À propos des réseaux VMware Engine
Google Cloud VMware Engine utilise un réseau VMware Engine pour fournir une connectivité réseau entre un ou plusieurs clouds privés, des réseaux de cloud privé virtuel Google Cloud et des réseaux sur site.
Types de réseaux VMware Engine
Par défaut, VMware Engine propose un réseau VMware mondial qui fournit une connectivité réseau entre un ou plusieurs clouds privés, des réseaux de cloud privé virtuel ou des réseaux sur site. Ces réseaux VMware mondiaux sont appelés réseaux VMware Engine standards.
De plus, les projets créés avant novembre 2023 comportent des anciens réseaux VMware Engine, qui sont des réseaux régionaux qui doivent exister dans chaque région contenant un cloud privé.
Réseaux VMware Engine standards
Créez un ou plusieurs réseaux standards dans un projet pour créer une isolation réseau entre vos clouds privés.
Connectivité réseau pour les réseaux VMware Engine standards
Pour établir une communication avec VMware Engine à partir de votre réseau VPC, vous devez créer une relation d'appairage de réseaux VPC entre votre réseau VPC et un réseau VMware Engine. Cela permet une communication exclusive à l'aide d'adresses IP internes entre les instances de machines virtuelles (VM) de votre réseau VPC et les VM VMware.
Comportement de la résolution DNS
La section suivante décrit le comportement de résolution DNS pour les réseaux VMware Engine.
Zone de gestion du cloud privé
Chaque cloud privé crée une zone Cloud DNS faisant autorité correspondante utilisée pour résoudre tous les dispositifs de gestion tels que vCenter Server, NSX Manager et HCX.
Résolution Google Cloud
Par défaut, vous pouvez résoudre la zone de gestion à partir de n'importe lequel de vos réseaux VPC pour lesquels Cloud DNS est activé. Lorsqu'un réseau VMware Engine est associé à un VPC, VMware Engine crée automatiquement une liaison de zone DNS de gestion, ce qui garantit la résolution à partir de n'importe quelle VM Google Cloud.
Résolution sur site
Consultez la section Configurer un DNS pour l'accès au système de gestion.
Résolution DNS à partir de VM de cloud privé et d'appliances de gestion
Chaque cloud privé déploie un serveur DNS cloud utilisé pour toutes les résolutions des dispositifs de gestion et que vous pouvez configurer en tant que serveur DNS pour toutes les charges de travail VMware.
Adresse IP du serveur DNS de la charge de travail du cloud privé
Pour obtenir l'adresse IP du serveur DNS de votre cloud privé et configurer le DNS pour vos charges de travail VMware ou le paramètre DNS DHCP du segment NSX-T:
Dans la console Google Cloud, accédez à la page Clouds privés.
Cliquez sur le nom du cloud privé pour lequel vous souhaitez configurer le DNS.
Sur la page Résumé du cloud privé, sous Serveurs DNS cloud privés, cliquez sur Copier pour copier l'adresse IP du serveur Cloud DNS privé.
Lier des zones Cloud DNS
Vous pouvez lier les zones Cloud DNS configurées dans votre projet à un réseau VMware Engine. Cela garantit une résolution appropriée des zones de transfert autoritaires ou conditionnelles à partir de l'une de vos VM cloud privées ou de vos dispositifs de gestion. Pour en savoir plus, consultez la section Configurer les liaisons DNS.
Accès privé à Google
Pour activer l'accès privé à Google pour VMware Engine, configurez le serveur DNS de votre environnement VMware Engine de sorte qu'il utilise l'adresse IP virtuelle privée. Pour en savoir plus, consultez Accès privé à Google pour les hôtes sur site et [Configurer l'accès privé à Google pour les hôtes sur site][configurer l'accès privé à Google sur les hôtes sur site]. Le domaine private.googleapis.com utilise 199.36.153.8/30.
Anciens réseaux VMware Engine
Un ancien réseau VMware Engine est un réseau régional qui fournit une connectivité réseau entre un ou plusieurs clouds privés, des réseaux de cloud privé virtuel et des réseaux sur site. Vous devez nommer les anciens réseaux en utilisant la convention <region>-default et vous devez créer un réseau pour chaque région dans laquelle vous créez un cloud privé.
Connectivité réseau pour les anciens réseaux VMware Engine
Pour établir une communication avec VMware Engine à partir de votre réseau VPC, vous devez activer l'accès aux services privés et créer une connexion privée entre votre réseau VPC et le réseau VMware Engine. Cela permet une communication exclusive à l'aide d'adresses IP internes entre les instances de VM de votre réseau VPC et les VM VMware.
Les anciens réseaux fonctionnent au niveau régional et ne peuvent se connecter qu'aux réseaux de producteurs de services de la région correspondante. Vous devez établir des connexions privées distinctes aux réseaux de producteurs de services dans chaque région.
Comportement de la résolution DNS pour les anciens réseaux VMware Engine
Les sections suivantes décrivent le comportement de résolution DNS pour les anciens réseaux VMware Engine.
Zone de gestion du cloud privé
Chaque cloud privé crée une zone Cloud DNS faisant autorité correspondante utilisée pour résoudre tous les dispositifs de gestion tels que vCenter Server, NSX Manager et HCX.
Résolution Google Cloud
Par défaut, vous pouvez résoudre la zone de gestion à partir de n'importe lequel de vos réseaux VPC sur lesquels vous avez activé Cloud DNS. Lorsqu'une connexion privée est créée entre votre réseau VPC et un ancien réseau VMware Engine, Google crée automatiquement un appairage DNS, ce qui garantit la résolution à partir de n'importe quelle VM Google Cloud.
Résolution sur site
Consultez la section Configurer un DNS pour l'accès au système de gestion.
Résolution DNS à partir d'appliances de gestion de cloud privé
Les dispositifs de gestion de cloud privé utilisent des règles de transfert DNS conditionnelles que vous pouvez configurer dans chaque cloud privé. Pour en savoir plus, consultez la section Créer des règles de transfert DNS obsolètes.
Résolution des VM VMware dans un cloud privé
Le Cloud DNS n'est pas automatiquement configuré pour les clouds privés connectés aux anciens réseaux VMware Engine. Vous pouvez choisir d'utiliser Cloud DNS dans votre projet ou une solution DNS tierce.
Pour utiliser Cloud DNS, procédez comme suit:
- Activez le transfert DNS entrant sur le réseau VPC.
- Identifiez les adresses de serveur DNS à utiliser pour les VM VMware.
Étape suivante
- Découvrez comment créer un réseau VMware Engine.