Acerca das redes do VMware Engine
O Google Cloud VMware Engine usa uma rede do VMware Engine para fornecer conetividade de rede entre uma ou mais nuvens privadas, Google Cloud redes da nuvem virtual privada Google Cloud e redes no local.
Tipos de redes do VMware Engine
Por predefinição, o VMware Engine oferece uma rede VMware global que fornece conetividade de rede entre uma ou mais nuvens privadas, redes da nuvem virtual privada ou redes no local. Estas redes VMware globais são denominadas redes do VMware Engine padrão.
Além disso, os projetos criados antes de novembro de 2023 têm redes do VMware Engine antigas, que são redes regionais que têm de existir em cada região que contenha uma nuvem privada.
Redes VMware Engine padrão
Crie uma ou mais redes padrão num projeto para criar isolamento de rede entre as suas nuvens privadas.
Conetividade de rede para redes VMware Engine padrão
Para estabelecer comunicação com o VMware Engine a partir da sua rede da VPC, tem de criar uma relação de intercâmbio da rede da VPC entre a sua rede da VPC e uma rede do VMware Engine. Isto permite a comunicação exclusiva através de endereços IP internos entre instâncias de máquinas virtuais (VM) na sua rede da VPC e VMs do VMware.
Comportamento da resolução de DNS
A secção seguinte descreve o comportamento da resolução de DNS para redes do VMware Engine.
Zona de gestão da nuvem privada
Cada nuvem privada cria uma zona do Cloud DNS autoritativa correspondente usada para resolver todos os dispositivos de gestão, como o vCenter Server, o NSX Manager e o HCX.
Google Cloud resolução
Por predefinição, pode resolver a zona de gestão a partir de qualquer uma das suas redes VPC que tenha o Cloud DNS ativado. Quando uma rede do VMware Engine tem interligação de VPCs, o VMware Engine cria automaticamente uma associação de zona DNS de gestão, garantindo a resolução a partir de qualquer uma das suas Google Cloud VMs.
Resolução nas instalações
Consulte o artigo Configurar o DNS para acesso ao dispositivo de gestão.
Resolução de DNS a partir de VMs de nuvem privada e dispositivos de gestão
Cada nuvem privada implementa um servidor DNS da nuvem usado para toda a resolução de dispositivos de gestão e que pode configurar como o servidor DNS para todas as cargas de trabalho do VMware.
IP do servidor DNS da carga de trabalho da nuvem privada
Para obter o endereço IP do servidor DNS da sua nuvem privada e configurar o DNS para as cargas de trabalho do VMware ou a definição de DNS DHCP do segmento NSX:
Na Google Cloud consola, aceda à página Nuvens privadas.
Clique no nome da nuvem privada para a qual quer configurar o DNS.
Na página Resumo da nuvem privada, em Servidores DNS da nuvem privada, clique em Copiar para copiar o endereço IP do servidor DNS da nuvem privada.
Associar zonas do Cloud DNS
Pode associar zonas do Cloud DNS configuradas no seu projeto a uma rede do VMware Engine. Isto garante a resolução adequada de zonas de encaminhamento autoritárias ou condicionais a partir de qualquer uma das suas VMs de nuvem privada ou dispositivos de gestão. Consulte o artigo Configurar associações de DNS para mais informações.
Acesso privado do Google
Para ativar o acesso privado à Google para o VMware Engine, configure o servidor DNS no seu ambiente do VMware Engine para usar o endereço IP virtual privado. Para mais informações, consulte os artigos Acesso privado à Google para anfitriões no local e [Configurar o acesso privado à Google para anfitriões no local][configure Private Google Access on premises hosts]. O domínio private.googleapis.com usa 199.36.153.8/30.
Redes do VMware Engine antigas
Uma rede do VMware Engine antiga é uma rede regional que fornece
conetividade de rede entre uma ou mais nuvens privadas, redes da nuvem virtual privada
e redes no local. Tem de atribuir nomes às redes antigas
usando a convenção <region>-default e tem de criar uma rede para cada
região onde cria uma nuvem privada.
Conetividade de rede para redes do VMware Engine antigas
Para estabelecer comunicação com o VMware Engine a partir da sua rede da VPC, tem de ativar o acesso privado aos serviços e criar uma ligação privada entre a sua rede da VPC e a rede do VMware Engine. Isto permite a comunicação exclusiva através de endereços IP internos entre instâncias de VM na sua rede VPC e VMs VMware.
As redes antigas funcionam ao nível regional e só podem estabelecer ligação a redes de produtores de serviços na região correspondente. Tem de estabelecer ligações privadas separadas às redes de produtores de serviços em cada região.
Comportamento da resolução de DNS para redes do VMware Engine antigas
As secções seguintes descrevem o comportamento da resolução de DNS para redes do VMware Engine antigas.
Zona de gestão da nuvem privada
Cada nuvem privada cria uma zona do Cloud DNS autoritativa correspondente usada para resolver todos os dispositivos de gestão, como o vCenter Server, o NSX Manager e o HCX.
Google Cloud resolução
Por predefinição, pode resolver a zona de gestão a partir de qualquer uma das suas redes VPC onde ativou o Cloud DNS. Quando é criada uma ligação privada entre a sua rede VPC e uma rede do VMware Engine antigo, a Google cria automaticamente o peering de DNS, garantindo a resolução a partir de qualquer uma das suas VMs Google Cloud .
Resolução nas instalações
Consulte o artigo Configurar o DNS para acesso ao dispositivo de gestão.
Resolução de DNS a partir de dispositivos de gestão de nuvem privada
Os dispositivos de gestão de nuvem privada usam regras de encaminhamento de DNS condicional que pode configurar em cada nuvem privada. Para mais informações, consulte o artigo Crie regras de encaminhamento de DNS antigas.
Resolução de VMs VMware de nuvem privada
As nuvens privadas ligadas a redes do VMware Engine antigas não têm o Cloud DNS configurado automaticamente. Pode optar por usar o Cloud DNS no seu projeto ou usar uma solução de DNS de terceiros.
Para usar o Cloud DNS, faça o seguinte:
- Ative o encaminhamento DNS de entrada na rede VPC.
- Identifique os endereços do servidor DNS a usar para VMs VMware.
O que se segue?
- Saiba como criar uma rede do VMware Engine.