關於 VMware Engine 網路

Google Cloud VMware Engine 使用 VMware Engine 網路,在一個或多個私有雲、 Google Cloud 虛擬私有雲網路和地端部署網路之間提供網路連線。

VMware Engine 網路類型

根據預設,VMware Engine 提供全域 VMware 網路,可讓一或多個私有雲、虛擬私有雲網路或地端部署網路相互通訊。這些全球 VMware 網路稱為「標準 VMware Engine 網路」

此外,2023 年 11 月前建立的專案具有舊版 VMware Engine 網路,這些是區域網路,必須存在於包含私有雲的每個區域。

標準 VMware Engine 網路

在專案中建立一或多個標準網路,在私人雲端之間建立網路隔離。

標準 VMware Engine 網路的網路連線會使用虛擬私有雲網路對等互連。

標準 VMware Engine 網路的網路連線

如要從虛擬私有雲網路與 VMware Engine 建立通訊,您必須在虛擬私有雲網路和 VMware Engine 網路之間建立 VPC 網路對等互連關係。這樣一來,虛擬私有雲網路中的虛擬機器 (VM) 執行個體和 VMware VM 就能使用內部 IP 位址進行專屬通訊。

DNS 解析行為

下一節將概述 VMware Engine 網路的 DNS 解析行為。

私有雲管理區域

每個私有雲都會建立對應的權威 Cloud DNS 區域,用於解析所有管理設備,例如 vCenter Server、NSX Manager 和 HCX。

Google Cloud 解決方法

根據預設,您可以從啟用 Cloud DNS 的任何虛擬私有雲網路解析管理區域。VMware Engine 網路虛擬私有雲對等互連後,VMware Engine 會自動建立管理 DNS 區域繫結,確保所有 VM 都能解析。 Google Cloud

地端解決方案

請參閱「設定用於管理設備存取權的 DNS」。

私有雲 VM 和管理設備的 DNS 解析

每個私有雲都會部署 Cloud DNS 伺服器,用於解析所有管理設備,您也可以將其設為所有 VMware 工作負載的 DNS 伺服器。

私有雲工作負載 DNS 伺服器 IP

如要取得私有雲 DNS 伺服器的 IP 位址,並為 VMware 工作負載或 NSX 區隔 DHCP DNS 設定 DNS,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Private clouds」頁面。

    前往 Private Cloud

  2. 按一下要設定 DNS 的私有雲名稱。

  3. 在私有雲的「摘要」頁面中,按一下「私有雲 DNS 伺服器」下方的「複製」,即可複製私有雲 DNS 伺服器 IP 位址。

繫結 Cloud DNS 區域

您可以將專案中設定的 Cloud DNS 區域繫結至 VMware Engine 網路,確保任何私有雲 VM 或管理設備都能正確解析授權或條件式轉送區域。詳情請參閱「設定 DNS 繫結」。

私人 Google 存取權

如要為 VMware Engine 啟用私人 Google 存取權,請在 VMware Engine 環境中設定 DNS 伺服器,使用私人的虛擬 IP 位址。詳情請參閱「內部部署主機的私人 Google 存取權」和「[為內部部署主機設定私人 Google 存取權][configure Private Google Access on premises hosts]」。網域 private.googleapis.com 使用 199.36.153.8/30

舊版 VMware Engine 網路

舊版 VMware Engine 網路是區域網路,可提供一或多個私有雲、虛擬私有雲網路和地端部署網路之間的網路連線。您必須使用 <region>-default 慣例命名舊版網路,並為建立私有雲的每個區域建立網路。

舊版 VMware Engine 網路私人連線的網路連線。

舊版 VMware Engine 網路的網路連線

如要從虛擬私有雲網路與 VMware Engine 建立通訊,您必須啟用私人服務存取權,並在虛擬私有雲網路與 VMware Engine 網路之間建立私人連線。這樣一來,您 VPC 網路中的 VM 執行個體和 VMware VM 就能使用內部 IP 位址進行專屬通訊。

舊版網路是在區域層級運作,只能連線至相應區域的服務生產者網路。您必須在每個區域建立與服務生產端網路的個別私人連線。

舊版 VMware Engine 網路的 DNS 解析行為

下列各節說明舊版 VMware Engine 網路的 DNS 解析行為。

私有雲管理區域

每個私有雲都會建立對應的權威 Cloud DNS 區域,用於解析所有管理設備,例如 vCenter Server、NSX Manager 和 HCX。

Google Cloud 解決方法

根據預設,您可以從已啟用 Cloud DNS 的任何虛擬私有雲網路解析管理區域。在虛擬私有雲網路與舊版 VMware Engine 網路之間建立私人連線時,Google 會自動建立 DNS 對等互連,確保任何 Google Cloud VM 都能解析。

地端解決方案

請參閱「設定用於管理設備存取權的 DNS」。

從私有雲管理設備解析 DNS

私有雲管理設備會使用條件式 DNS 轉送規則,您可以在每個私有雲中設定這些規則。詳情請參閱「建立舊版 DNS 轉送規則」。

私有雲 VMware VM 解析度

連線至舊版 VMware Engine 網路的私有雲不會自動設定 Cloud DNS。您可以選擇在專案中使用 Cloud DNS,或是使用第三方 DNS 解決方案。

如要使用 Cloud DNS,請按照下列步驟操作:

  1. 在虛擬私有雲網路中啟用傳入 DNS 轉送
  2. 找出要用於 VMware VM 的 DNS 伺服器位址

後續步驟