Como criar sua primeira sub-rede
O Google Cloud VMware Engine cria uma rede para cada nuvem particular e usa VLANs para gerenciamento de rede. Para máquinas virtuais (VMs) de carga de trabalho, é preciso criar sub-redes como segmentos de rede no gerenciador NSX-T para sua nuvem privada. O VMware Engine inclui NSX-T para recursos de segurança e rede de carga de trabalho, como microssegmentação e políticas de firewall. Nesta página, explicamos como criar sub-redes para cargas de trabalho usando o gerenciador NSX-T.
Antes de começar
Este guia de início rápido pressupõe que você já:
- Criou uma nuvem privada do Google Cloud VMware Engine. É possível criar uma ao concluir o seguinte guia de início rápido: Como criar sua primeira nuvem privada.
- Intervalos de endereços alocados na sua rede para as seguintes finalidades:
- Um serviço DHCP
- Uma sub-rede para o segmento de rede da carga de trabalho NSX-T
Acesse o NSX-T Manager no portal do VMware Engine
O processo de criação de uma sub-rede acontece no NSX-T, que você acessa por meio do VMware Engine:
- Vá para o Console do Google Cloud.
- Na navegação principal, clique em Nuvens privadas.
- Clique no nome da nuvem privada em que você quer criar a sub-rede.
- Em Dispositivos de gerenciamento, clique no URL correspondente ao NSX Manager.
- Quando solicitado, insira suas credenciais de login. Lembre-se de que é possível recuperar as credenciais geradas na página de detalhes da nuvem privada.
Se você configurou o vIDM e o conectou a uma origem de identidade, como o Active Directory, use suas credenciais de origem de identidade.
Configurar o serviço DHCP para a sub-rede
Antes de criar uma sub-rede, configure um serviço DHCP:
- No NSX-T, acesse Rede > DHCP. O painel de rede mostra que o serviço cria um gateway de nível 0 e um de nível 1.
Para começar a provisionar um servidor DHCP, clique em Adicionar perfil DHCP.
No campo Nome do DHCP, insira um nome para o perfil.
Em Tipo de perfil, selecione Servidor DHCP.
Na coluna Endereço IP do servidor, forneça um intervalo de endereços IP do serviço DHCP.
Clique em Salvar para criar o serviço DHCP.
Depois, anexe esse serviço DHCP ao gateway de nível 1 relevante. Um gateway de nível 1 padrão já foi provisionado pelo serviço:
- No NSX-T, acesse Rede > gateways de nível 1.
- Clique nas reticências verticais ao lado do gateway de nível 1 e selecione Editar.
- No campo DHCP, clique no link Definir configuração DHCP.
- Defina Tipo como Servidor DHCP e selecione o Perfil do servidor DHCP que você acabou de criar.
- Clique em Save.
- Clique em Fechar edição.
Agora, você pode criar um segmento de rede no NSX-T. Para mais informações sobre o DHCP no NSX-T, consulte a documentação do VMware para DHCP.
Criar um segmento de rede no NSX-T
Para VMs de carga de trabalho, crie sub-redes como segmentos de rede NSX-T para sua nuvem privada:
- No NSX-T, acesse Rede > Segmentos.
- Clique em Adicionar segmento.
- No campo Nome do segmento, insira um nome para o segmento.
- Na lista Gateway conectado, selecione Nível 1 para se conectar ao gateway de nível 1.
- Na lista Zona de transporte, selecioneTZ-OVERLAY | Sobreposição.
- Na coluna Sub-redes, insira o intervalo da sub-rede. Especifique o intervalo de sub-rede com
.1
como o último octeto. Por exemplo,10.12.2.1/24
. - Clique em Definir configuração do DHCP e forneça valores para o campo Intervalos de DHCP.
- Clique em Aplicar para salvar a configuração de DHCP.
- Clique em Save. Agora, é possível selecionar esse segmento de rede no vCenter ao criar uma VM.
Em uma região, é possível divulgar no máximo 250 rotas exclusivas do VMware Engine à rede VPC usando o acesso privado a serviços. Por exemplo, essas rotas exclusivas incluem intervalos de endereços IP de gerenciamento de nuvem privada, segmentos de rede de carga de trabalho NSX-T e intervalos de endereços IP internos HCX. Esse limite de rota inclui todas as nuvens privadas da região e corresponde ao limite de rota aprendida do Cloud Router.
Para informações sobre limites de roteamento, consulte Cotas e limites do Cloud Router.
Práticas recomendadas para configuração de sub-rede e redistribuição de rotas no NSX-T
Para garantir a operação ideal da rede e evitar loops de roteamento e interrupções de serviço, siga estas diretrizes ao configurar a redistribuição de sub-redes e rotas no NSX-T:
- Sobreposição de sub-redes: evite sub-redes sobrepostas. Verifique se as sub-redes IP usadas no VMware Engine são exclusivas e não se sobrepõem às sub-redes na nuvem privada ou nas redes externas. As sobreposições podem causar problemas de roteamento e interromper os serviços.
- Redistribuição de rotas de nível 0:
- Redistribuições automáticas: o VMware Engine redistribui rotas para segmentos de nível 1 conectados no roteador de nível 0 usando o BGP para conectividade adequada entre cargas de trabalho e o mundo externo.
- Redistribuir rotas estáticas: ao redistribuir rotas estáticas no nível 0, é fundamental negar primeiro a rota padrão (
0.0.0.0/0
) e permitir todo o tráfego usando uma lista de prefixos para evitar loops de roteamento. Para fazer isso, crie e anexe uma lista de prefixos a ambos os vizinhos do BGP no gateway de nível 0, já que o VMware Engine já configura uma rota padrão (0.0.0.0/0
) em gateways de nível 0 que apontam para a infraestrutura subjacente. Para fazer isso, siga as etapas nas próximas duas seções.
Criar uma lista de prefixos no NSX-T
Para criar uma lista de prefixos no NSX-T no VMware Engine, faça o seguinte:
- No NSX-T, acesse Rede > Gateways de nível 0.
- Clique no ícone do menu (três pontos) e em Editar.
- Clique em Roteamento.
- Clique em Definir ao lado de "Lista de prefixos de IP".
- Clique em Adicionar lista de prefixos de IP.
- Insira um nome para a lista de prefixos IP.
- Clique em Definir para adicionar prefixos de IP.
- Clique em Adicionar prefixo.
- No campo Rede, insira uma palavra-chave "qualquer".
- Deixe todos os campos como estão e, no campo Ação, selecione Permitir no menu suspenso.
- Clique em Adicionar.
- Clique em Adicionar prefixo novamente.
- No campo Rede, insira um endereço IP no formato CIDR, por
exemplo,
0.0.0.0/0
. - Deixe todos os campos como estão e, no campo Ação, selecione "Negar" no menu suspenso.
- Clique em Adicionar.
- No campo Rede, insira um endereço IP no formato CIDR, por
exemplo,
- Clique em Aplicar.
- Clique em Salvar > Fechar.
Anexe a lista de prefixos a ambos os vizinhos do BGP
Depois de criar a lista de prefixos, a próxima tarefa é anexar a lista de prefixos a ambos os vizinhos do BGP no NSX-T:
- No NSX-T, acesse Rede > Gateways de nível 0.
- Clique no ícone do menu (três pontos) e em Editar.
- Clique em BGP.
- Clique em Vizinhos BGP.
- Clique no ícone de menu (três pontos) e selecione Editar.
- Clique em Filtro de rota.
- Clique no ícone de menu (três pontos) e selecione Editar.
- Clique em Configurar no campo Filtro de saída.
- Selecione o nome da lista de prefixos criada anteriormente.
- Clique em Salvar.
- Clique em Adicionar > Aplicar.
- Clique em Salvar.
- Repita as etapas de 5 a 13 para atualizar outro vizinho BGP.
- Clique em Fechar edição.
A seguir
- Saiba mais sobre o gerenciamento de endereços IP (IPAM) usando o NSX-T.