À propos des réseaux VMware Engine
Google Cloud VMware Engine utilise un réseau VMware Engine pour fournir une connectivité réseau entre un ou plusieurs clouds privés, des réseaux Google Cloud Virtual Private Cloud et des réseaux sur site.
Types de réseaux VMware Engine
Par défaut, VMware Engine propose un réseau VMware mondial qui fournit une connectivité réseau entre un ou plusieurs clouds privés, réseaux de cloud privé virtuel ou réseaux sur site. Ces réseaux VMware mondiaux sont appelés réseaux VMware Engine standards.
De plus, les projets créés avant novembre 2023 disposent d'anciens réseaux VMware Engine, qui sont des réseaux régionaux devant exister dans chaque région contenant un cloud privé.
Réseaux VMware Engine standards
Créez un ou plusieurs réseaux standards dans un projet pour isoler les réseaux entre vos clouds privés.
Connectivité réseau pour les réseaux VMware Engine standards
Pour communiquer avec VMware Engine depuis votre réseau VPC, vous devez créer une relation d'appairage de réseaux VPC entre votre réseau VPC et un réseau VMware Engine. Cela permet une communication exclusive à l'aide d'adresses IP internes entre les instances de machines virtuelles (VM) de votre réseau VPC et les VM VMware.
Comportement de la résolution DNS
La section suivante décrit le comportement de résolution DNS pour les réseaux VMware Engine.
Zone de gestion du cloud privé
Chaque cloud privé crée une zone Cloud DNS faisant autorité correspondante, utilisée pour résoudre tous les dispositifs de gestion tels que vCenter Server, NSX Manager et HCX.
Google Cloud résolution
Par défaut, vous pouvez résoudre la zone de gestion à partir de n'importe quel réseau VPC sur lequel Cloud DNS est activé. Lorsqu'un réseau VMware Engine est appairé à un VPC, VMware Engine crée automatiquement une liaison de zone DNS de gestion, ce qui garantit la résolution à partir de n'importe laquelle de vos VM Google Cloud .
Résolution sur site
Consultez Configurer un DNS pour l'accès au système de gestion.
Résolution DNS à partir des VM de cloud privé et des dispositifs de gestion
Chaque cloud privé déploie un serveur Cloud DNS utilisé pour la résolution de tous les dispositifs de gestion et que vous pouvez configurer comme serveur DNS pour toutes les charges de travail VMware.
Adresse IP du serveur DNS de la charge de travail du cloud privé
Pour obtenir l'adresse IP du serveur DNS de votre cloud privé et configurer le DNS pour vos charges de travail VMware ou le paramètre DNS DHCP du segment NSX :
Dans la console Google Cloud , accédez à la page Clouds privés.
Cliquez sur le nom du cloud privé pour lequel vous souhaitez configurer le DNS.
Sur la page Résumé du cloud privé, sous Serveurs cloud DNS privés, cliquez sur Copier pour copier l'adresse IP du serveur cloud privé.
Associer des zones Cloud DNS
Vous pouvez associer les zones Cloud DNS configurées dans votre projet à un réseau VMware Engine. Cela garantit la résolution correcte des zones de transfert faisant autorité ou conditionnelles à partir de l'une de vos VM ou appliances de gestion de cloud privé. Pour en savoir plus, consultez Configurer les liaisons DNS.
Accès privé à Google
Pour activer l'accès privé à Google pour VMware Engine, configurez le serveur DNS dans votre environnement VMware Engine de sorte qu'il utilise l'adresse IP virtuelle privée. Pour en savoir plus, consultez Accès privé à Google pour les hôtes sur site et [Configurer l'accès privé à Google pour les hôtes sur site][configure Private Google Access on premises hosts]. Le domaine private.googleapis.com utilise 199.36.153.8/30.
Anciens réseaux VMware Engine
Un ancien réseau VMware Engine est un réseau régional qui fournit une connectivité réseau entre un ou plusieurs clouds privés, des réseaux de cloud privé virtuel et des réseaux sur site. Vous devez nommer les anciens réseaux en utilisant la convention <region>-default et créer un réseau pour chaque région dans laquelle vous créez un cloud privé.
Connectivité réseau pour les anciens réseaux VMware Engine
Pour établir une communication avec VMware Engine depuis votre réseau VPC, vous devez activer l'accès aux services privés et créer une connexion privée entre votre réseau VPC et le réseau VMware Engine. Cela permet une communication exclusive à l'aide d'adresses IP internes entre les instances de VM de votre réseau VPC et les VM VMware.
Les anciens réseaux fonctionnent au niveau régional et ne peuvent se connecter qu'aux réseaux de producteurs de services de la région correspondante. Vous devez établir des connexions privées distinctes aux réseaux de producteurs de services dans chaque région.
Comportement de la résolution DNS pour les anciens réseaux VMware Engine
Les sections suivantes décrivent le comportement de la résolution DNS pour les anciens réseaux VMware Engine.
Zone de gestion du cloud privé
Chaque cloud privé crée une zone Cloud DNS faisant autorité correspondante, utilisée pour résoudre tous les dispositifs de gestion tels que vCenter Server, NSX Manager et HCX.
Google Cloud résolution
Par défaut, vous pouvez résoudre la zone de gestion à partir de n'importe quel réseau VPC sur lequel vous avez activé Cloud DNS. Lorsqu'une connexion privée est créée entre votre réseau VPC et un ancien réseau VMware Engine, Google crée automatiquement un appairage DNS, ce qui garantit la résolution à partir de n'importe laquelle de vos VM Google Cloud .
Résolution sur site
Consultez Configurer un DNS pour l'accès au système de gestion.
Résolution DNS à partir des appliances de gestion du cloud privé
Les appliances de gestion de cloud privé utilisent des règles de transfert DNS conditionnel que vous pouvez configurer dans chaque cloud privé. Pour en savoir plus, consultez Créer des règles de transfert DNS héritées.
Résolution des problèmes liés aux VM VMware de cloud privé
Les clouds privés connectés aux anciens réseaux VMware Engine n'ont pas Cloud DNS configuré automatiquement. Vous pouvez choisir d'utiliser Cloud DNS dans votre projet ou une solution DNS tierce.
Pour utiliser Cloud DNS :
- Activez le transfert DNS entrant sur le réseau VPC.
- Identifiez les adresses de serveur DNS à utiliser pour les VM VMware.
Étapes suivantes
- Découvrez comment créer un réseau VMware Engine.