Como criar sua primeira sub-rede

O Google Cloud VMware Engine cria uma rede para cada nuvem particular e usa VLANs para gerenciamento de rede. Para máquinas virtuais (VMs) de carga de trabalho, é preciso criar sub-redes como segmentos de rede no gerenciador NSX-T para sua nuvem privada. O VMware Engine inclui NSX-T para recursos de segurança e rede de carga de trabalho, como microssegmentação e políticas de firewall. Nesta página, explicamos como criar sub-redes para cargas de trabalho usando o gerenciador NSX-T.

Antes de começar

Este guia de início rápido pressupõe que você já:

  1. Criou uma nuvem privada do Google Cloud VMware Engine. É possível criar uma ao concluir o seguinte guia de início rápido: Como criar sua primeira nuvem privada.
  2. Intervalos de endereços alocados na sua rede para as seguintes finalidades:
    • Um serviço DHCP
    • Uma sub-rede para o segmento de rede da carga de trabalho NSX-T

Acesse o NSX-T Manager no portal do VMware Engine

O processo de criação de uma sub-rede acontece no NSX-T, que você acessa por meio do VMware Engine:

  1. Vá para o Console do Google Cloud.
  2. Na navegação principal, clique em Nuvens privadas.
  3. Clique no nome da nuvem privada em que você quer criar a sub-rede.
  4. Em Dispositivos de gerenciamento, clique no URL correspondente ao NSX Manager.
  5. Quando solicitado, insira suas credenciais de login. Lembre-se de que é possível recuperar as credenciais geradas na página de detalhes da nuvem privada.

Se você configurou o vIDM e o conectou a uma origem de identidade, como o Active Directory, use suas credenciais de origem de identidade.

Configurar o serviço DHCP para a sub-rede

Antes de criar uma sub-rede, configure um serviço DHCP:

  1. No NSX-T, acesse Rede > DHCP. O painel de rede mostra que o serviço cria um gateway de nível 0 e um de nível 1.

  2. Para começar a provisionar um servidor DHCP, clique em Adicionar perfil DHCP.

    .

  3. No campo Nome do DHCP, insira um nome para o perfil.

  4. Em Tipo de perfil, selecione Servidor DHCP.

  5. Na coluna Endereço IP do servidor, forneça um intervalo de endereços IP do serviço DHCP.

  6. Clique em Salvar para criar o serviço DHCP.

Depois, anexe esse serviço DHCP ao gateway de nível 1 relevante. Um gateway de nível 1 padrão já foi provisionado pelo serviço:

  1. No NSX-T, acesse Rede > gateways de nível 1.
  2. Clique nas reticências verticais ao lado do gateway de nível 1 e selecione Editar.
  3. No campo DHCP, clique no link Definir configuração DHCP.
  4. Defina Tipo como Servidor DHCP e selecione o Perfil do servidor DHCP que você acabou de criar.
  5. Clique em Save.
  6. Clique em Fechar edição.

Agora, você pode criar um segmento de rede no NSX-T. Para mais informações sobre o DHCP no NSX-T, consulte a documentação do VMware sobre DHCP.

Criar um segmento de rede no NSX-T

Para VMs de carga de trabalho, crie sub-redes como segmentos de rede NSX-T para sua nuvem privada:

  1. No NSX-T, acesse Rede > Segmentos.
  2. Clique em Adicionar segmento.
  3. No campo Nome do segmento, insira um nome para o segmento.
  4. Na lista Gateway conectado, selecione Nível 1 para se conectar ao gateway de nível 1.
  5. Na lista Zona de transporte, selecioneTZ-OVERLAY | Sobreposição.
  6. Na coluna Sub-redes, insira o intervalo da sub-rede. Especifique o intervalo de sub-rede com .1 como o último octeto. Por exemplo, 10.12.2.1/24.
  7. Clique em Definir configuração do DHCP e forneça valores para o campo Intervalos de DHCP.
  8. Clique em Aplicar para salvar a configuração de DHCP.
  9. Clique em Save. Agora, é possível selecionar esse segmento de rede no vCenter ao criar uma VM.

Em uma determinada região, é possível anunciar no máximo 250 rotas exclusivas do VMware Engine para sua rede VPC usando o acesso a serviços particulares. Por exemplo, essas rotas exclusivas incluem intervalos de endereços IP de gerenciamento de nuvem privada, segmentos de rede de carga de trabalho NSX-T e intervalos de endereços IP internos HCX. Esse limite de rota inclui todas as nuvens privadas da região e corresponde ao limite de rota aprendida do Cloud Router.

Para informações sobre limites de roteamento, consulte Cotas e limites do Cloud Router.

Práticas recomendadas para configuração de sub-rede e redistribuição de rotas no NSX-T

Para garantir a operação de rede ideal e evitar loops de roteamento e interrupções de serviço, siga estas diretrizes ao configurar sub-redes e redistribuição de rotas no NSX-T:

  1. Sub-rede sobreposta: evite sobrepor sub-redes. Verifique se as sub-redes IP usadas no VMware Engine são exclusivas e não se sobrepõem às sub-redes na nuvem privada ou em redes externas. As sobreposições podem causar problemas de roteamento e interromper os serviços.
  2. Redistribuição de rotas Nível 0:
    • Redistribuição automática: o VMware Engine redistribui rotas para segmentos de nível 1 conectados dentro do roteador de nível 0 usando o BGP para garantir a conectividade adequada entre as cargas de trabalho e o mundo externo.
    • Redistribuição de rotas estáticas: ao redistribuir rotas estáticas no Nível 0, é essencial negar a rota padrão (0.0.0.0/0) e, em seguida, permitir todo o tráfego usando uma lista de prefixos para evitar loops de roteamento. Para fazer isso, crie e anexe uma lista de prefixos aos dois vizinhos do BGP no gateway de nível 0, já que o VMware Engine já configura uma rota padrão (0.0.0.0/0) em gateways de nível 0 que apontam para a infraestrutura subjacente. Para fazer isso, siga as etapas nas próximas duas seções.

Criar uma lista de prefixos no NSX-T

Para criar uma lista de prefixos no NSX-T no VMware Engine, faça o seguinte:

  1. No NSX-T, acesse Networking > Tier-0 Gateways.
  2. Clique no ícone do menu (três pontos) e em Editar.
  3. Clique em Roteamento.
  4. Clique em Definir ao lado de "Lista de prefixos de IP".
  5. Clique em Adicionar lista de prefixos de IP.
  6. Digite um nome para a lista de prefixos IP.
  7. Clique em Definir para adicionar prefixos IP.
  8. Clique em Adicionar prefixo.
    1. No campo Rede, insira uma palavra-chave "qualquer".
    2. Deixe todos os campos como estão e, no campo Ação, selecione Permitir no menu suspenso.
    3. Clique em Adicionar.
  9. Clique em Adicionar prefixo novamente.
    1. No campo Rede, insira um endereço IP no formato CIDR, por exemplo, 0.0.0.0/0.
    2. Deixe todos os campos como estão e, no campo Ação, selecione "Negar" no menu suspenso.
    3. Clique em Adicionar.
  10. Clique em Aplicar.
  11. Clique em Salvar > Fechar.

Anexar a lista de prefixos aos dois vizinhos do BGP

Depois de criar a lista de prefixos, a próxima tarefa é anexá-la aos dois vizinhos do BGP no NSX-T fazendo o seguinte:

  1. No NSX-T, acesse Networking > Tier-0 Gateways.
  2. Clique no ícone do menu (três pontos) e em Editar.
  3. Clique em BGP.
  4. Clique em Vizinhos do BGP.
  5. Clique no ícone do menu (três pontos) e selecione Editar.
  6. Clique em Filtro de rota.
  7. Clique no ícone do menu (três pontos) e selecione Editar.
  8. Clique em Configurar no campo Out Filter.
  9. Selecione o nome da lista de prefixos criado anteriormente.
  10. Clique em Save.
  11. Clique em Adicionar > Aplicar.
  12. Clique em Save.
  13. Repita as etapas de 5 a 13 para atualizar outro vizinho do BGP.
  14. Clique em Fechar edição.

A seguir