Creazione della prima subnet

Google Cloud VMware Engine crea una rete per ogni cloud privato e utilizza le VLAN per la gestione della rete. Per le macchine virtuali (VM) dei carichi di lavoro, crei le subnet come segmenti di rete su NSX-T Manager per il tuo cloud privato. VMware Engine include NSX-T per funzionalità di networking e sicurezza dei carichi di lavoro come microsegmentazione e criteri firewall. Questa pagina spiega come creare sottoreti per i tuoi carichi di lavoro utilizzando NSX-T Manager.

Prima di iniziare

Questa guida rapida presuppone che tu abbia eseguito quanto segue:

  1. È stato creato un cloud privato Google Cloud VMware Engine. Puoi crearne uno completando la seguente guida rapida: Creare il primo cloud privato.
  2. Intervalli di indirizzi allocati nella tua rete per le seguenti finalità:
    • Un servizio DHCP
    • Una subnet per il segmento di rete del carico di lavoro NSX-T

Accedere a NSX-T Manager dal portale VMware Engine

La procedura di creazione di una subnet avviene in NSX-T, a cui accedi tramite VMware Engine:

  1. Accedi alla console Google Cloud.
  2. Nel riquadro di navigazione principale, fai clic su Nuvole private.
  3. Fai clic sul nome del cloud privato in cui vuoi creare la subnet.
  4. In Appliance di gestione, fai clic sull'URL corrispondente a NSX Manager.
  5. Quando richiesto, inserisci le credenziali di accesso. Ti ricordiamo che puoi recuperare le credenziali generate dalla pagina dei dettagli del cloud privato.

Se hai configurato vIDM e lo hai collegato a un'origine identità, ad esempio Active Directory, utilizza le credenziali dell'origine identità.

Configura il servizio DHCP per la subnet

Prima di poter creare una sottorete, configura un servizio DHCP:

  1. In NSX-T, vai a Networking > DHCP. La dashboard di networking mostra che il servizio crea un gateway di primo livello e uno di secondo livello.

  2. Per iniziare il provisioning di un server DHCP, fai clic su Aggiungi profilo DHCP.

    .

  3. Nel campo Nome DHCP, inserisci un nome per il profilo.

  4. In Tipo di profilo, seleziona Server DHCP.

  5. Nella colonna Indirizzo IP del server, fornisci un intervallo di indirizzi IP del servizio DHCP.

  6. Fai clic su Salva per creare il servizio DHCP.

Successivamente, collega questo servizio DHCP al gateway di primo livello pertinente. Il servizio ha già eseguito il provisioning di un gateway di primo livello predefinito:

  1. In NSX-T, vai a Networking > Gateway di primo livello.
  2. Fai clic sui tre puntini verticali accanto al gateway di primo livello e seleziona Modifica.
  3. Nel campo DHCP, fai clic sul link Imposta configurazione DHCP.
  4. Imposta Tipo su Server DHCP e seleziona il profilo del server DHCP appena creato.
  5. Fai clic su Salva.
  6. Fai clic su Chiudi modifica.

Ora puoi creare un segmento di rete in NSX-T. Per ulteriori informazioni su DHCP in NSX-T, consulta la documentazione di VMware per DHCP.

Creare un segmento di rete in NSX-T

Per le VM dei carichi di lavoro, crei le subnet come segmenti di rete NSX-T per il tuo cloud privato:

  1. In NSX-T, vai a Networking > Segmenti.
  2. Fai clic su Aggiungi segmento.
  3. Nel campo Segment Name (Nome segmento), inserisci un nome per il segmento.
  4. Nell'elenco Connected Gateway (Gateway connesso), seleziona Tier1 per connetterti al gateway di primo livello.
  5. Nell'elenco Zona di trasporto, seleziona TZ-OVERLAY | Overlay.
  6. Nella colonna Subnet, inserisci l'intervallo di subnet. Specifica l'intervallo della subnet con .1 come ultimo ottetto. Ad esempio: 10.12.2.1/24.
  7. Fai clic su Imposta configurazione DHCP e fornisci i valori per il campo Intervalli DHCP.
  8. Fai clic su Applica per salvare la configurazione DHCP.
  9. Fai clic su Salva. Ora puoi selezionare questo segmento di rete in vCenter durante la creazione di una VM.

In una determinata regione, puoi pubblicizzare al massimo 250 route univoci da VMware Engine alla tua rete VPC utilizzando l'accesso privato ai servizi. Ad esempio, questi route univoci includono intervalli di indirizzi IP per la gestione del cloud privato, segmenti di rete dei carichi di lavoro NSX-T e intervalli di indirizzi IP interni di HCX. Questo limite di route include tutti i cloud privati della regione e corrisponde al limite di route appresa dal router Cloud.

Per informazioni sui limiti di routing, consulta Quote e limiti dei router Cloud.

Best practice per la configurazione delle sottoreti e la ridistribuzione dei route in NSX-T

Per garantire un funzionamento ottimale della rete e per evitare loop di routing e interruzioni del servizio, segui queste linee guida per la configurazione della ridistribuzione di sottoreti e route all'interno di NSX-T:

  1. Sovrapposizione di subnet: evita le subnet sovrapposte: assicurati che le subnet IP impiegate in VMware Engine siano univoche e non si sovrappongano alle subnet nel tuo cloud privato o nelle reti esterne. Le sovrapposizioni possono causare problemi di routing e interrompere i servizi.
  2. Ridistribuzione dei percorsi di livello 0:
    • Ridistribuzione automatica: VMware Engine ridistribuisce le route per i segmenti di livello 1 collegati all'interno del router di livello 0 utilizzando BGP per una connettività adeguata tra i carichi di lavoro e il mondo esterno.
    • Ridistribuzione delle route statiche: quando ridistribuisci le route statiche nel livello 0, è fondamentale negare prima la route predefinita (0.0.0.0/0) e poi consentire tutto il traffico utilizzando un elenco di prefissi per evitare loop di routing. Per farlo, devi creare e collegare un elenco di prefissi a entrambi i BGP neighbor sul gateway di primo livello, poiché VMware Engine ha già configurato una route predefinita (0.0.0.0/0) sui gateway di primo livello che puntano all'infrastruttura di base. Puoi farlo seguendo i passaggi descritti nelle due sezioni successive.

Creare un elenco di prefissi in NSX-T

Per creare un elenco di prefissi in NSX-T in VMware Engine:

  1. In NSX-T, vai a Networking > Gateway di livello 0.
  2. Fai clic sull'icona del menu (tre puntini) e poi su Modifica.
  3. Fai clic su Routing.
  4. Fai clic su Imposta accanto a Elenco prefissi IP.
  5. Fai clic su Aggiungi elenco prefissi IP.
  6. Inserisci un nome per l'elenco di prefissi IP.
  7. Fai clic su Imposta per aggiungere i prefissi IP.
  8. Fai clic su Aggiungi prefisso.
    1. Nel campo Rete, inserisci una parola chiave "any".
    2. Lascia invariati tutti i campi e seleziona Consenti nel menu a discesa del campo Azione.
    3. Fai clic su Aggiungi.
  9. Fai di nuovo clic su Aggiungi prefisso.
    1. Nel campo Rete, inserisci un indirizzo IP in formato CIDR, ad esempio 0.0.0.0/0.
    2. Lascia invariati tutti i campi e seleziona Nega dal menu a discesa nel campo Azione.
    3. Fai clic su Aggiungi.
  10. Fai clic su Applica.
  11. Fai clic su Salva > Chiudi.

Collega l'elenco di prefissi a entrambi i vicini BGP

Dopo aver creato l'elenco di prefissi, la prossima attività consiste nell'associarlo a entrambi i vicini BGP in NSX-T nel seguente modo:

  1. In NSX-T, vai a Networking > Gateway di livello 0.
  2. Fai clic sull'icona del menu (tre puntini) e poi su Modifica.
  3. Fai clic su BGP.
  4. Fai clic su BGP Neighbors (Vicino BGP).
  5. Fai clic sull'icona del menu (tre puntini) e seleziona Modifica.
  6. Fai clic su Filtro percorso.
  7. Fai clic sull'icona del menu (tre puntini) e seleziona Modifica.
  8. Fai clic su Configura nel campo Filtro in uscita.
  9. Seleziona il nome dell'elenco di prefissi creato in precedenza.
  10. Fai clic su Salva.
  11. Fai clic su Aggiungi > Applica.
  12. Fai clic su Salva.
  13. Ripeti i passaggi da 5 a 13 per aggiornare un altro vicino BGP.
  14. Fai clic su Chiudi modifica.

Passaggi successivi