Créer votre premier sous-réseau
Google Cloud VMware Engine crée un réseau pour chaque cloud privé et utilise les VLAN pour la gestion du réseau. Pour les machines virtuelles (VM) de charge de travail, vous créez des sous-réseaux en tant que segments de réseau sur le gestionnaire NSX-T de votre cloud privé. Le service VMware Engine inclut des fonctionnalités NSX-T pour la mise en réseau des charges de travail et des fonctionnalités de sécurité telles que la microsegmentation et les règles de pare-feu. Cette page explique comment créer des sous-réseaux pour vos charges de travail à l'aide du gestionnaire NSX-T.
Avant de commencer
Ce guide de démarrage rapide suppose que vous avez effectué les opérations suivantes :
- Vous avez créé un cloud privé Google Cloud VMware Engine. Vous pouvez en créer un en suivant le guide de démarrage rapide suivant : Créer votre premier cloud privé.
- Vous avez alloué des plages d'adresses sur votre réseau pour ce qui suit :
- Un service DHCP
- Un sous-réseau pour le segment du réseau de charge de travail NSX-T
Accéder au gestionnaire NSX-T depuis le portail VMware Engine
Le processus de création d'un sous-réseau s'effectue dans NSX-T, accessible depuis VMware Engine :
- Accédez à la console Google Cloud .
- Dans le panneau de navigation principal, cliquez sur Clouds privés.
- Cliquez sur le nom du cloud privé dans lequel vous souhaitez créer le sous-réseau.
- Sous Dispositifs de gestion, cliquez sur l'URL correspondant au gestionnaire NSX.
- Lorsque vous y êtes invité, saisissez vos identifiants de connexion. Nous vous rappelons que vous pouvez récupérer les identifiants générés à partir de la page d'informations du cloud privé.
Si vous avez configuré vIDM et l'avez connecté à une source d'identité telle qu'Active Directory, utilisez plutôt vos identifiants de source d'identité.
Configurer le service DHCP pour le sous-réseau
Avant de créer un sous-réseau, vous devez configurer un service DHCP :
- Dans NSX-T, accédez à Networking > DHCP (Mise en réseau > DHCP). Le tableau de bord de la mise en réseau indique que le service crée une passerelle de niveau 0 et une passerelle de niveau 1.
Pour commencer à provisionner un serveur DHCP, cliquez sur Add DHCP Profile (Ajouter un profil DHCP).
Dans le champ Nom DHCP, saisissez un nom pour le profil.
Dans Type de profil, sélectionnez Serveur DHCP.
Dans la colonne Adresse IP du serveur, indiquez une plage d'adresses IP du service DHCP.
Cliquez sur Save (Enregistrer) pour créer le service DHCP.
Ensuite, associez ce service DHCP à la passerelle de niveau 1 appropriée. Une passerelle de niveau 1 par défaut a déjà été provisionnée par le service :
- Dans NSX-T, accédez à Networking > Tier-1 Gateways (Mise en réseau > Passerelles de niveau 1).
- Cliquez sur les points de suspension verticaux à côté de votre passerelle de niveau 1, puis sélectionnez Modifier.
- Dans le champ DHCP, cliquez sur le lien Définir la configuration DHCP.
- Définissez Type sur Serveur DHCP, puis sélectionnez le profil de serveur DHCP que vous venez de créer.
- Cliquez sur Enregistrer.
- Cliquez sur Fermer la fenêtre de modification.
Vous pouvez maintenant créer un segment de réseau dans NSX-T. Pour en savoir plus sur DHCP dans NSX-T, consultez la documentation VMware pour DHCP.
Créer un segment de réseau de charge de travail dans NSX-T
Pour les VM de charge de travail, vous créez des sous-réseaux en tant que segments de réseau NSX-T pour votre cloud privé :
- Dans NSX-T, accédez à Networking > Segments (Mise en réseau > Segments).
- Cliquez sur Add Segment (Ajouter un segment).
- Dans le champ Nom du segment, saisissez un nom pour votre segment.
- Dans la liste Passerelle connectée, sélectionnez Niveau 1 pour vous connecter à la passerelle de niveau 1.
- Dans la liste Zone de transport, sélectionnezTZ-SUPERPOSITION | Superposition.
- Dans la colonne Sous-réseaux, saisissez la plage de sous-réseau. Spécifiez la plage de sous-réseau avec
.1
comme dernier octet. Par exemple,10.12.2.1/24
. - Cliquez sur Définir la configuration DHCP, puis indiquez des valeurs pour le champ Plages DHCP.
- Cliquez sur Appliquer pour enregistrer votre configuration DHCP.
- Cliquez sur Enregistrer. Vous pouvez désormais sélectionner ce segment de réseau dans vCenter lors de la création d'une VM.
Dans une région donnée, vous pouvez annoncer au maximum 250 routes uniques depuis VMware Engine vers votre réseau VPC à l'aide de l'accès aux services privés. Par exemple, ces routes uniques incluent des plages d'adresses IP de gestion de cloud privé, des segments de réseau de charge de travail NSX-T et des plages d'adresses IP internes HCX. Cette limite de routage inclut tous les clouds privés de la région et correspond à la limite de routes apprises par Cloud Router.
Pour en savoir plus sur les limites de routage, consultez la section Quotas et limites de Cloud Router.
Bonnes pratiques pour la configuration de sous-réseaux et la redistribution de routes dans NSX-T
Pour assurer un fonctionnement optimal du réseau et éviter les boucles de routage et les perturbations de service, suivez ces consignes lorsque vous configurez des sous-réseaux et la redistribution des routes dans NSX-T:
- chevauchement de sous-réseaux : évitez les sous-réseaux qui se chevauchent. Assurez-vous que les sous-réseaux IP utilisés dans VMware Engine sont uniques et ne chevauchent pas les sous-réseaux de votre cloud privé ou de vos réseaux externes. Les chevauchements peuvent entraîner des problèmes de routage et perturber les services.
- Rédistribution des routes de niveau 0 :
- Rédistribution automatique : VMware Engine redistribue les routes pour les segments de niveau 1 connectés dans le routeur de niveau 0 à l'aide de BGP pour assurer une connectivité appropriée entre les charges de travail et l'environnement externe.
- Rédistribution des routes statiques : lorsque vous redistribuez des routes statiques au niveau de l'étage 0, il est essentiel de refuser d'abord la route par défaut (
0.0.0.0/0
), puis d'autoriser tout le trafic à l'aide d'une liste de préfixes pour éviter les boucles de routage. Pour ce faire, vous devez créer et associer une liste de préfixes aux deux voisins BGP de la passerelle de niveau 0, car VMware Engine configure déjà une route par défaut (0.0.0.0/0
) sur les passerelles de niveau 0 pointant vers l'infrastructure sous-jacente. Pour ce faire, suivez les étapes des deux sections suivantes.
Créer une liste de préfixes dans NSX-T
Pour créer une liste de préfixes dans NSX-T dans VMware Engine, procédez comme suit:
- Dans NSX-T, accédez à Networking > Tier-0 Gateways (Mise en réseau > Passerelles de niveau 0).
- Cliquez sur l'icône du menu (trois points), puis sur Modifier.
- Cliquez sur Routage.
- Cliquez sur Définir à côté de "Liste de préfixes IP".
- Cliquez sur Ajouter une liste de préfixes IP.
- Saisissez un nom pour la liste des préfixes IP.
- Cliquez sur Définir pour ajouter des préfixes IP.
- Cliquez sur Ajouter un préfixe.
- Dans le champ Réseau, saisissez le mot clé "tout".
- Laissez tous les champs en l'état, puis sélectionnez Autoriser dans le menu déroulant du champ Action.
- Cliquez sur Ajouter.
- Cliquez à nouveau sur Ajouter un préfixe.
- Dans le champ Réseau, saisissez une adresse IP au format CIDR, par exemple
0.0.0.0/0
. - Laissez tous les champs en l'état, puis sélectionnez "Refuser" dans le menu déroulant du champ Action.
- Cliquez sur Ajouter.
- Dans le champ Réseau, saisissez une adresse IP au format CIDR, par exemple
- Cliquez sur Appliquer.
- Cliquez sur Enregistrer > Fermer.
Associez la liste de préfixes aux deux voisins BGP.
Après avoir créé la liste de préfixes, l'étape suivante consiste à l'associer aux deux voisins BGP dans NSX-T en procédant comme suit:
- Dans NSX-T, accédez à Networking > Tier-0 Gateways (Mise en réseau > Passerelles de niveau 0).
- Cliquez sur l'icône du menu (trois points), puis sur Modifier.
- Cliquez sur BGP.
- Cliquez sur Voisins BGP.
- Cliquez sur l'icône du menu (trois points) et sélectionnez Modifier.
- Cliquez sur Filtre de route.
- Cliquez sur l'icône du menu (trois points) et sélectionnez Modifier.
- Cliquez sur Configurer dans le champ Filtre de sortie.
- Sélectionnez le nom de la liste de préfixes créée précédemment.
- Cliquez sur Enregistrer.
- Cliquez sur Ajouter > Appliquer.
- Cliquez sur Enregistrer.
- Répétez les étapes 5 à 13 pour mettre à jour un autre voisin BGP.
- Cliquez sur Fermer la fenêtre de modification.
Étape suivante
- En savoir plus sur la gestion des adresses IP à l'aide de NSX-T