit Diensterstellernetzwerken in der entsprechenden Region verbunden werden. Sie müssen in jeder Region separate private Verbindungen zu Diensterstellernetzwerken herstellen.

DNS-Auflösungsverhalten für Legacy-VMware Engine-Netzwerke

In den folgenden Abschnitten wird das Verhalten der DNS-Auflösung für Legacy-VMware Engine-Netzwerke beschrieben.

Verwaltungszone der privaten Cloud

Jede private Cloud erstellt eine entsprechende autoritative Cloud DNS-Zone, die zur Auflösung aller Management-Appliances wie vCenter Server, NSX Manager und HCX verwendet wird.

Google Cloud-Lösung

Standardmäßig kann die Verwaltungszone von jedem Ihrer VPC-Netzwerke aufgelöst werden, in denen Sie Cloud DNS aktiviert haben. Wenn eine private Verbindung zwischen Ihrem VPC-Netzwerk und einem Legacy-VMware-Engine-Netzwerk hergestellt wird, erstellt Google automatisch DNS-Peering und sorgt für die Auflösung von einer Ihrer Google Cloud-VMs.

Lokale Auflösung

Siehe DNS für den Zugriff auf die Management Appliance konfigurieren.

DNS-Auflösung von Management-Appliances in der privaten Cloud

Management-Appliances für private Clouds verwenden bedingte DNS-Weiterleitungsregeln, die Sie in jeder privaten Cloud konfigurieren können. Weitere Informationen finden Sie unter Legacy-DNS-Weiterleitungsregeln erstellen.

VMware-VM-Auflösung für Private Cloud

Bei privaten Clouds, die mit Legacy-VMware Engine-Netzwerken verbunden sind, ist Cloud DNS nicht automatisch konfiguriert. Sie können Cloud DNS in Ihrem Projekt oder die DNS-Lösung eines Drittanbieters nutzen.

So verwenden Sie Cloud DNS:

  1. Eingehende DNS-Weiterleitung im VPC-Netzwerk aktivieren
  2. DNS-Serveradressen für VMware-VMs identifizieren

Nächste Schritte