Acerca de las redes de VMware Engine
Google Cloud VMware Engine usa una red de VMware Engine para proporcionar conectividad de red entre una o varias nubes privadas, Google Cloud redes de nube privada virtual y redes on-premise.
Tipos de redes de VMware Engine
De forma predeterminada, VMware Engine ofrece una red global de VMware que proporciona conectividad de red entre una o varias nubes privadas, redes de nube privada virtual o redes on-premise. Estas redes de VMware globales se denominan redes de VMware Engine estándar.
Además, los proyectos creados antes de noviembre del 2023 tienen redes de VMware Engine antiguas, que son redes regionales que deben existir en cada región que contenga una nube privada.
Redes estándar de VMware Engine
Crea una o varias redes estándar en un proyecto para aislar las redes entre tus nubes privadas.
Conectividad de red para redes de VMware Engine estándar
Para establecer la comunicación con VMware Engine desde tu red de VPC, debes crear una relación de emparejamiento de redes de VPC entre tu red de VPC y una red de VMware Engine. De esta forma, se establece una comunicación exclusiva mediante direcciones IP internas entre las instancias de máquina virtual de tu red de VPC y las máquinas virtuales de VMware.
Comportamiento de la resolución de DNS
En la siguiente sección se describe el comportamiento de la resolución de DNS de las redes de VMware Engine.
Zona de gestión de la nube privada
Cada nube privada crea una zona de Cloud DNS autorizada correspondiente que se usa para resolver todos los dispositivos de gestión, como vCenter Server, NSX Manager y HCX.
Google Cloud resolución
De forma predeterminada, puedes resolver la zona de gestión desde cualquiera de tus redes de VPC que tenga habilitado Cloud DNS. Cuando una red de VMware Engine está emparejada con una VPC, VMware Engine crea automáticamente un enlace de zona DNS de gestión, lo que asegura la resolución desde cualquiera de tus Google Cloud VMs.
Resolución on-premise
Consulta Configurar DNS para acceder a dispositivos de gestión.
Resolución de DNS desde VMs de nube privada y dispositivos de gestión
Cada nube privada implementa un servidor Cloud DNS que se usa para todas las resoluciones de los dispositivos de gestión y que puedes configurar como servidor DNS para todas las cargas de trabajo de VMware.
IP del servidor DNS de la carga de trabajo de la nube privada
Para obtener la dirección IP del servidor DNS de tu nube privada y configurar el DNS para tus cargas de trabajo de VMware o el ajuste de DNS DHCP del segmento NSX, sigue estos pasos:
En la Google Cloud consola, ve a la página Nubes privadas.
Haga clic en el nombre de la nube privada para la que quiera configurar el DNS.
En la página de resumen de la nube privada, en Servidores DNS de la nube privada, haz clic en Copiar para copiar la dirección IP del servidor DNS de la nube privada.
Asociar zonas de Cloud DNS
Puedes vincular las zonas de Cloud DNS configuradas en tu proyecto a una red de VMware Engine. De esta forma, se asegura la resolución adecuada de las zonas de reenvío autoritativas o condicionales desde cualquiera de tus VMs de nube privada o dispositivos de gestión. Para obtener más información, consulta el artículo sobre cómo configurar enlaces de DNS.
Acceso privado de Google
Para habilitar el acceso privado de Google en VMware Engine, configura el servidor DNS de tu entorno de VMware Engine para que use la dirección IP virtual privada. Para obtener más información, consulta Acceso privado de Google para hosts on-premise y [Configurar Acceso privado de Google para hosts on-premise][configure Private Google Access on premises hosts]. El dominio private.googleapis.com usa 199.36.153.8/30.
Redes antiguas de VMware Engine
Una red de VMware Engine antigua es una red regional que proporciona conectividad de red entre una o varias nubes privadas, redes de nube privada virtual y redes on-premise. Debes asignar nombres a las redes antiguas con la convención <region>-default y crear una red para cada región en la que crees una nube privada.
Conectividad de red para redes de VMware Engine antiguas
Para establecer la comunicación con VMware Engine desde tu red VPC, debes habilitar el acceso a servicios privados y crear una conexión privada entre tu red VPC y la red de VMware Engine. Esto permite que las instancias de máquina virtual de tu red VPC y las máquinas virtuales de VMware se comuniquen exclusivamente mediante direcciones IP internas.
Las redes antiguas funcionan a nivel regional y solo pueden conectarse a redes de productores de servicios de la región correspondiente. Debes establecer conexiones privadas independientes con las redes de productores de servicios de cada región.
Comportamiento de la resolución de DNS en redes de VMware Engine antiguas
En las siguientes secciones se describe el comportamiento de la resolución de DNS en las redes de VMware Engine antiguas.
Zona de gestión de la nube privada
Cada nube privada crea una zona de Cloud DNS autorizada correspondiente que se usa para resolver todos los dispositivos de gestión, como vCenter Server, NSX Manager y HCX.
Google Cloud resolución
De forma predeterminada, puedes resolver la zona de gestión desde cualquiera de tus redes de VPC en las que hayas habilitado Cloud DNS. Cuando se crea una conexión privada entre tu red VPC y una red de VMware Engine antigua, Google crea automáticamente un peering de DNS, lo que asegura la resolución desde cualquiera de tus Google Cloud VMs.
Resolución on-premise
Consulta Configurar DNS para acceder a dispositivos de gestión.
Resolución de DNS desde dispositivos de gestión de nube privada
Los dispositivos de gestión de nubes privadas usan reglas de reenvío de DNS condicionales que puedes configurar en cada nube privada. Para obtener más información, consulta el artículo Crear reglas de reenvío de DNS antiguas.
Resolución de máquinas virtuales de VMware en nubes privadas
Las nubes privadas conectadas a redes de VMware Engine antiguas no tienen Cloud DNS configurado automáticamente. Puedes usar Cloud DNS en tu proyecto o usar una solución de DNS de terceros.
Para usar Cloud DNS, sigue estos pasos:
- Habilita la redirección de DNS entrante en la red de VPC.
- Identifica las direcciones del servidor DNS que se van a usar en las máquinas virtuales de VMware.
Siguientes pasos
- Consulta cómo crear una red de VMware Engine.