À propos des réseaux VMware Engine
Google Cloud VMware Engine utilise un réseau VMware Engine pour fournir le réseau entre un ou plusieurs clouds privés, le cloud privé virtuel entre les réseaux et les réseaux sur site.
Types de réseaux VMware Engine
Par défaut, VMware Engine offre un réseau VMware mondial qui fournit une connectivité réseau entre un ou plusieurs clouds privés, de réseaux VPC ou sur site. Ces groupes Les réseaux VMware sont appelés réseaux VMware Engine standards.
De plus, les projets créés avant novembre 2023 comportent des anciens réseaux VMware Engine, qui sont des réseaux régionaux qui doivent exister dans chaque région contenant un cloud privé.
Réseaux VMware Engine standards
Créez un ou plusieurs réseaux standards dans un projet pour créer une isolation réseau entre vos clouds privés.
Connectivité réseau pour les réseaux VMware Engine standards
Pour établir une communication avec VMware Engine à partir de votre réseau VPC, vous devez créer une relation d'appairage de réseaux VPC entre votre réseau VPC et un réseau VMware Engine. Cela permet de créer les communications à l'aide d'adresses IP internes entre des machines virtuelles (VM) ; de votre réseau VPC et des VM VMware.
Comportement de la résolution DNS
La section suivante décrit le comportement de résolution DNS pour les réseaux VMware Engine.
Zone de gestion du cloud privé
Chaque cloud privé crée une zone Cloud DNS faisant autorité correspondante utilisée pour résoudre tous les dispositifs de gestion tels que vCenter Server, NSX Manager et HCX.
Résolution Google Cloud
Par défaut, vous pouvez résoudre la zone de gestion à partir de n'importe lequel de vos réseaux VPC pour lesquels Cloud DNS est activé. Lorsqu'un réseau VMware Engine est associé à un VPC, VMware Engine crée automatiquement une liaison de zone DNS de gestion, ce qui garantit la résolution à partir de n'importe laquelle de vos VM Google Cloud.
Résolution sur site
Consultez la section Configurer un DNS pour l'accès au système de gestion.
Résolution DNS à partir des VM de cloud privé et des dispositifs de gestion
Chaque cloud privé déploie un serveur Cloud DNS utilisé pour tous les dispositifs de gestion et que vous pouvez le configurer comme serveur DNS pour toutes les charges de travail VMware.
Adresse IP du serveur DNS de la charge de travail du cloud privé
Pour obtenir l'adresse IP du serveur DNS de votre cloud privé et configurer le DNS pour vos charges de travail VMware ou le paramètre DNS DHCP du segment NSX-T :
Dans la console Google Cloud, accédez à la page Clouds privés.
Cliquez sur le nom du cloud privé pour lequel vous souhaitez configurer le DNS.
Sur la page Résumé du cloud privé, sous Serveurs DNS cloud privés, cliquez sur Copier pour copier l'adresse IP du serveur DNS du cloud privé.
Lier des zones Cloud DNS
Vous pouvez lier des zones Cloud DNS configurées dans votre projet à un Réseau VMware Engine cela garantit une résolution correcte des zones de transfert faisant autorité ou conditionnelle depuis l'une de vos VM de cloud privé ou de gestion centralisée. Pour en savoir plus, consultez la section Configurer des liaisons DNS. des informations.
Accès privé à Google
Pour activer l'accès privé à Google pour VMware Engine, configurez le serveur DNS de votre environnement VMware Engine de sorte qu'il utilise l'adresse IP virtuelle privée. Pour en savoir plus, consultez Accès privé à Google pour les hôtes sur site et [Configurer l'accès privé à Google pour les hôtes sur site][configurer l'accès privé à Google sur les hôtes sur site]. Le domaine private.googleapis.com utilise 199.36.153.8/30.
Anciens réseaux VMware Engine
Un ancien réseau VMware Engine est un réseau régional qui fournit
la connectivité réseau entre un ou plusieurs clouds privés, des réseaux de cloud privé virtuel,
et sur site. Vous devez nommer les anciens réseaux en utilisant la convention <region>-default et vous devez créer un réseau pour chaque région dans laquelle vous créez un cloud privé.
Connectivité réseau pour les anciens réseaux VMware Engine
Pour établir une communication avec VMware Engine à partir de votre réseau VPC, vous devez activer l'accès aux services privés et créer une connexion privée entre votre réseau VPC et le réseau VMware Engine. Cela permet une communication exclusive à l'aide d'adresses IP internes entre les instances de VM de votre réseau VPC et les VM VMware.
Les anciens réseaux fonctionnent au niveau régional et ne peuvent se connecter qu'aux serveurs les réseaux de producteurs de la région correspondante. Vous devez établir des des connexions privées aux réseaux de producteurs de services dans chaque région.
Comportement de la résolution DNS pour les anciens réseaux VMware Engine
Les sections suivantes décrivent le comportement de résolution DNS pour les anciens réseaux VMware Engine.
Zone de gestion du cloud privé
Chaque cloud privé crée une zone Cloud DNS faisant autorité correspondante utilisée pour résoudre tous les dispositifs de gestion tels que vCenter Server, NSX Manager et HCX.
Résolution Google Cloud
Par défaut, vous pouvez résoudre la zone de gestion à partir de n'importe lequel de vos réseaux VPC sur lesquels vous avez activé Cloud DNS. Lorsqu'une connexion privée est créé entre votre réseau VPC et un ancien VMware Engine Google crée automatiquement un appairage DNS, garantissant ainsi la résolution de vos VM Google Cloud.
Résolution sur site
Consultez la section Configurer un DNS pour l'accès au système de gestion.
Résolution DNS à partir d'appliances de gestion de cloud privé
Les dispositifs de gestion du cloud privé utilisent des règles de transfert DNS conditionnels qui que vous pouvez configurer dans chaque cloud privé. Pour en savoir plus, consultez la section Créer des règles de transfert DNS obsolètes.
Résolution des VM VMware dans un cloud privé
Le DNS cloud n'est pas automatiquement configuré pour les clouds privés connectés aux anciens réseaux VMware Engine. Vous pouvez choisir d'utiliser Cloud DNS dans votre projet ou utiliser une solution DNS tierce.
Pour utiliser Cloud DNS, procédez comme suit :
- Activez le transfert DNS entrant sur le réseau VPC.
- Identifiez les adresses de serveur DNS à utiliser pour les VM VMware.
Étape suivante
- Découvrez comment créer un réseau VMware Engine.