VMware Engine-Netzwerke
Google Cloud VMware Engine verwendet ein VMware Engine-Netzwerk, um eine Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Google Cloud Virtual Private Cloud-Netzwerken und lokalen Netzwerken bereitzustellen.
Arten von VMware Engine-Netzwerken
Standardmäßig bietet VMware Engine ein globales VMware-Netzwerk, das eine Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Virtual Private Cloud-Netzwerken oder lokalen Netzwerken herstellt. Diese globalen VMware-Netzwerke werden als VMware Engine-Standardnetzwerke bezeichnet.
Außerdem haben Projekte, die vor November 2023 erstellt wurden, Legacy VMware Engine Networks. Das sind regionale Netzwerke, die in jeder Region mit einer privaten Cloud vorhanden sein müssen.
VMware Engine-Standardnetzwerke
Erstellen Sie ein oder mehrere Standardnetzwerke in einem Projekt, um eine Netzwerkisolierung zwischen Ihren privaten Clouds zu schaffen.
Netzwerkkonnektivität für VMware Engine-Standardnetzwerke
Wenn Sie eine Kommunikation von Ihrem VPC-Netzwerk zu VMware Engine herstellen möchten, müssen Sie eine VPC-Netzwerk-Peering-Beziehung zwischen Ihrem VPC-Netzwerk und einem VMware Engine-Netzwerk herstellen. Dadurch wird eine exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und VMware-VMs ermöglicht.
DNS-Auflösungsverhalten
Im folgenden Abschnitt wird das Verhalten der DNS-Auflösung für VMware Engine-Netzwerke beschrieben.
Zone für die Verwaltung der privaten Cloud
Für jede private Cloud wird eine entsprechende autoritative Cloud DNS-Zone erstellt, die für die Auflösung aller Verwaltungs-Appliances wie vCenter Server, NSX Manager und HCX verwendet wird.
Google Cloud-Lösung
Standardmäßig können Sie die Verwaltungszone von jedem Ihrer VPC-Netzwerke auflösen, in dem Cloud DNS aktiviert ist. Wenn ein VMware Engine-Netzwerk mit einem VPC gekoppelt ist, erstellt VMware Engine automatisch eine Bindung der Verwaltungs-DNS-Zone, um eine Auflösung von jeder Ihrer Google Cloud-VMs zu ermöglichen.
Lokale Auflösung
Weitere Informationen finden Sie unter DNS für den Zugriff auf die Management Appliance konfigurieren.
DNS-Auflösung von VMs und Verwaltungs-Appliances der privaten Cloud
In jeder privaten Cloud wird ein Cloud DNS-Server bereitgestellt, der für die Auflösung aller Verwaltungs-Appliances verwendet wird und den Sie als DNS-Server für alle VMware-Arbeitslasten konfigurieren können.
DNS-Server-IP-Adresse der Private Cloud-Arbeitslast
So rufen Sie die IP-Adresse des DNS-Servers Ihrer privaten Cloud ab und konfigurieren das DNS für Ihre VMware-Arbeitslasten oder die DHCP-DNS-Einstellung des NSX-T-Segments:
Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.
Klicken Sie auf den Namen der privaten Cloud, für die Sie das DNS konfigurieren möchten.
Klicken Sie auf der Seite Summary (Zusammenfassung) für Private Cloud DNS-Server auf Copy (Kopieren), um die IP-Adresse des Private Cloud DNS-Servers zu kopieren.
Cloud DNS-Zonen binden
Sie können in Ihrem Projekt konfigurierte Cloud DNS-Zonen an ein VMware Engine-Netzwerk binden. Dadurch wird die korrekte Auflösung von autoritativen oder bedingten Weiterleitungszonen von allen VMs oder Verwaltungs-Appliances Ihrer privaten Cloud sichergestellt. Weitere Informationen finden Sie unter DNS-Bindungen konfigurieren.
Privater Google-Zugriff
Wenn Sie den privater Google-Zugriff für VMware Engine aktivieren möchten, konfigurieren Sie den DNS-Server in Ihrer VMware Engine-Umgebung so, dass die private virtuelle IP-Adresse verwendet wird. Weitere Informationen finden Sie unter Privater Google-Zugriff für lokale Hosts und [Privaten Google-Zugriff für lokale Hosts konfigurieren][Privaten Google-Zugriff für lokale Hosts konfigurieren]. In der Domain private.googleapis.com wird 199.36.153.8/30 verwendet.
Legacy-VMware Engine-Netzwerke
Ein Legacy-VMware Engine-Netzwerk ist ein regionales Netzwerk, das eine Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Virtual Private Cloud-Netzwerken und lokalen Netzwerken bereitstellt. Sie müssen Legacy-Netzwerke gemäß der Konvention <region>-default benennen und für jede Region, in der Sie eine private Cloud erstellen, ein Netzwerk erstellen.
Netzwerkkonnektivität für alte VMware Engine-Netzwerke
Wenn Sie eine Kommunikation von Ihrem VPC-Netzwerk mit VMware Engine herstellen möchten, müssen Sie den Zugriff auf private Dienste aktivieren und eine private Verbindung zwischen Ihrem VPC-Netzwerk und dem VMware Engine-Netzwerk herstellen. Dadurch ist eine exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und VMware-VMs möglich.
Legacy-Netzwerke funktionieren auf regionaler Ebene und können nur mit Netzwerken von Dienstanbietern in der entsprechenden Region verbunden werden. Sie müssen separate private Verbindungen zu den Netzwerken der Dienstersteller in jeder Region herstellen.
DNS-Auflösung für alte VMware Engine-Netzwerke
In den folgenden Abschnitten wird das Verhalten der DNS-Auflösung für Legacy-VMware Engine-Netzwerke beschrieben.
Zone für die Verwaltung der privaten Cloud
Für jede private Cloud wird eine entsprechende autoritative Cloud DNS-Zone erstellt, die für die Auflösung aller Verwaltungs-Appliances wie vCenter Server, NSX Manager und HCX verwendet wird.
Google Cloud-Lösung
Standardmäßig können Sie die Verwaltungszone von jedem Ihrer VPC-Netzwerke aus auflösen, in dem Sie Cloud DNS aktiviert haben. Wenn eine private Verbindung zwischen Ihrem VPC-Netzwerk und einem Legacy-VMware Engine-Netzwerk erstellt wird, erstellt Google automatisch ein DNS-Peering, um eine Auflösung von jeder Ihrer Google Cloud-VMs zu ermöglichen.
Lokale Auflösung
Weitere Informationen finden Sie unter DNS für den Zugriff auf die Management Appliance konfigurieren.
DNS-Auflösung über Verwaltungsanwendungen der privaten Cloud
Verwaltungsanwendungen für Private Clouds verwenden bedingte DNS-Weiterleitungsregeln, die Sie in jeder privaten Cloud konfigurieren können. Weitere Informationen finden Sie unter Legacy-DNS-Weiterleitungsregeln erstellen.
Auflösung von VMware-VMs in einer privaten Cloud
Bei privaten Clouds, die mit Legacy-VMware Engine-Netzwerken verbunden sind, wird Cloud DNS nicht automatisch konfiguriert. Sie können Cloud DNS in Ihrem Projekt verwenden oder eine DNS-Lösung eines Drittanbieters.
So verwenden Sie Cloud DNS:
- Aktivieren Sie die eingehende DNS-Weiterleitung im VPC-Netzwerk.
- DNS-Serveradressen für VMware-VMs identifizieren