VMware Engine-Netzwerke

Google Cloud VMware Engine verwendet ein VMware Engine-Netzwerk, um eine Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Google Cloud Virtual Private Cloud-Netzwerken und lokalen Netzwerken bereitzustellen.

Typen von VMware Engine-Netzwerken

Standardmäßig bietet die VMware Engine ein globales VMware-Netzwerk, das Netzwerkverbindungen zwischen einer oder mehreren privaten Clouds, Virtual Private Cloud-Netzwerken oder lokalen Netzwerken bereitstellt. Diese globalen VMware-Netzwerke werden als VMware Engine-Standardnetzwerke bezeichnet.

Darüber hinaus haben Projekte, die vor November 2023 erstellt wurden, Legacy VMware Engine-Netzwerke. Dies sind regionale Netzwerke, die in jeder Region vorhanden sein müssen, die eine private Cloud enthält.

VMware Engine-Standardnetzwerke

Erstellen Sie ein oder mehrere Standardnetzwerke in einem Projekt, um eine Netzwerkisolation zwischen Ihren privaten Clouds zu erreichen.

Die Netzwerkverbindung eines VMware Engine-Standardnetzwerks verwendet VPC-Netzwerk-Peering.

Netzwerkverbindung für VMware Engine-Standardnetzwerke

Zum Herstellen einer Kommunikation von Ihrem VPC-Netzwerk mit VMware Engine müssen Sie eine VPC-Netzwerk-Peering-Beziehung zwischen Ihrem VPC-Netzwerk und einem VMware Engine-Netzwerk herstellen. Dies ermöglicht die exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und VMware-VMs.

DNS-Auflösungsverhalten

Im folgenden Abschnitt wird das DNS-Auflösungsverhalten für VMware Engine-Netzwerke beschrieben.

Verwaltungszone der privaten Cloud

Jede private Cloud erstellt eine entsprechende autoritative Cloud DNS-Zone, die zur Auflösung aller Management-Appliances wie vCenter Server, NSX Manager und HCX verwendet wird.

Google Cloud-Auflösung

Standardmäßig können Sie die Verwaltungszone aus jedem Ihrer VPC-Netzwerke auflösen, für die Cloud DNS aktiviert ist. Wenn ein VMware Engine-Netzwerk über VPC-Peer verbunden ist, erstellt VMware Engine automatisch eine Verwaltungs-DNS-Zonenbindung, um die Auflösung von einer Ihrer Google Cloud-VMs sicherzustellen.

Lokale Auflösung

Siehe DNS für den Zugriff auf die Management Appliance konfigurieren.

DNS-Auflösung von VMs und Management-Appliances in der privaten Cloud

Jede private Cloud stellt einen Cloud DNS-Server bereit, der für die Auflösung aller Management Appliances verwendet wird und den Sie als DNS-Server für alle VMware-Arbeitslasten konfigurieren können.

IP-Adresse des DNS-Servers der Arbeitslast der privaten Cloud

So rufen Sie die IP-Adresse des DNS-Servers Ihrer privaten Cloud ab und konfigurieren das DNS für Ihre VMware-Arbeitslasten oder die DHCP-DNS-Einstellung des NSX-T-Segments:

  1. Rufen Sie die Google Cloud Console auf.
  2. Klicken Sie in der Hauptnavigation auf Private Clouds.
  3. Klicken Sie auf den Namen der privaten Cloud, für die Sie DNS konfigurieren möchten.
  4. Klicken Sie auf der Zusammenfassungsseite für die private Cloud unter DNS-Server der privaten Cloud auf Kopieren, um die IP-Adresse des privaten Cloud DNS-Servers zu kopieren.

Cloud DNS-Zonen binden

Sie können in Ihrem Projekt konfigurierte Cloud DNS-Zonen an ein VMware Engine-Netzwerk binden. Dadurch wird die ordnungsgemäße Auflösung von autoritativen oder bedingten Forward-Zonen von allen Ihren privaten Cloud-VMs oder Management-Appliances sichergestellt. Weitere Informationen finden Sie unter DNS-Bindungen konfigurieren.

Privater Google-Zugriff

Konfigurieren Sie den DNS-Server in Ihrer VMware Engine-Umgebung für die Verwendung der privaten virtuellen IP-Adresse, um den privater Google-Zugriff für die VMware Engine zu aktivieren. Weitere Informationen finden Sie unter Privater Google-Zugriff für lokale Hosts und Privaten Google-Zugriff für lokale Hosts konfigurieren. In der Domain private.googleapis.com wird 199.36.153.8/30 verwendet.

Legacy-VMware Engine-Netzwerke

Ein VMware Engine-Legacy-Netzwerk ist ein regionales Netzwerk, das Netzwerkverbindungen zwischen einer oder mehreren privaten Clouds, Virtual Private Cloud-Netzwerken und lokalen Netzwerken bereitstellt. Sie müssen Legacy-Netzwerke gemäß der Konvention <region>-default benennen und für jede Region, in der Sie eine private Cloud erstellen, ein Netzwerk erstellen.

Netzwerkverbindung einer privaten VMware Engine-Legacy-Netzwerkverbindung.

Netzwerkverbindung für Legacy-VMware Engine-Netzwerke

Damit Sie von Ihrem VPC-Netzwerk aus mit VMware Engine kommunizieren können, müssen Sie den Zugriff auf private Dienste aktivieren und eine private Verbindung zwischen Ihrem VPC-Netzwerk und dem VMware Engine-Netzwerk erstellen. Dies ermöglicht eine exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und VMware-VMs.

Legacy-Netzwerke funktionieren auf regionaler Ebene und können nur zu Diensterstellernetzwerken in der entsprechenden Region verbunden werden. Sie müssen in jeder Region separate private Verbindungen zu den Netzwerken der Dienstersteller herstellen.

DNS-Auflösungsverhalten für Legacy-VMware Engine-Netzwerke

In den folgenden Abschnitten wird das Verhalten bei der DNS-Auflösung von Legacy-VMware Engine-Netzwerken beschrieben.

Verwaltungszone der privaten Cloud

Jede private Cloud erstellt eine entsprechende autoritative Cloud DNS-Zone, die zur Auflösung aller Management-Appliances wie vCenter Server, NSX Manager und HCX verwendet wird.

Google Cloud-Auflösung

Standardmäßig können Sie die Verwaltungszone von jedem Ihrer VPC-Netzwerke aus auflösen, in denen Sie Cloud DNS aktiviert haben. Wenn eine private Verbindung zwischen Ihrem VPC-Netzwerk und einem VMware Engine-Legacy-Netzwerk hergestellt wird, erstellt Google automatisch DNS-Peering und sorgt so für die Auflösung einer Ihrer Google Cloud-VMs.

Lokale Auflösung

Siehe DNS für den Zugriff auf die Management Appliance konfigurieren.

DNS-Auflösung von Management-Appliances in der privaten Cloud

Management-Appliances für die private Cloud verwenden bedingte DNS-Weiterleitungsregeln, die Sie in jeder privaten Cloud konfigurieren können. Weitere Informationen finden Sie unter Legacy-DNS-Weiterleitungsregeln erstellen.

VMware-VM-Auflösung der privaten Cloud

Für private Clouds, die mit Legacy-VMware Engine-Netzwerken verbunden sind, wird Cloud DNS nicht automatisch konfiguriert. Sie können Cloud DNS in Ihrem Projekt oder die DNS-Lösung eines Drittanbieters nutzen.

So verwenden Sie Cloud DNS:

  1. Eingehende DNS-Weiterleitung im VPC-Netzwerk aktivieren
  2. DNS-Serveradressen für VMware-VMs identifizieren

Nächste Schritte