Membuat subnet pertama Anda

Google Cloud VMware Engine membuat jaringan untuk setiap cloud pribadi dan menggunakan VLAN untuk pengelolaan jaringan. Untuk virtual machine (VM) workload, Anda membuat subnet sebagai segmen jaringan di NSX-T Manager untuk private cloud Anda. VMware Engine menyertakan NSX-T untuk fitur jaringan dan keamanan workload seperti kebijakan firewall dan segmentasi mikro. Halaman ini menjelaskan cara membuat subnet untuk workload Anda menggunakan NSX-T Manager.

Sebelum memulai

Panduan memulai ini mengasumsikan bahwa Anda telah melakukan tindakan berikut:

  1. Membuat cloud pribadi Google Cloud VMware Engine. Anda dapat membuatnya dengan menyelesaikan panduan memulai berikut: Membuat cloud pribadi pertama Anda.
  2. Rentang alamat yang dialokasikan di jaringan Anda untuk tujuan berikut:
    • Layanan DHCP
    • Subnet untuk segmen jaringan workload NSX-T

Mengakses NSX-T Manager dari portal VMware Engine

Proses pembuatan subnet terjadi di NSX-T, yang Anda akses melalui VMware Engine:

  1. Akses konsol Google Cloud.
  2. Dari navigasi utama, klik Cloud pribadi.
  3. Klik nama cloud pribadi tempat Anda ingin membuat subnet.
  4. Di bagian Management appliances, klik URL yang sesuai dengan NSX Manager.
  5. Jika diminta, masukkan kredensial login Anda. Sebagai pengingat, Anda dapat mengambil kredensial yang dibuat dari halaman detail cloud pribadi.

Jika Anda telah menyiapkan vIDM dan menghubungkannya ke sumber identitas, seperti Active Directory, gunakan kredensial sumber identitas Anda.

Menyiapkan layanan DHCP untuk subnet

Sebelum Anda dapat membuat subnet, siapkan layanan DHCP:

  1. Di NSX-T, buka Networking > DHCP. Dasbor jaringan menunjukkan bahwa layanan membuat satu gateway tingkat 0 dan satu gateway tingkat 1.

  2. Untuk mulai menyediakan server DHCP, klik Tambahkan Profil DHCP.

  3. Di kolom DHCP name, masukkan nama untuk profil.

  4. Untuk Profile type, pilih DHCP server.

  5. Di kolom Server IP address, berikan rentang alamat IP layanan DHCP.

  6. Klik Simpan untuk membuat layanan DHCP.

Selanjutnya, lampirkan layanan DHCP ini ke gateway tingkat 1 yang relevan. Gateway tingkat 1 default telah disediakan oleh layanan:

  1. Di NSX-T, buka Networking > Tier-1 Gateways.
  2. Klik elipsis vertikal di samping gateway tingkat 1, lalu pilih Edit.
  3. Di kolom DHCP, klik link Set DHCP Configuration.
  4. Tetapkan Type ke DHCP Server dan pilih DHCP Server Profile yang baru saja Anda buat.
  5. Klik Simpan.
  6. Klik Close Editing.

Sekarang Anda dapat membuat segmen jaringan di NSX-T. Untuk informasi selengkapnya tentang DHCP di NSX-T, lihat dokumentasi VMware untuk DHCP.

Membuat segmen jaringan di NSX-T

Untuk VM workload, Anda membuat subnet sebagai segmen jaringan NSX-T untuk cloud pribadi:

  1. Di NSX-T, buka Networking > Segments.
  2. Klik Tambahkan Segmen.
  3. Di kolom Nama Segmen, masukkan nama untuk segmen Anda.
  4. Dalam daftar Connected Gateway, pilih Tier1 untuk terhubung ke gateway tingkat 1.
  5. Dalam daftar Zona transpor, pilih TZ-OVERLAY | Overlay.
  6. Di kolom Subnets, masukkan rentang subnet. Tentukan rentang subnet dengan .1 sebagai octet terakhir. Misalnya, 10.12.2.1/24.
  7. Klik Tetapkan Konfigurasi DHCP, lalu berikan nilai untuk kolom Rentang DHCP.
  8. Klik Terapkan untuk menyimpan konfigurasi DHCP Anda.
  9. Klik Simpan. Sekarang Anda dapat memilih segmen jaringan ini di vCenter saat membuat VM.

Di region tertentu, Anda dapat mengiklankan maksimal 250 rute unik dari VMware Engine ke jaringan VPC menggunakan akses layanan pribadi. Misalnya, rute unik tersebut mencakup rentang alamat IP manajemen cloud pribadi, segmen jaringan beban kerja NSX-T, dan rentang alamat IP internal HCX. Batas rute ini mencakup semua cloud pribadi di region dan sesuai dengan batas rute yang dipelajari Cloud Router.

Untuk mengetahui informasi tentang batas pemilihan rute, lihat Kuota dan batas Cloud Router.

Praktik terbaik untuk konfigurasi subnet dan redistribusi rute di NSX-T

Untuk memastikan pengoperasian jaringan yang optimal dan mencegah loop pemilihan rute serta gangguan layanan, ikuti panduan ini saat mengonfigurasi subnet dan redistribusi rute dalam NSX-T:

  1. Subnet tumpang-tindih: Hindari subnet tumpang-tindih - Pastikan subnet IP yang digunakan di VMware Engine unik dan tidak tumpang-tindih dengan subnet di cloud pribadi atau jaringan eksternal Anda. Tumpang-tindih dapat menyebabkan masalah pemilihan rute dan mengganggu layanan.
  2. Redistribusi rute tingkat 0:
    • Redistribusi otomatis - VMware Engine mendistribusikan ulang rute untuk segmen Tingkat 1 yang terhubung dalam router Tingkat 0 menggunakan BGP untuk konektivitas yang tepat antara beban kerja dan dunia eksternal.
    • Mendistribusikan ulang rute statis - Saat mendistribusikan ulang rute statis di Tingkat 0, Anda harus menolak rute default (0.0.0.0/0) terlebih dahulu, lalu mengizinkan semua traffic menggunakan daftar awalan untuk mencegah loop perutean. Untuk melakukannya, Anda harus membuat dan melampirkan daftar awalan ke kedua tetangga BGP di gateway Tingkat 0, karena VMware Engine telah mengonfigurasi rute default (0.0.0.0/0) di gateway Tingkat 0 yang mengarah ke infrastruktur yang mendasarinya, yang dapat Anda lakukan dengan mengikuti langkah-langkah di dua bagian berikutnya.

Membuat daftar awalan di NSX-T

Untuk membuat daftar awalan di NSX-T di VMware Engine, lakukan hal berikut:

  1. Di NSX-T, buka Networking > Tier-0 Gateways.
  2. Klik ikon menu (tiga titik) dan klik Edit.
  3. Klik Routing.
  4. Klik Tetapkan di samping Daftar Prefix IP.
  5. Klik Tambahkan Daftar Awalan IP.
  6. Masukkan nama untuk daftar awalan IP.
  7. Klik Tetapkan untuk menambahkan awalan IP.
  8. Klik Tambahkan Awalan.
    1. Di kolom Network, masukkan kata kunci "any".
    2. Biarkan semua kolom apa adanya, dan di kolom Action, pilih Permit dari menu drop-down.
    3. Klik Tambahkan.
  9. Klik Tambahkan Awalan lagi.
    1. Di kolom Network, masukkan alamat IP dalam format CIDR, misalnya 0.0.0.0/0.
    2. Biarkan semua kolom apa adanya, dan di kolom Tindakan, pilih Tolak dari menu drop-down.
    3. Klik Tambahkan.
  10. Klik Terapkan.
  11. Klik Simpan > Tutup.

Lampirkan daftar awalan ke kedua tetangga BGP

Setelah membuat daftar awalan, tugas berikutnya adalah melampirkan daftar awalan ke tetangga BGP di NSX-T dengan melakukan hal berikut:

  1. Di NSX-T, buka Networking > Tier-0 Gateways.
  2. Klik ikon menu (tiga titik) dan klik Edit.
  3. Klik BGP.
  4. Klik BGP Neighbors.
  5. Klik ikon menu (tiga titik) dan pilih Edit.
  6. Klik Route Filter.
  7. Klik ikon menu (tiga titik) dan pilih Edit.
  8. Klik Konfigurasi di kolom Filter Keluar.
  9. Pilih nama daftar awalan yang dibuat sebelumnya.
  10. Klik Simpan.
  11. Klik Tambahkan > Terapkan.
  12. Klik Simpan.
  13. Ulangi langkah 5-13 untuk memperbarui tetangga BGP lain.
  14. Klik Close Editing.

Langkah selanjutnya