Informazioni sulle reti VMware Engine

Informazioni sulle reti VMware Engine

Google Cloud VMware Engine utilizza una rete VMware Engine per fornire connettività di rete tra uno o più cloud privati, reti Virtual Private Cloud di Google Cloud e reti on-premise.

Tipi di reti VMware Engine

Per impostazione predefinita, VMware Engine offre una rete VMware globale che fornisce connettività di rete tra uno o più cloud privati, reti Virtual Private Cloud o reti on-premise. Queste reti VMware globali sono note come reti VMware Engine standard.

Inoltre, i progetti creati prima di novembre 2023 hanno reti VMware Engine legacy, che sono reti a livello di regione che devono esistere in ogni regione contenente un cloud privato.

Reti VMware Engine standard

Crea una o più reti standard in un progetto per creare l'isolamento di rete tra i cloud privati.

La connettività di una rete VMware Engine standard utilizza il peering di rete VPC.

Connettività di rete per reti VMware Engine standard

Per stabilire la comunicazione con VMware Engine dalla rete VPC, devi creare una relazione di peering di rete VPC tra la rete VPC e una rete VMware Engine. Ciò consente una comunicazione esclusiva tramite indirizzi IP interni tra le istanze di macchine virtuali (VM) nella rete VPC e le VM VMware.

Comportamento di risoluzione DNS

La sezione seguente illustra il comportamento di risoluzione DNS per le reti VMware Engine.

Zona di gestione del cloud privato

Ogni cloud privato crea una zona Cloud DNS autorevole corrispondente utilizzata per risolvere tutte le appliance di gestione come vCenter Server, NSX Manager e HCX.

Risoluzione Google Cloud

Per impostazione predefinita, puoi risolvere la zona di gestione da qualsiasi rete VPC in cui è abilitato Cloud DNS. Quando una rete VMware Engine è in peering VPC, VMware Engine crea automaticamente un'associazione di zone DNS di gestione, garantendo la risoluzione da qualsiasi VM Google Cloud.

Risoluzione on-premise

Consulta Configurazione del DNS per l'accesso all'appliance di gestione.

Risoluzione DNS da VM del cloud privato e appliance di gestione

Ogni cloud privato esegue il deployment di un server Cloud DNS utilizzato per la risoluzione di tutte le appliance di gestione, che puoi configurare come server DNS per tutti i carichi di lavoro VMware.

IP server DNS del carico di lavoro privato nel cloud

Per ottenere l'indirizzo IP del server DNS del tuo cloud privato e configurare il DNS per i carichi di lavoro VMware o l'impostazione DNS DHCP per il segmento NSX-T:

  1. Accedi alla console Google Cloud.
  2. Nella navigazione principale, fai clic su Private Cloud.
  3. Fai clic sul nome del cloud privato per cui vuoi configurare il DNS.
  4. Nella pagina di riepilogo per il cloud privato, in Server DNS Private Cloud, fai clic su Copia per copiare l'indirizzo IP del server Cloud DNS privato.

Associazione delle zone Cloud DNS

Puoi associare le zone Cloud DNS configurate nel tuo progetto a una rete VMware Engine per garantire la risoluzione corretta delle zone di forwarding autorevoli o condizionali da qualsiasi VM del cloud privato o appliance di gestione. Per ulteriori informazioni, consulta Configurazione delle associazioni DNS.

Reti VMware Engine legacy

Una rete VMware Engine legacy è una rete regionale che fornisce connettività di rete tra uno o più cloud privati, reti Virtual Private Cloud e reti on-premise. Devi assegnare un nome alle reti legacy utilizzando la convenzione <region>-default e creare una rete per ogni regione in cui crei un cloud privato.

Connettività di rete di connessioni private di rete VMware Engine legacy.

Connettività di rete per reti VMware Engine legacy

Per stabilire la comunicazione con VMware Engine dalla rete VPC, devi abilitare l'accesso privato ai servizi e creare una connessione privata tra la rete VPC e la rete VMware Engine. Ciò consente la comunicazione esclusiva tramite indirizzi IP interni tra le istanze VM nella tua rete VPC e le VM VMware.

Le reti legacy funzionano a livello di regione e possono connettersi solo alle reti dei producer di servizi nella regione corrispondente. Devi stabilire connessioni private separate alle reti dei producer di servizi in ogni regione.

Comportamento della risoluzione DNS per reti VMware Engine legacy

Le seguenti sezioni descrivono il comportamento della risoluzione DNS per le reti VMware Engine legacy.

Zona di gestione del cloud privato

Ogni cloud privato crea una zona Cloud DNS autorevole corrispondente utilizzata per risolvere tutte le appliance di gestione come vCenter Server, NSX Manager e HCX.

Risoluzione Google Cloud

Per impostazione predefinita, puoi risolvere la zona di gestione da qualsiasi rete VPC in cui hai abilitato Cloud DNS. Quando viene creata una connessione privata tra la tua rete VPC e una rete VMware Engine legacy, Google crea automaticamente il peering DNS, garantendo la risoluzione da qualsiasi delle VM Google Cloud.

Risoluzione on-premise

Consulta Configurazione del DNS per l'accesso all'appliance di gestione.

Risoluzione DNS da appliance di gestione del cloud privato

Le appliance di gestione del cloud privato utilizzano regole di forwarding DNS condizionali che puoi configurare all'interno di ciascun cloud privato. Per ulteriori informazioni, consulta Creare regole di forwarding DNS legacy.

Risoluzione VM VMware per il cloud privato

Per i cloud privati connessi alle reti VMware Engine legacy non è configurato automaticamente Cloud DNS. Puoi scegliere di utilizzare Cloud DNS all'interno del tuo progetto o una soluzione DNS di terze parti.

Per utilizzare Cloud DNS, segui questi passaggi:

  1. Abilita l'inoltro DNS in entrata nella rete VPC
  2. Identificare gli indirizzi dei server DNS da utilizzare per le VM VMware

Passaggi successivi