Sobre as redes do VMware Engine
O Google Cloud VMware Engine usa uma rede do VMware Engine para fornecer conectividade de rede entre uma ou mais nuvens privadas, redes de nuvem privada virtual do Google Cloud e redes locais.
Tipos de redes do VMware Engine
Por padrão, o VMware Engine oferece uma rede VMware global que fornece conectividade de rede entre uma ou mais nuvens privadas, redes de nuvem privada virtual ou redes locais. Essas redes globais de VMware são chamadas de Redes padrão do VMware Engine.
Além disso, os projetos criados antes de novembro de 2023 têm redes legadas do VMware Engine, que são redes regionais que precisam existir em cada região que contém uma nuvem privada.
Redes padrão do VMware Engine
Crie uma ou mais redes padrão em um projeto para criar isolamento de rede entre suas nuvens privadas.
Conectividade de rede para redes do VMware Engine padrão
Para estabelecer a comunicação com o VMware Engine a partir da sua rede VPC, você precisa criar uma relação de peering de rede VPC entre a rede VPC e uma rede do VMware Engine. Isso permite uma comunicação exclusiva usando endereços IP internos entre instâncias de máquina virtual (VM) na sua rede VPC e as VMs da VMware.
Comportamento de resolução de DNS
Na seção a seguir, descrevemos o comportamento de resolução de DNS para redes do VMware Engine.
Zona de gerenciamento de nuvem privada
Cada nuvem privada cria uma zona autoritativa do Cloud DNS correspondente usada para resolver todos os dispositivos de gerenciamento, como o vCenter Server, o NSX Manager e o HCX.
Resolução do Google Cloud
Por padrão, é possível resolver a zona de gerenciamento de qualquer uma das redes VPC que tenham o Cloud DNS ativado. Quando uma rede do VMware Engine é com peering de VPC, o VMware Engine cria automaticamente uma vinculação de zona de DNS de gerenciamento, garantindo a resolução de qualquer uma das suas contas do Google Cloud VMs.
Resolução no local
Consulte Como configurar o DNS para gerenciar o acesso ao dispositivo de gerenciamento
Resolução de DNS de VMs de nuvem privada e dispositivos de gerenciamento
Cada nuvem privada implanta um servidor do Cloud DNS usado para a resolução de todos os dispositivos de gerenciamento e que você pode configurar como o servidor DNS para todas as cargas de trabalho da VMware.
IP do servidor DNS da carga de trabalho da nuvem privada
Para conseguir o endereço IP do servidor DNS da sua nuvem privada e configurar o DNS para as cargas de trabalho da VMware ou a configuração de DNS do segmento NSX-T:
- Vá para o Console do Google Cloud.
- Na navegação principal, clique em Nuvens privadas.
- Clique no nome da nuvem privada em que você quer configurar o DNS.
- Na página Resumo da nuvem privada, em Servidores DNS privados da nuvem, clique em Copiar para copiar o endereço IP do servidor DNS privado da nuvem.
Como vincular zonas do Cloud DNS
É possível vincular as zonas do Cloud DNS configuradas no seu projeto a uma rede do VMware Engine. Isso garante a resolução correta de zonas de encaminhamento autoritativos ou condicionais de qualquer uma das suas VMs de nuvem privada ou dispositivos de gerenciamento. Consulte Como configurar vinculações de DNS para mais informações.
Acesso privado do Google
Para ativar o Acesso privado do Google para o VMware Engine, configure o servidor DNS no ambiente do VMware Engine para usar o endereço IP virtual privado. Para mais informações, consulte Acesso privado do Google para hosts locais e Como configurar o Acesso privado do Google para hosts locais. O domínio private.googleapis.com usa 199.36.153.8/30.
Redes legadas do VMware Engine
Uma rede legada do VMware Engine é uma rede regional que fornece
conectividade de rede entre uma ou mais nuvens privadas, redes de nuvem privada virtual
e redes locais. É necessário nomear redes legadas
usando a convenção <region>-default e criar uma rede para cada
região em que você criar uma nuvem privada.
Conectividade de rede para redes legadas do VMware Engine
Para estabelecer a comunicação com o VMware Engine a partir da sua rede VPC, você precisa ativar o acesso a serviços particulares e criar uma conexão particular entre a rede VPC e a rede do VMware Engine. Isso permite uma comunicação exclusiva usando endereços IP internos entre instâncias de VM na sua rede VPC e as VMs da VMware.
As redes legadas funcionam em um nível regional e só podem se conectar a redes de produtores de serviço na região correspondente. É preciso estabelecer conexões particulares separadas com as redes do produtor de serviços em cada região.
Comportamento de resolução de DNS para redes legadas do VMware Engine
As seções a seguir descrevem o comportamento da resolução de DNS para redes legadas do VMware Engine.
Zona de gerenciamento de nuvem privada
Cada nuvem privada cria uma zona autoritativa do Cloud DNS correspondente usada para resolver todos os dispositivos de gerenciamento, como o vCenter Server, o NSX Manager e o HCX.
Resolução do Google Cloud
Por padrão, é possível resolver a zona de gerenciamento de qualquer uma das redes VPC em que o Cloud DNS está ativado. Quando uma conexão particular é criada entre sua rede VPC e uma rede legada do VMware Engine, o Google cria automaticamente o peering de DNS, garantindo a resolução de qualquer uma das VMs do Google Cloud.
Resolução no local
Consulte Como configurar o DNS para gerenciar o acesso ao dispositivo de gerenciamento
Resolução de DNS de dispositivos de gerenciamento de nuvem privada
Os dispositivos de gerenciamento de nuvem privada usam regras de encaminhamento de DNS condicionais que podem ser configuradas em cada nuvem privada. Para mais informações, consulte Criar regras de encaminhamento de DNS legadas.
Resolução de VM da VMware na nuvem privada
As nuvens privadas conectadas a redes legadas do VMware Engine não têm o Cloud DNS configurado automaticamente. Opte por usar o Cloud DNS no seu projeto ou usar uma solução de DNS de terceiros.
Para usar o Cloud DNS, faça o seguinte:
- Ative o encaminhamento de DNS de entrada na rede VPC
- Identificar os endereços do servidor DNS a serem usados para VMs da VMware
A seguir
- Saiba como criar uma rede do VMware Engine.