Informazioni sulle reti VMware Engine
Google Cloud VMware Engine utilizza una rete VMware Engine per fornire connettività di rete tra uno o più cloud privati, reti Virtual Private Cloud di Google Cloud e reti on-premise.
Tipi di reti VMware Engine
Per impostazione predefinita, VMware Engine offre una rete VMware globale che fornisce connettività di rete tra uno o più cloud privati, reti Virtual Private Cloud o reti on-premise. Queste reti VMware globali sono definite reti VMware Engine standard.
Inoltre, i progetti creati prima di novembre 2023 hanno reti VMware Engine legacy, che sono reti a livello di regione che devono esistere in ogni regione che contiene un cloud privato.
Reti VMware Engine standard
Crea una o più reti standard in un progetto per creare l'isolamento di rete tra i cloud privati.
Connettività di rete per reti VMware Engine standard
Per stabilire la comunicazione con VMware Engine dalla rete VPC, devi creare una relazione di peering di rete VPC tra la tua rete VPC e una rete VMware Engine. Ciò consente una comunicazione esclusiva utilizzando indirizzi IP interni tra le istanze di macchine virtuali (VM) nella rete VPC e le VM VMware.
Comportamento della risoluzione DNS
La sezione seguente illustra il comportamento di risoluzione DNS per le reti VMware Engine.
Zona di gestione del cloud privato
Ogni cloud privato crea una zona Cloud DNS autorevole corrispondente utilizzata per risolvere tutte le appliance di gestione come vCenter Server, NSX Manager e HCX.
Risoluzione Google Cloud
Per impostazione predefinita, puoi risolvere la zona di gestione da qualsiasi rete VPC in cui è abilitato Cloud DNS. Quando una rete VMware Engine è in peering VPC, VMware Engine crea automaticamente un'associazione di zone DNS di gestione, garantendo la risoluzione di qualsiasi VM Google Cloud.
Risoluzione on-premise
Consulta Configurazione del DNS per l'accesso all'appliance di gestione.
Risoluzione DNS da VM del cloud privato e appliance di gestione
Ogni cloud privato esegue il deployment di un server Cloud DNS utilizzato per la risoluzione di tutte le appliance di gestione, che puoi configurare come server DNS per tutti i carichi di lavoro VMware.
IP server DNS del carico di lavoro del cloud privato
Per ottenere l'indirizzo IP del server DNS del tuo cloud privato e configurare il DNS per i carichi di lavoro VMware o l'impostazione DNS DHCP del segmento NSX-T:
- Accedi alla console Google Cloud.
- Nella navigazione principale, fai clic su Private cloud.
- Fai clic sul nome del cloud privato per cui vuoi configurare il DNS.
- Nella pagina di riepilogo per il cloud privato, in Server DNS del cloud privato, fai clic su Copia per copiare l'indirizzo IP del server Cloud DNS privato.
Associazione delle zone Cloud DNS
Puoi associare le zone Cloud DNS configurate nel tuo progetto a una rete VMware Engine per garantire la corretta risoluzione di zone di inoltro autorevoli o condizionali da qualsiasi VM del cloud privato o appliance di gestione. Per ulteriori informazioni, consulta Configurazione delle associazioni DNS.
Accesso privato Google
Per abilitare l'accesso privato Google per VMware Engine, configura il server DNS nel tuo ambiente VMware Engine in modo che utilizzi l'indirizzo IP virtuale privato. Per ulteriori informazioni, vedi Accesso privato Google per gli host on-premise e Configurazione dell'accesso privato Google per gli host on-premise. Il dominio private.googleapis.com utilizza 199.36.153.8/30.
Reti VMware Engine legacy
Una rete VMware Engine legacy è una rete regionale che fornisce connettività di rete tra uno o più cloud privati, reti Virtual Private Cloud e reti on-premise. Devi assegnare un nome alle reti legacy utilizzando la convenzione <region>-default e devi creare una rete per ogni regione in cui crei un cloud privato.
Connettività di rete per reti VMware Engine legacy
Per stabilire la comunicazione con VMware Engine dalla rete VPC, devi abilitare l'accesso privato ai servizi e creare una connessione privata tra la tua rete VPC e la rete VMware Engine. Ciò consente una comunicazione esclusiva tramite indirizzi IP interni tra le istanze VM nella tua rete VPC e le VM VMware.
Le reti legacy funzionano a livello di regione e possono connettersi solo alle reti del producer di servizi nella regione corrispondente. Devi stabilire connessioni private separate alle reti dei producer di servizi in ogni regione.
Comportamento di risoluzione DNS per le reti VMware Engine legacy
Le seguenti sezioni descrivono il comportamento della risoluzione DNS per le reti VMware Engine legacy.
Zona di gestione del cloud privato
Ogni cloud privato crea una zona Cloud DNS autorevole corrispondente utilizzata per risolvere tutte le appliance di gestione come vCenter Server, NSX Manager e HCX.
Risoluzione Google Cloud
Per impostazione predefinita, puoi risolvere la zona di gestione da qualsiasi rete VPC in cui hai abilitato Cloud DNS. Quando viene creata una connessione privata tra la tua rete VPC e una rete VMware Engine legacy, Google crea automaticamente il peering DNS, garantendo la risoluzione di tutte le VM Google Cloud.
Risoluzione on-premise
Consulta Configurazione del DNS per l'accesso all'appliance di gestione.
Risoluzione DNS dalle appliance di gestione del cloud privato
Le appliance di gestione del cloud privato utilizzano regole di forwarding DNS condizionali che puoi configurare all'interno di ciascun cloud privato. Per maggiori informazioni, consulta Creare regole di forwarding DNS legacy.
Risoluzione VM VMware nel cloud privato
Per i cloud privati connessi a reti VMware Engine legacy non è configurato automaticamente Cloud DNS. Puoi scegliere di usare Cloud DNS all'interno del tuo progetto o una soluzione DNS di terze parti.
Per utilizzare Cloud DNS:
- Abilita l'inoltro DNS in entrata sulla rete VPC
- Identifica gli indirizzi dei server DNS da utilizzare per le VM VMware
Passaggi successivi
- Scopri come creare una rete VMware Engine