VMware Engine-Netzwerke

Google Cloud VMware Engine verwendet ein VMware Engine-Netzwerk, um eine Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Google Cloud Virtual Private Cloud-Netzwerken und lokalen Netzwerken bereitzustellen.

Arten von VMware Engine-Netzwerken

Standardmäßig bietet VMware Engine ein globales VMware-Netzwerk, das eine Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Virtual Private Cloud-Netzwerken oder lokalen Netzwerken herstellt. Diese globalen VMware-Netzwerke werden als VMware Engine-Standardnetzwerke bezeichnet.

Außerdem haben Projekte, die vor November 2023 erstellt wurden, Legacy VMware Engine-Netzwerke: Dies sind regionale Netzwerke, die muss in jeder Region vorhanden sein, die eine private Cloud enthält.

VMware Engine-Standardnetzwerke

Erstellen Sie ein oder mehrere Standardnetzwerke in einem Projekt, um die Netzwerkisolation zu schaffen zwischen Ihren privaten Clouds.

Die Netzwerkverbindung eines VMware Engine-Standardnetzwerks verwendet VPC-Netzwerk-Peering.

Netzwerkkonnektivität für VMware Engine-Standardnetzwerke

Um die Kommunikation mit VMware Engine über Ihr VPC-Netzwerk einzurichten, müssen Sie muss eine VPC-Netzwerk-Peering-Beziehung zwischen Ihrem VPC-Netzwerk und einem VMware Engine-Netzwerk. Dadurch wird eine exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und VMware-VMs ermöglicht.

Verhalten der DNS-Auflösung

Im folgenden Abschnitt wird das Verhalten der DNS-Auflösung für VMware Engine-Netzwerke beschrieben.

Verwaltungszone der privaten Cloud

Für jede private Cloud wird eine entsprechende autoritative Cloud DNS-Zone erstellt, die für die Auflösung aller Verwaltungs-Appliances wie vCenter Server, NSX Manager und HCX verwendet wird.

Google Cloud-Auflösung

Standardmäßig können Sie die Verwaltungszone von jedem Ihrer VPC-Netzwerke aus auflösen für die Cloud DNS aktiviert ist. Wenn ein VMware Engine-Netzwerk mit einem VPC gekoppelt ist, erstellt VMware Engine automatisch eine Bindung der Verwaltungs-DNS-Zone, um eine Auflösung von allen Ihren Google Cloud-VMs zu ermöglichen.

Lokale Auflösung

Weitere Informationen finden Sie unter DNS für den Zugriff auf die Management Appliance konfigurieren.

DNS-Auflösung von VMs und Verwaltungs-Appliances der privaten Cloud

In jeder privaten Cloud wird ein Cloud DNS-Server bereitgestellt, der für die Auflösung aller Verwaltungs-Appliances verwendet wird und den Sie als DNS-Server für alle VMware-Arbeitslasten konfigurieren können.

DNS-Server-IP-Adresse der Private Cloud-Arbeitslast

So rufen Sie die IP-Adresse des DNS-Servers Ihrer privaten Cloud ab und konfigurieren das DNS für Ihre VMware-Arbeitslasten oder die DHCP-DNS-Einstellung des NSX-T-Segments:

  1. Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.

    Zu „Private Clouds“

  2. Klicken Sie auf den Namen der privaten Cloud, für die Sie DNS konfigurieren möchten.

  3. Klicken Sie auf der Seite Summary (Zusammenfassung) für Private Cloud DNS-Server auf Copy (Kopieren), um die IP-Adresse des Private Cloud DNS-Servers zu kopieren.

Cloud DNS-Zonen binden

Sie können in Ihrem Projekt konfigurierte Cloud DNS-Zonen an eine VMware Engine-Netzwerk sorgt dies für eine angemessene Auflösung autoritative oder bedingte Weiterleitungszonen von Ihren privaten Cloud-VMs Management-Appliances. Weitere Informationen finden Sie unter DNS-Bindungen konfigurieren.

Privater Google-Zugriff

Wenn Sie den privaten Google-Zugriff für VMware Engine aktivieren möchten, konfigurieren Sie den DNS-Server in Ihrer VMware Engine-Umgebung so, dass die private virtuelle IP-Adresse verwendet wird. Weitere Informationen finden Sie unter Privater Google-Zugriff für lokale Hosts und [Privaten Google-Zugriff für lokale Hosts konfigurieren][Privaten Google-Zugriff für lokale Hosts konfigurieren]. Die Domain private.googleapis.com verwendet 199.36.153.8/30.

Legacy-VMware Engine-Netzwerke

Ein Legacy-VMware Engine-Netzwerk ist ein regionales Netzwerk, das eine Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Virtual Private Cloud-Netzwerken und lokalen Netzwerken bereitstellt. Sie müssen Legacy-Netzwerke benennen Sie verwenden die Konvention <region>-default und müssen für jede ein Netzwerk erstellen. Region, in der Sie eine private Cloud erstellen.

Netzwerkverbindung eines Legacy-VMware Engine-Netzwerks mit privaten Verbindungen

Netzwerkkonnektivität für Legacy-VMware Engine-Netzwerke

So richten Sie die Kommunikation mit VMware Engine von Ihrem VPC-Netzwerk aus ein: Sie müssen den Zugriff auf private Dienste aktivieren und eine private Verbindung erstellen. zwischen Ihrem VPC-Netzwerk und dem VMware Engine-Netzwerk. Dadurch ist eine exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und VMware-VMs möglich.

Legacy-Netzwerke funktionieren auf regionaler Ebene und können nur mit Netzwerken von Dienstanbietern in der entsprechenden Region verbunden werden. Sie müssen separate private Verbindungen zu den Netzwerken der Dienstersteller in jeder Region herstellen.

DNS-Auflösungsverhalten für Legacy-VMware-Engine-Netzwerke

In den folgenden Abschnitten wird das Verhalten der DNS-Auflösung für Legacy-VMware Engine-Netzwerke beschrieben.

Zone für die Verwaltung der privaten Cloud

Für jede private Cloud wird eine entsprechende autoritative Cloud DNS-Zone erstellt, die für die Auflösung aller Verwaltungs-Appliances wie vCenter Server, NSX Manager und HCX verwendet wird.

Google Cloud-Lösung

Standardmäßig können Sie die Verwaltungszone von jedem Ihrer VPC-Netzwerke aus auflösen in denen Sie Cloud DNS aktiviert haben. Wenn eine private Verbindung zwischen Ihrem VPC-Netzwerk und einem Legacy-VMware Engine-Netzwerk erstellt wird, erstellt Google automatisch ein DNS-Peering, um eine Auflösung von jeder Ihrer Google Cloud-VMs zu ermöglichen.

Lokale Auflösung

Weitere Informationen finden Sie unter DNS für den Zugriff auf die Management Appliance konfigurieren.

DNS-Auflösung über Verwaltungsanwendungen der privaten Cloud

Verwaltungsanwendungen für Private Clouds verwenden bedingte DNS-Weiterleitungsregeln, die Sie in jeder privaten Cloud konfigurieren können. Weitere Informationen finden Sie unter Legacy-DNS-Weiterleitungsregeln erstellen.

Auflösung von VMware-VMs in einer privaten Cloud

Bei privaten Clouds, die mit Legacy-VMware Engine-Netzwerken verbunden sind, wird Cloud DNS nicht automatisch konfiguriert. Sie können Cloud DNS verwenden in Ihrem Projekt erstellen oder die DNS-Lösung eines Drittanbieters verwenden.

So verwenden Sie Cloud DNS:

  1. Aktivieren Sie die eingehende DNS-Weiterleitung im VPC-Netzwerk.
  2. DNS-Serveradressen für VMware-VMs identifizieren

Nächste Schritte