Acerca de las redes de VMware Engine

Google Cloud VMware Engine usa una red de VMware Engine para proporcionar conectividad de red entre una o más nubes privadas, redes de nube privada virtual de Google Cloud y redes locales.

Tipos de redes de VMware Engine

De forma predeterminada, VMware Engine ofrece una red global de VMware que proporciona conectividad de red entre una o más nubes privadas, redes de nube privada virtual o redes locales. Estas redes globales de VMware se denominan redes estándar de VMware Engine.

Además, los proyectos creados antes de noviembre de 2023 tienen redes heredadas de VMware Engine, que son redes regionales que deben existir en cada región que contenga una nube privada.

Redes estándar de VMware Engine

Crea una o más redes estándar en un proyecto para crear aislamiento de red entre tus nubes privadas.

La conectividad de red de una red estándar de VMware Engine usa intercambio de tráfico entre redes de VPC.

Conectividad de red para redes estándar de VMware Engine

Para establecer la comunicación con VMware Engine desde tu red de VPC, debes crear una relación de intercambio de tráfico entre redes de VPC entre tu red de VPC y una de VMware Engine. Esto permite una comunicación exclusiva mediante direcciones IP internas entre instancias de máquina virtual (VM) en tu red de VPC y las VM de VMware.

Comportamiento de la resolución de DNS

En la siguiente sección, se describe el comportamiento de la resolución de DNS para las redes de VMware Engine.

Zona de administración de la nube privada

Cada nube privada crea una zona autorizada de Cloud DNS correspondiente que se usa para resolver todos los dispositivos de administración, como vCenter Server, NSX Manager y HCX.

Resolución de Google Cloud

De forma predeterminada, puedes resolver la zona de administración desde cualquiera de tus redes de VPC que tengan habilitado Cloud DNS. Cuando una red de VMware Engine realiza un intercambio de tráfico entre VPC, VMware Engine crea de forma automática una vinculación de zona DNS de administración, lo que garantiza la resolución desde cualquiera de tus VMs de Google Cloud.

Resolución local

Consulta Cómo configurar el DNS para el acceso al dispositivo de administración.

Resolución de DNS de dispositivos de administración y VMs de nube privada

Cada nube privada implementa un servidor de Cloud DNS que se usa para la resolución de todos los dispositivos de administración y que puedes configurar como el servidor DNS para todas las cargas de trabajo de VMware.

IP del servidor DNS de la carga de trabajo de la nube privada

Para obtener la dirección IP del servidor DNS de tu nube privada y configurar DNS para las cargas de trabajo de VMware o los parámetros de configuración de DNS de DHCP del segmento NSX-T, haz lo siguiente:

  1. Accede a la consola de Google Cloud.
  2. En el menú de navegación principal, haz clic en Nubes privadas.
  3. Haz clic en el nombre de la nube privada para la que quieres configurar el DNS.
  4. En la página Resumen de la nube privada, en Servidores DNS de nube privada, haz clic en Copiar para copiar la dirección IP privada del servidor de Cloud DNS.

Vincula zonas de Cloud DNS

Puedes vincular las zonas de Cloud DNS configuradas en tu proyecto a una red de VMware Engine; esto garantiza la resolución adecuada de las zonas de reenvío autorizado o condicional desde cualquiera de tus dispositivos de administración o VM de nube privada. Para obtener más información, consulta Cómo configurar las vinculaciones de DNS.

Acceso privado a Google

Si quieres habilitar el Acceso privado a Google para VMware Engine, configura el servidor DNS en tu entorno de VMware Engine para que use la dirección IP virtual privada. Si deseas obtener más información, consulta Acceso privado a Google para los hosts locales y Cómo configurar el Acceso privado a Google para los hosts locales. El dominio private.googleapis.com usa 199.36.153.8/30.

Redes heredadas de VMware Engine

Una red heredada de VMware Engine es una red regional que proporciona conectividad de red entre una o más nubes privadas, redes de nube privada virtual y redes locales. Debes nombrar las redes heredadas con la convención <region>-default y debes crear una red para cada región en la que creas una nube privada.

Conectividad de red de una conexión privada de red heredada de VMware Engine.

Conectividad de red para redes heredadas de VMware Engine

Para establecer la comunicación con VMware Engine desde la red de VPC, debes habilitar el acceso a los servicios privados y crear una conexión privada entre la red de VPC y la red de VMware Engine. Esto permite la comunicación exclusiva mediante direcciones IP internas entre instancias de VM en tu red de VPC y las VM de VMware.

Las redes heredadas funcionan a nivel regional y solo pueden conectarse a redes de productores de servicios en la región correspondiente. Debes establecer conexiones privadas independientes a las redes del productor de servicios en cada región.

Comportamiento de la resolución de DNS para redes heredadas de VMware Engine

En las siguientes secciones, se describe el comportamiento de la resolución de DNS para las redes heredadas de VMware Engine.

Zona de administración de la nube privada

Cada nube privada crea una zona autorizada de Cloud DNS correspondiente que se usa para resolver todos los dispositivos de administración, como vCenter Server, NSX Manager y HCX.

Resolución de Google Cloud

De forma predeterminada, puedes resolver la zona de administración desde cualquiera de tus redes de VPC en las que hayas habilitado Cloud DNS. Cuando se crea una conexión privada entre tu red de VPC y una red heredada de VMware Engine, Google crea automáticamente un intercambio de tráfico de DNS, lo que garantiza la resolución desde cualquiera de tus VM de Google Cloud.

Resolución local

Consulta Cómo configurar el DNS para el acceso al dispositivo de administración.

Resolución de DNS de dispositivos de administración de nube privada

Los dispositivos de administración de la nube privada usan reglas de reenvío de DNS condicionales que puedes configurar dentro de cada nube privada. Para obtener más información, consulta Crea reglas de reenvío de DNS heredadas.

Resolución de VM de VMware para nube privada

Las nubes privadas conectadas a redes heredadas de VMware Engine no tienen Cloud DNS configurado de forma automática. Puedes optar por usar Cloud DNS dentro de tu proyecto o una solución de DNS de terceros.

Para usar Cloud DNS, haz lo siguiente:

  1. Habilita el reenvío de DNS entrante en la red de VPC.
  2. Identifica las direcciones del servidor DNS que se usarán para las VMs de VMware.

¿Qué sigue?