Criar a sua primeira sub-rede

O Google Cloud VMware Engine cria uma rede para cada nuvem privada e usa VLANs para a gestão de rede. Para máquinas virtuais (MVs) de carga de trabalho, cria sub-redes como segmentos de rede no NSX Manager para a sua nuvem privada. O VMware Engine inclui o NSX para rede de cargas de trabalho e funcionalidades de segurança, como a microsegmentação e as políticas de firewall. Esta página explica como criar sub-redes para as suas cargas de trabalho através do NSX Manager.

Antes de começar

Este início rápido pressupõe que fez o seguinte:

  1. Criou uma nuvem privada do Google Cloud VMware Engine. Pode criar um seguindo o seguinte início rápido: Criar a sua primeira nuvem privada.
  2. Intervalos de endereços atribuídos na sua rede para os seguintes fins:
    • Um serviço DHCP
    • Uma sub-rede para o segmento de rede da carga de trabalho do NSX

Aceda ao NSX Manager a partir do portal do VMware Engine

O processo de criação de uma sub-rede ocorre no NSX, ao qual acede através do VMware Engine:

  1. Na Google Cloud consola, aceda à página Nuvens privadas.

    Aceda a Nuvens privadas

  2. Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde se encontra a nuvem privada.

  3. Clique no nome da nuvem privada onde quer criar a sub-rede.

  4. Em Dispositivos de gestão, clique no URL correspondente ao NSX Manager.

  5. Quando lhe for pedido, introduza as suas credenciais de início de sessão. Relembramos que pode obter as credenciais geradas na página de detalhes da nuvem privada.

Se configurou o vIDM e o associou a uma origem de identidade, como o Active Directory, use as credenciais da origem de identidade.

Configure o serviço DHCP para a sub-rede

Antes de poder criar uma sub-rede, configure um serviço DHCP:

  1. No NSX, aceda a Rede > DHCP. O painel de controlo de rede mostra que o serviço cria um gateway de nível 0 e um gateway de nível 1.

  2. Para começar a aprovisionar um servidor DHCP, clique em Adicionar perfil de DHCP.

  3. No campo Nome DHCP, introduza um nome para o perfil.

  4. Para Tipo de perfil, selecione Servidor DHCP.

  5. Na coluna Endereço IP do servidor, indique um intervalo de endereços IP do serviço DHCP.

  6. Clique em Guardar para criar o serviço DHCP.

Em seguida, anexe este serviço DHCP ao gateway de nível 1 relevante. Já foi aprovisionado um gateway de nível 1 predefinido pelo serviço:

  1. No NSX, aceda a Networking > Tier-1 Gateways.
  2. Clique nas reticências verticais junto à entrada de nível 1 e selecione Editar.
  3. No campo DHCP, clique no link Definir configuração de DHCP.
  4. Defina o Tipo como Servidor DHCP e selecione o Perfil do servidor DHCP que acabou de criar.
  5. Clique em Guardar.
  6. Clique em Fechar edição.

Agora, pode criar um segmento de rede no NSX. Para mais informações sobre o DHCP no NSX, consulte a documentação da VMware para o DHCP.

Crie um segmento de rede no NSX

Para VMs de carga de trabalho, cria sub-redes como segmentos de rede NSX para a sua nuvem privada:

  1. No NSX, aceda a Networking > Segments.
  2. Clique em Adicionar segmento.
  3. No campo Nome do segmento, introduza um nome para o segmento.
  4. Na lista Gateway ligado, selecione Nível 1 para se ligar ao gateway de nível 1.
  5. Na lista Zona de transporte, selecione TZ-OVERLAY | Sobreposição.
  6. Na coluna Subnets, introduza o intervalo de sub-redes. Especifique o intervalo da sub-rede com .1 como o último octeto. Por exemplo, 10.12.2.1/24.
  7. Clique em Definir configuração de DHCP e introduza valores para o campo Intervalos de DHCP.
  8. Clique em Aplicar para guardar a configuração de DHCP.
  9. Clique em Guardar. Agora, pode selecionar este segmento de rede no vCenter quando criar uma VM.

Numa determinada região, pode anunciar, no máximo, 250 rotas únicas do VMware Engine para a sua rede VPC através do acesso a serviços privados. Por exemplo, essas rotas únicas incluem intervalos de endereços IP de gestão da nuvem privada, segmentos de rede de carga de trabalho do NSX e intervalos de endereços IP internos do HCX. Este limite de rotas inclui todas as nuvens privadas na região e corresponde ao limite de rotas aprendidas do Cloud Router.

Para ver informações sobre os limites de encaminhamento, consulte o artigo Quotas e limites do Cloud Router.

Práticas recomendadas para a configuração de sub-redes e a redistribuição de rotas no NSX

Para garantir o funcionamento ideal da rede e evitar ciclos de encaminhamento e interrupções de serviço, siga estas diretrizes ao configurar sub-redes e a redistribuição de rotas no NSX:

  1. Sobreposição de sub-redes: Evite a sobreposição de sub-redes. Certifique-se de que as sub-redes IP usadas no VMware Engine são únicas e não se sobrepõem às sub-redes na sua nuvem privada ou redes externas. As sobreposições podem causar problemas de planeamento de trajeto e interromper os serviços.
  2. Redistribuição de rotas de nível 0:
    • Redistribuição automática: o VMware Engine redistribui rotas para segmentos de nível 1 ligados no router de nível 0 através do BGP para uma conetividade adequada entre as cargas de trabalho e o mundo externo.
    • Redistribuir rotas estáticas: quando redistribui rotas estáticas no Tier-0, é fundamental negar primeiro a rota predefinida (0.0.0.0/0) e, em seguida, permitir todo o tráfego através de uma lista de prefixos para evitar ciclos de encaminhamento. Para o fazer, deve criar e anexar uma lista de prefixos a ambos os pares BGP no gateway de nível 0, uma vez que o VMware Engine já configura um caminho predefinido (0.0.0.0/0) nos gateways de nível 0 que apontam para a infraestrutura subjacente, o que pode fazer seguindo os passos nas duas secções seguintes.

Crie uma lista de prefixos no NSX

Para criar uma lista de prefixos no NSX no VMware Engine, faça o seguinte:

  1. No NSX, aceda a Networking > Tier-0 Gateways.
  2. Clique no ícone de menu (três pontos) e clique em Editar.
  3. Clique em Encaminhamento.
  4. Clique em Definir junto a Lista de prefixos de IP.
  5. Clique em Adicionar lista de prefixos de IP.
  6. Introduza um nome para a lista de prefixos de IP.
  7. Clique em Definir para adicionar prefixos IP.
  8. Clique em Adicionar prefixo.
    1. No campo Rede, introduza a palavra-chave "qualquer".
    2. Deixe todos os campos como estão e, no campo Ação, selecione Permitir no menu pendente.
    3. Clique em Adicionar.
  9. Clique novamente em Adicionar prefixo.
    1. No campo Rede, introduza um endereço IP no formato CIDR, por exemplo, 0.0.0.0/0.
    2. Deixe todos os campos como estão e, no campo Ação, selecione Negar no menu pendente.
    3. Clique em Adicionar.
  10. Clique em Aplicar.
  11. Clique em Guardar > Fechar.

Anexe a lista de prefixos a ambos os vizinhos BGP

Depois de criar a lista de prefixos, a tarefa seguinte é anexar a lista de prefixos aos vizinhos BGP no NSX fazendo o seguinte:

  1. No NSX, aceda a Networking > Tier-0 Gateways.
  2. Clique no ícone de menu (três pontos) e clique em Editar.
  3. Clique em BGP.
  4. Clique em BGP Neighbors.
  5. Clique no ícone de menu (três pontos) e selecione Editar.
  6. Clique em Filtro de trajeto.
  7. Clique no ícone de menu (três pontos) e selecione Editar.
  8. Clique em Configurar no campo Filtro de exclusão.
  9. Selecione o nome da lista de prefixos criada anteriormente.
  10. Clique em Guardar.
  11. Clique em Adicionar > Aplicar.
  12. Clique em Guardar.
  13. Repita os passos 5 a 13 para atualizar outro vizinho BGP.
  14. Clique em Fechar edição.

O que se segue?