À propos des réseaux VMware Engine
Google Cloud VMware Engine utilise un réseau VMware Engine pour assurer la connectivité réseau entre un ou plusieurs clouds privés, des réseaux de cloud privé virtuel Google Cloud et des réseaux sur site.
Types de réseaux VMware Engine
Par défaut, VMware Engine offre un réseau VMware mondial qui fournit une connectivité réseau entre un ou plusieurs clouds privés, des réseaux de cloud privé virtuel ou des réseaux sur site. Ces réseaux VMware Engine mondiaux sont appelés réseaux VMware Engine standards.
De plus, les projets créés avant novembre 2023 disposent d'anciens réseaux VMware Engine, qui sont des réseaux régionaux qui doivent exister dans chaque région contenant un cloud privé.
Réseaux VMware Engine standards
Créez un ou plusieurs réseaux standards dans un projet pour assurer une isolation réseau entre vos clouds privés.
Connectivité réseau pour les réseaux VMware Engine standards
Pour établir la communication avec VMware Engine à partir de votre réseau VPC, vous devez créer une relation d'appairage de réseaux VPC entre votre réseau VPC et un réseau VMware Engine. Cela permet une communication exclusive à l'aide d'adresses IP internes entre les instances de machines virtuelles (VM) de votre réseau VPC et vos VM VMware.
Comportement de la résolution DNS
La section suivante décrit le comportement de résolution DNS pour les réseaux VMware Engine.
Zone de gestion du cloud privé
Chaque cloud privé crée une zone Cloud DNS primaire correspondante, utilisée pour résoudre tous les dispositifs de gestion tels que vCenter Server, NSX Manager et HCX.
Résolution Google Cloud
Par défaut, vous pouvez résoudre la zone de gestion à partir de n'importe quel réseau VPC sur lequel Cloud DNS est activé. Lorsqu'un réseau VMware Engine est appairé par VPC, VMware Engine crée automatiquement une liaison de zone DNS de gestion, assurant la résolution de toutes vos VM Google Cloud.
Résolution sur site
Consultez la section Configurer le DNS pour accéder au dispositif de gestion.
Résolution DNS à partir de VM de cloud privé et de dispositifs de gestion
Chaque cloud privé déploie un serveur Cloud DNS utilisé pour la résolution de tous les dispositifs de gestion, que vous pouvez configurer en tant que serveur DNS pour toutes les charges de travail VMware.
Adresse IP du serveur DNS de la charge de travail du cloud privé
Pour obtenir l'adresse IP du serveur DNS de votre cloud privé et configurer le DNS pour vos charges de travail VMware ou le paramètre DNS DHCP du segment NSX-T, procédez comme suit:
- Accédez à la console Google Cloud.
- Dans le menu de navigation principal, cliquez sur Private clouds (Clouds privés).
- Cliquez sur le nom du cloud privé pour lequel vous souhaitez configurer le DNS.
- Sur la page Résumé du cloud privé, sous Serveurs DNS du cloud privé, cliquez sur Copier pour copier l'adresse IP du serveur Cloud DNS privé.
Lier des zones Cloud DNS
Vous pouvez lier des zones Cloud DNS configurées dans votre projet à un réseau VMware Engine. Cela garantit la résolution correcte des zones de transfert primaires ou conditionnelles à partir de vos VM cloud privées ou de vos dispositifs de gestion. Pour en savoir plus, consultez la section Configurer des liaisons DNS.
Accès privé à Google
Pour activer l'accès privé à Google pour VMware Engine, configurez le serveur DNS dans votre environnement VMware Engine afin qu'il utilise l'adresse IP virtuelle privée. Pour en savoir plus, consultez les pages Accès privé à Google pour les hôtes sur site et Configurer l'accès privé à Google pour les hôtes sur site. Le domaine private.googleapis.com utilise 199.36.153.8/30.
Anciens réseaux VMware Engine
Un ancien réseau VMware Engine est un réseau régional qui fournit une connectivité réseau entre un ou plusieurs clouds privés, des réseaux de cloud privé virtuel et des réseaux sur site. Vous devez nommer les anciens réseaux selon la convention <region>-default et créer un réseau pour chaque région dans laquelle vous créez un cloud privé.
Connectivité réseau pour les anciens réseaux VMware Engine
Pour établir une communication avec VMware Engine à partir de votre réseau VPC, vous devez activer l'accès aux services privés et créer une connexion privée entre votre réseau VPC et le réseau VMware Engine. Cela permet une communication exclusive à l'aide d'adresses IP internes entre les instances de VM de votre réseau VPC et vos VM VMware.
Les anciens réseaux fonctionnent au niveau régional et ne peuvent se connecter qu'aux réseaux de producteurs de services de la région correspondante. Vous devez établir des connexions privées distinctes avec les réseaux de producteurs de services dans chaque région.
Comportement de la résolution DNS pour les anciens réseaux VMware Engine
Les sections suivantes décrivent le comportement de résolution DNS pour les anciens réseaux VMware Engine.
Zone de gestion du cloud privé
Chaque cloud privé crée une zone Cloud DNS primaire correspondante, utilisée pour résoudre tous les dispositifs de gestion tels que vCenter Server, NSX Manager et HCX.
Résolution Google Cloud
Par défaut, vous pouvez résoudre la zone de gestion à partir de n'importe quel réseau VPC sur lequel vous avez activé Cloud DNS. Lorsqu'une connexion privée est créée entre votre réseau VPC et un ancien réseau VMware Engine, Google crée automatiquement un appairage DNS, ce qui garantit la résolution de toutes vos VM Google Cloud.
Résolution sur site
Consultez la section Configurer le DNS pour accéder au dispositif de gestion.
Résolution DNS à partir de dispositifs de gestion de cloud privé
Les dispositifs de gestion du cloud privé utilisent des règles de transfert DNS conditionnelles que vous pouvez configurer dans chaque cloud privé. Pour en savoir plus, consultez la page Créer d'anciennes règles de transfert DNS.
Résolution des VM VMware du cloud privé
Cloud DNS n'est pas configuré automatiquement pour les clouds privés connectés à d'anciens réseaux VMware Engine. Vous pouvez choisir d'utiliser Cloud DNS dans votre projet ou une solution DNS tierce.
Pour utiliser Cloud DNS, procédez comme suit:
- Activez le transfert DNS entrant sur le réseau VPC.
- Identifier les adresses du serveur DNS à utiliser pour les VM VMware
Étapes suivantes
- Découvrez comment créer un réseau VMware Engine.