VMware Engine 网络简介

Google Cloud VMware Engine 使用 VMware Engine 网络在一个或多个私有云、Google Cloud Virtual Private Cloud 网络和本地网络之间提供网络连接。

VMware Engine 网络的类型

默认情况下，VMware Engine 提供全球 VMware 网络，该网络提供一个或多个私有云、Virtual Private Cloud 网络或本地网络之间的网络连接。这些全球 VMware 网络称为标准 VMware Engine 网络。

此外，2023 年 11 月之前创建的项目有旧版 VMware Engine 网络，这些区域级网络必须存在于包含私有云的每个区域中。

在项目中创建一个或多个标准网络，以便在您的私有云之间建立网络隔离。

标准 VMware Engine 网络的网络连接使用 VPC 网络对等互连。

如需从您的 VPC 网络建立与 VMware Engine 的通信，您必须在您的 VPC 网络与 VMware Engine 网络之间创建 VPC 网络对等互连关系。这样便可以使用内部 IP 地址在您的 VPC 网络中的虚拟机实例与 VMware 虚拟机之间进行独占通信。

以下部分概述了 VMware Engine 网络的 DNS 解析行为。

每个私有云都会创建一个对应的权威 Cloud DNS 区域，用于解析 vCenter Server、NSX Manager 和 HCX 等所有管理设备。

默认情况下，您可以解析任何启用了 Cloud DNS 的 VPC 网络的管理区域。当 VMware Engine 网络建立 VPC 对等互连后，VMware Engine 会自动创建管理 DNS 区域绑定，以确保解析您的任何 Google Cloud 虚拟机。

每个私有云都会部署一个用于所有管理设备解析的 Cloud DNS 服务器，您可以将它配置为所有 VMware 工作负载的 DNS 服务器。

如需获取私有云 DNS 服务器的 IP 地址，并为您的 VMware 工作负载或 NSX-T 分段 DHCP DNS 设置配置 DNS，请执行以下操作：

您可以将在项目中配置的 Cloud DNS 区域绑定到 VMware Engine 网络，这可确保正确解析来自您的任何私有云虚拟机或管理设备的权威或有条件转发区域。如需了解详情，请参阅配置 DNS 绑定。

如需为 VMware Engine 启用专用 Google 访问通道，请将 VMware Engine 环境中的 DNS 服务器配置为使用专用虚拟 IP 地址。有关详情，请参阅适用于本地主机的专用 Google 访问通道和为本地主机配置专用 Google 访问通道。网域 private.googleapis.com 使用 199.36.153.8/30。

旧版 VMware Engine 网络是区域性网络，可在一个或多个私有云、Virtual Private Cloud 网络和本地网络之间提供网络连接。您必须使用命名惯例 <region>-default 为旧版网络命名，并且必须为创建私有云的每个区域创建一个网络。

旧版 VMware Engine 网络专用连接的网络连接。

如需从您的 VPC 网络建立与 VMware Engine 的通信，您必须在您的 VPC 网络和 VMware Engine 网络之间启用专用服务访问通道并创建专用连接。这样便可以使用内部 IP 地址在您的 VPC 网络中的虚拟机实例与 VMware 虚拟机之间进行独占通信。

旧版 VMware Engine 网络在区域级层运行，且只能连接到相应区域中的服务提供方网络。您必须为每个区域中的服务提供方网络建立单独的专用连接。

以下部分概述了旧版 VMware Engine 网络的 DNS 解析行为。

每个私有云都会创建一个对应的权威 Cloud DNS 区域，用于解析 vCenter Server、NSX Manager 和 HCX 等所有管理设备。

默认情况下，您可以解析任何启用了 Cloud DNS 的 VPC 网络的管理区域。在 VPC 网络和旧版 VMware Engine 网络之间创建专用连接后，Google 会自动创建 DNS 对等互连，以确保解析您的任何 Google Cloud 虚拟机。

私有云管理设备使用您可以在每个私有云中配置的有条件 DNS 转发规则。如需了解详情，请参阅创建旧版 DNS 转发规则。

连接到旧版 VMware Engine 网络的私有云不会自动配置 Cloud DNS。您可以选择在项目中使用 Cloud DNS 或使用第三方 DNS 解决方案。

如需使用 Cloud DNS，请执行以下操作：