Erstes Subnetz erstellen
Google Cloud VMware Engine erstellt ein Netzwerk pro privater Cloud und verwendet VLANs für die Netzwerkverwaltung. Bei virtuellen Arbeitslastmaschinen (VMs) erstellen Sie in NSX-T Manager Subnetze als Netzwerksegmente für Ihre private Cloud. VMware Engine enthält NSX-T für Arbeitslastnetzwerk- und Sicherheitsfeatures wie Mikrosegmentierung und Firewallrichtlinien. Auf dieser Seite wird erläutert, wie Sie mit NSX-T Manager Subnetze für Ihre Arbeitslasten erstellen.
Hinweise
In dieser Kurzanleitung wird davon ausgegangen, dass Folgendes gegeben ist:
- Sie haben eine private Cloud in Google Cloud VMware Engine erstellt. Befolgen Sie dazu die Kurzanleitung Erste private Cloud erstellen.
- Sie haben Adressbereiche in Ihrem Netzwerk für folgende Zwecke zugeordnet:
- Sie haben einen DHCP-Dienst.
- Sie haben ein Subnetz für das NSX-T-Arbeitslastnetzwerksegment.
Zugriff auf NSX-T Manager über das VMware Engine-Portal
Die Erstellung eines Subnetzes erfolgt in NSX-T, auf das Sie über VMware Engine zugreifen:
- Rufen Sie die Google Cloud Console auf.
- Klicken Sie in der Hauptnavigation auf Private Clouds.
- Klicken Sie auf den Namen der privaten Cloud, in der Sie das Subnetz erstellen möchten.
- Klicken Sie unter Management Appliances auf die URL für NSX Manager.
- Geben Sie Ihre Anmeldedaten ein, wenn Sie dazu aufgefordert werden. Zur Erinnerung: Sie können generierte Anmeldedaten von der Detailseite zur privaten Cloud abrufen.
Wenn Sie vIDM eingerichtet und mit einer Identitätsquelle wie Active Directory verbunden haben, verwenden Sie stattdessen Ihre Identitätsquellen-Anmeldedaten.
DHCP-Dienst für das Subnetz einrichten
Bevor Sie ein Subnetz erstellen können, müssen Sie einen DHCP-Dienst einrichten:
- Gehen Sie in NSX-T zu Netzwerk > DHCP. Das Netzwerk-Dashboard zeigt, dass der Dienst ein Tier-0- und ein Tier-1-Gateway erstellt.
Klicken Sie auf DHCP-Profil hinzufügen, um mit der Bereitstellung eines DHCP-Servers zu beginnen.
.Geben Sie im Feld DHCP-Name einen Namen für das Profil ein.
Wählen Sie als Profiltyp DHCP-Server.
Geben Sie in der Spalte Server-IP-Adresse den IP-Adressbereich für den DHCP-Dienst an.
Klicken Sie auf Speichern, um den DHCP-Dienst zu erstellen.
Hängen Sie diesen DHCP-Dienst dann an das relevante Tier-1-Gateway an. Ein standardmäßiges Tier-1-Gateway wurde bereits vom Dienst bereitgestellt:
- Gehen Sie in NSX-T zu Netzwerk > Tier-1-Gateways.
- Klicken Sie auf die vertikalen Ellipsen neben Ihrem Tier-1-Gateway und wählen Sie Bearbeiten.
- Klicken Sie im Feld DHCP auf den Link DHCP-Konfiguration festlegen.
- Legen Sie als Typ DHCP-Server fest und wählen Sie das soeben erstellte DHCP-Serverprofil aus.
- Klicken Sie auf Speichern.
- Klicken Sie auf Bearbeitung schließen.
Sie können jetzt ein Netzwerksegment in NSX-T erstellen. Weitere Informationen zu DHCP in NSX-T finden Sie in der VMware-Dokumentation für DHCP.
Netzwerksegment in NSX-T erstellen
Für Arbeitslast-VMs erstellen Sie Subnetze als NSX-T-Netzwerksegmente für Ihre private Cloud:
- Wechseln Sie in NSX-T zu Netzwerke > Segmente.
- Klicken Sie auf Segment hinzufügen.
- Geben Sie im Feld Segmentname einen Namen für das Segment ein.
- Wählen Sie in der Liste Connected Gateway die Option Tier1 aus, um eine Verbindung zum Tier-1-Gateway herzustellen.
- Wählen Sie in der Liste Transportzone die Option TZ-OVERLAY | Overlay aus.
- Geben Sie in der Spalte Subnetze den Subnetzbereich ein. Geben Sie den Subnetzbereich mit
.1
als letztes Oktett an. Beispiel:10.12.2.1/24
- Klicken Sie auf DHCP-Konfiguration festlegen und geben Sie Werte für das Feld DHCP-Bereiche ein.
- Klicken Sie auf Übernehmen, um die DHCP-Konfiguration zu speichern.
- Klicken Sie auf Speichern. Sie können dieses Netzwerksegment jetzt in vCenter beim Erstellen einer VM auswählen.
In einer bestimmten Region können Sie über den Zugriff auf private Dienste maximal 250 eindeutige Routen von VMware Engine bei Ihrem VPC-Netzwerk anbieten. Zu diesen eindeutigen Routen gehören beispielsweise IP-Adressbereiche für die Verwaltung der privaten Cloud, NSX-T-Arbeitslastnetzwerksegmente und interne HCX-IP-Adressbereiche. Dieses Routenlimit umfasst alle privaten Clouds in der Region und entspricht dem Limit für erkannte Routen des Cloud Router.
Informationen zu Routinglimits finden Sie unter Kontingente und Limits für Cloud Router.
Best Practices für die Subnetzkonfiguration und die Umverteilung von Routen in NSX-T
Beachten Sie beim Konfigurieren der Umverteilung von Subnetzen und Routen innerhalb von NSX-T die folgenden Richtlinien, um einen optimalen Netzwerkbetrieb zu gewährleisten und Routingschleifen und Dienstunterbrechungen zu vermeiden:
- Subnetzüberschneidung: Vermeiden Sie überlappende Subnetze. Achten Sie darauf, dass in VMware Engine verwendete IP-Subnetze eindeutig sind und sich nicht mit Subnetzen in Ihrer privaten Cloud oder externen Netzwerken überschneiden. Überschneidungen können Routingprobleme verursachen und Dienste unterbrechen.
- Umverteilung von Tier-0-Routen:
- Automatische Umverteilung: VMware Engine verteilt Routen für verbundene Tier-1-Segmente innerhalb des Tier-0-Routers mithilfe von BGP für eine ordnungsgemäße Konnektivität zwischen Arbeitslasten und der Außenwelt.
- Neuverteilung statischer Routen: Bei der Umverteilung statischer Routen auf Tier-0 ist es wichtig, zuerst die Standardroute (
0.0.0.0/0
) abzulehnen und dann den gesamten Traffic mithilfe einer Präfixliste zuzulassen, um Routingschleifen zu vermeiden. Erstellen Sie dazu eine Präfixliste und hängen Sie sie an beide BGP-Nachbarn auf dem Tier-0-Gateway an, da VMware Engine bereits eine Standardroute (0.0.0.0/0
) auf Tier-0-Gateways konfiguriert, die zur zugrunde liegenden Infrastruktur verweist. Dazu folgen Sie den Schritten in den nächsten beiden Abschnitten.
Präfixliste in NSX-T erstellen
So erstellen Sie eine Präfixliste in NSX-T in VMware Engine:
- Gehen Sie in NSX-T zu Netzwerk > Tier-0-Gateways.
- Klicken Sie auf das Menüsymbol (drei Punkte) und dann auf Bearbeiten.
- Klicken Sie auf Routing.
- Klicken Sie neben der IP-Präfixliste auf Festlegen.
- Klicken Sie auf IP-Präfixliste hinzufügen.
- Geben Sie einen Namen für die IP-Präfixliste ein.
- Klicken Sie auf Festlegen, um IP-Präfixe hinzuzufügen.
- Klicken Sie auf Präfix hinzufügen.
- Geben Sie im Feld Netzwerk den Wert "beliebig" ein.
- Lassen Sie alle Felder unverändert und wählen Sie im Feld Action (Aktion) im Drop-down-Menü die Option Permit (Zulassen) aus.
- Klicken Sie auf Hinzufügen.
- Klicken Sie noch einmal auf Präfix hinzufügen.
- Geben Sie im Feld Netzwerk eine IP-Adresse im CIDR-Format ein, z. B.
0.0.0.0/0
. - Lassen Sie alle Felder unverändert und wählen Sie im Feld Aktion im Drop-down-Menü die Option „Ablehnen“ aus.
- Klicken Sie auf Hinzufügen.
- Geben Sie im Feld Netzwerk eine IP-Adresse im CIDR-Format ein, z. B.
- Klicken Sie auf Anwenden.
- Klicken Sie auf Speichern > Schließen.
Hängen Sie die Präfixliste an beide BGP-Nachbarn an
Nachdem Sie die Präfixliste erstellt haben, muss die Präfixliste an beide BGP-Nachbarn in NSX-T angehängt werden. Dazu gehen Sie so vor:
- Gehen Sie in NSX-T zu Netzwerk > Tier-0-Gateways.
- Klicken Sie auf das Menüsymbol (drei Punkte) und dann auf Bearbeiten.
- Klicken Sie auf BGP.
- Klicken Sie auf BGP-Nachbarn.
- Klicken Sie auf das Menüsymbol (drei Punkte) und wählen Sie Bearbeiten aus.
- Klicken Sie auf Routenfilter.
- Klicken Sie auf das Menüsymbol (drei Punkte) und wählen Sie Bearbeiten aus.
- Klicken Sie im Feld Out Filter auf Konfigurieren.
- Wählen Sie den zuvor erstellten Namen der Präfixliste aus.
- Klicken Sie auf Speichern.
- Klicken Sie auf Hinzufügen > Anwenden.
- Klicken Sie auf Speichern.
- Wiederholen Sie die Schritte 5 bis 13, um einen weiteren BGP-Nachbarn zu aktualisieren.
- Klicken Sie auf Bearbeitung schließen.
Nächste Schritte
- IP-Adressverwaltung (IPAM) mit NSX-T