Arbeitslastnetzwerksegment in einer privaten Cloud erstellen

Der Google Cloud VMware Engine-Dienst beinhaltet NSX-T für Arbeitslast-Netzwerke und Sicherheitsfunktionen wie Mikrosegmentierung und Firewallrichtlinien. Auf dieser Seite wird erläutert, wie Sie mit NSX-T Manager Netzwerksegmente für Ihre Arbeitslasten erstellen und verwalten.

Vorbereitung

  1. Erstellen Sie eine Private Cloud und bestätigen Sie, dass ihr Status Operational lautet.
  2. Mit dem VMware Engine-Dienst erhalten Sie standardmäßig Administratorzugriff. Wenn Sie die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) für NSX-T bevorzugen, müssen Sie vIDM (VMware Identity Manager) einrichten. Wenn Sie RBAC for NSX-T benötigen, reichen Sie bitte ein Support-Ticket ein.
  3. Weisen Sie Adressbereiche für folgende Zwecke zu:
    • DHCP-Dienst
    • Subnetz für das Netzwerksegment der Arbeitslast

Zugriff auf NSX-T Manager über das VMware Engine-Portal

  1. Zum VMware Engine-Portal
  2. Klicken Sie im Navigationsmenü auf Ressourcen.
  3. Klicken Sie auf den Namen der privaten Cloud, in der Sie Arbeitslast-Netzwerksegmente mit NSX-T erstellen möchten.
  4. Klicken Sie unter Ressourcen für die ausgewählte private Cloud auf den Tab vSphere Management Network.
  5. Klicken Sie auf den FQDN für NSX Manager.

Bei NSX-T anmelden

Wenn Sie sich zum ersten Mal in NSX-T anmelden und vIDM noch nicht eingerichtet haben, geben Sie die folgenden Standardanmeldedaten ein:

  • Nutzername: admin
  • Passwort: VMwareEngine123!

Wenn Sie vIDM eingerichtet und mit Ihrer Identitätsquelle (z. B. Active Directory) verbunden haben, verwenden Sie Ihre Anmeldedaten für die Identitätsquelle.

Den DHCP-Dienst für das Netzwerksegment der Arbeitslast einrichten

  1. Klicken Sie im NSX-T Manager auf den Tab Netzwerk.
  2. Wie das Dashboard zeigt, erstellt der Dienst ein Tier-0- und ein Tier-1-Gateway.
  3. DHCP-Dienst für Ihre Arbeitslasten einrichten NSX-T bietet auch Unterstützung für DHCP-Relay. Informationen zur Bereitstellung finden Sie unter DHCP-Relay. Wählen Sie unter IP-Verwaltung die Option DHCP aus, um einen DHCP-Server bereitzustellen.
  4. Wählen Sie Server hinzufügen aus.
  5. Wählen Sie für Servertyp die Option DHCP-Server aus.
  6. Geben Sie einen IP-Adressbereich für den DHCP-Dienst an.
  7. Klicken Sie auf Speichern.
  8. Hängen Sie diesen DHCP-Dienst an das relevante Tier-1-Gateway an. Ein standardmäßiges Tier-1-Gateway wurde bereits vom Dienst bereitgestellt. Klicken Sie im Navigationsbereich unter Verbindungen auf Tier-1-Gateways.
  9. Klicken Sie auf das Dreipunkt-Menü (). Wählen Sie Bearbeiten aus.
  10. Klicken Sie im Feld IP-Adressverwaltung auf Keine IP-Zuweisung festgelegt.
  11. Setzen Sie Typ auf DHCP Local Server und wählen Sie den soeben erstellten DHCP-Server aus.
  12. Klicken Sie auf Speichern.
  13. Klicken Sie auf Bearbeitung schließen. Sie können nun ein Netzwerksegment für Ihre Arbeitslast erstellen.

Netzwerksegment für Arbeitslast erstellen

  1. Klicken Sie im Navigationsbereich unter Verbindung auf Segmente.
  2. Wählen Sie Segment hinzufügen aus.
  3. Benennen Sie das Segment und wählen Sie in der Drop-down-Liste Verbundenes Gateway und Typ die Option Tier1 aus, um eine Verbindung zum Tier1-Gateway herzustellen.
  4. Klicken Sie auf Subnetze festlegen.
  5. Klicken Sie auf Subnetze hinzufügen.
  6. Geben Sie im Feld Gateway-IP/Präfixlänge den Subnetzbereich ein. Geben Sie den Subnetzbereich mit .1 im letzten Oktett an, z. B. 10.12.2.1/24.
  7. Geben Sie DHCP-Bereiche an und klicken Sie auf Hinzufügen.
  8. Wählen Sie unter Segment in der Drop-down-Liste TZ-OVERLAY | Overlay aus.
  9. Klicken Sie auf Speichern. Sie können dieses Netzwerksegment jetzt in vCenter beim Erstellen einer VM auswählen.

In einer bestimmten Region können Sie maximal 100 eindeutige Routen von VMware Engine zu Ihrem VPC-Netzwerk einrichten. Verwenden Sie dazu den privaten Dienstzugriff. Dazu gehören beispielsweise CIDRs für die private Cloudverwaltung, CIDRs der NSX-T-Arbeitslastsegmente und HCX-Netzwerk-CIDRs. Dieses Limit umfasst alle privaten Clouds in der Region.