Crea tu primera subred

Google Cloud VMware Engine crea una red para cada nube privada y usa VLAN para la administración de redes. Para las máquinas virtuales (VM) de carga de trabajo, crea subredes como segmentos de red en NSX-T Manager de la nube privada. VMware Engine incluye NSX-T para las herramientas de redes y las funciones de seguridad de la carga de trabajo, como la microsegmentación y las políticas de firewall. En esta página, se explica cómo crear subredes para tus cargas de trabajo mediante NSX-T Manager.

Antes de comenzar

En esta guía de inicio rápido, suponemos que ya hiciste lo siguiente:

  1. Creaste una nube privada de Google Cloud VMware Engine. Para crear una, completa la siguiente guía de inicio rápido: Crea tu primera nube privada.
  2. Asignaste los rangos de direcciones en tu red para los siguientes fines:
    • Un servicio de DHCP
    • Una subred para el segmento de red de carga de trabajo NSX-T

Accede al administrador de NSX-T desde el portal de VMware Engine

El proceso de creación de una subred ocurre en NSX-T, a la que accedes a través de VMware Enginee:

  1. Accede a la consola de Google Cloud.
  2. En el menú de navegación principal, haz clic en Nubes privadas.
  3. Haz clic en el nombre de la nube privada en la que deseas crear la subred.
  4. En Management devices, haz clic en la URL correspondiente a NSX Manager.
  5. Cuando se te solicite, ingresa tus credenciales de acceso. Recuerda que puedes recuperar las credenciales generadas desde la página de detalles de la nube privada.

Si configuraste vIDM y lo conectaste a una fuente de identidad, como Active Directory, usa tus credenciales de fuente de identidad en su lugar.

Configura el servicio DHCP para la subred

Antes de crear una subred, configura un servicio DHCP:

  1. En NSX-T, ve a Networking > DHCP. En el panel de herramientas de redes, se muestra que el servicio crea una puerta de enlace de nivel 0 y una de nivel 1.

  2. Para comenzar a aprovisionar un servidor DHCP, haz clic en Agregar perfil DHCP.

  3. En el campo Nombre de DHCP, ingresa un nombre para el perfil.

  4. En Tipo de perfil, selecciona Servidor DHCP.

  5. En la columna Dirección IP del servidor, proporciona un rango de direcciones IP del servicio DHCP.

  6. Haz clic en Guardar para crear el servicio DHCP.

Adjunta este servicio DHCP a la puerta de enlace de nivel 1 relevante. El servicio ya aprovisionó una puerta de enlace predeterminada de nivel 1.

  1. En NSX-T, ve a Networking > Tier-1 Gateways.
  2. Haz clic en los puntos suspensivos verticales () junto a la puerta de enlace de nivel 1 y selecciona Editar.
  3. En el campo DHCP, haz clic en el vínculo Configurar DHCP.
  4. Establece el Tipo como Servidor DHCP y selecciona el Perfil del servidor de DHCP que acabas de crear.
  5. Haz clic en Guardar.
  6. Haz clic en Close Editing.

Ahora puedes crear un segmento de red en NSX-T. Para obtener más información sobre DHCP en NSX-T, consulta la documentación de VMware para DHCP.

Crea un segmento de red en NSX-T

En las VM de carga de trabajo, crea subredes como segmentos de red NSX-T para la nube privada:

  1. En NSX-T, ve a Herramientas de redes > Segmentos.
  2. Haz clic en Agregar segmento.
  3. En el campo Nombre del segmento, ingresa un nombre para tu segmento.
  4. En la lista Connected Gateway, selecciona Tier1 para conectarte a la puerta de enlace de nivel 1.
  5. En la lista Zona de transporte, seleccionaTZ-OVERLAY | Superponer.
  6. En la columna Subredes, ingresa el rango de subred. Especifica el rango de subred con .1 como el último octeto. Por ejemplo, 10.12.2.1/24.
  7. Haz clic en Configurar DHCP y proporciona valores para el campo Rangos de DHCP.
  8. Haz clic en Aplicar para guardar la configuración de DHCP.
  9. Haz clic en Guardar. Ahora puedes seleccionar este segmento de red en vCenter mientras creas una VM.

En una región determinada, puedes anunciar un máximo de 250 rutas únicas de VMware Engine a tu red de VPC mediante el acceso privado a servicios. Por ejemplo, esas rutas únicas incluyen rangos de direcciones IP de administración de nube privada, segmentos de red de carga de trabajo de NSX-T y rangos de direcciones IP internas de HCX. Este límite de ruta incluye todas las nubes privadas en la región y corresponde al límite de ruta aprendidas de Cloud Router.

Para obtener información sobre los límites de enrutamiento, consulta Cuotas y límites de Cloud Router.

Prácticas recomendadas para la configuración de subredes y la redistribución de rutas en NSX-T

Para garantizar un funcionamiento óptimo de la red y evitar bucles de enrutamiento y las interrupciones del servicio, sigue estos lineamientos cuando configures la redistribución de subredes y rutas dentro de NSX-T:

  1. Superposición de subredes: Evita la superposición de subredes: asegúrate de que las subredes de IP que se usan en VMware Engine sean únicas y no se superpongan con las subredes de tu nube privada o redes externas. Las superposiciones pueden causar problemas de enrutamiento e interrumpir los servicios.
  2. Redistribución de ruta de nivel 0:
    • Redistribución automática: VMware Engine redistribuye las rutas para los segmentos de nivel 1 conectados dentro del router de nivel 0 mediante BGP para una conectividad adecuada entre las cargas de trabajo y el mundo externo.
    • Redistribuir rutas estáticas: Cuando se redistribuyen rutas estáticas en el Nivel 0, es fundamental primero rechazar la ruta predeterminada (0.0.0.0/0) y, luego, permitir todo el tráfico mediante una lista de prefijos para evitar los bucles de enrutamiento. Para ello, debes crear y adjuntar una lista de prefijos a ambos vecinos de BGP en la puerta de enlace de nivel 0, dado que VMware Engine ya configura una ruta predeterminada (0.0.0.0/0) en las puertas de enlace de nivel 0 que apuntan a la infraestructura subyacente. Para ello, sigue los pasos de las siguientes dos secciones.

Crea una lista de prefijos en NSX-T

Para crear una lista de prefijos en NSX-T en VMware Engine, haz lo siguiente:

  1. En NSX-T, ve a Networking > Tier-0 Gateways.
  2. Haz clic en el ícono de menú (tres puntos) y, luego, en Editar.
  3. Haz clic en Enrutamiento.
  4. Haz clic en Establecer junto a Lista de prefijos de IP.
  5. Haz clic en Agregar lista de prefijos de IP.
  6. Ingresa un nombre para la lista de prefijos de IP.
  7. Haz clic en Establecer para agregar prefijos de IP.
  8. Haz clic en Agregar prefijo.
    1. En el campo Red, ingresa la palabra clave "cualquiera".
    2. Deja todos los campos como están y, en el campo Acción, selecciona Permitir en el menú desplegable.
    3. Haz clic en Agregar.
  9. Vuelve a hacer clic en Agregar prefijo.
    1. En el campo Red, ingresa una dirección IP en formato CIDR, por ejemplo, 0.0.0.0/0.
    2. Deja todos los campos como están y, en el campo Acción, selecciona Denegar en el menú desplegable.
    3. Haz clic en Agregar.
  10. Haz clic en Aplicar.
  11. Haz clic en Guardar > Cerrar.

Adjunta la lista de prefijos a ambos vecinos de BGP

Después de crear la lista de prefijos, la siguiente tarea es adjuntarla a ambos vecinos de BGP en NSX-T de la siguiente manera:

  1. En NSX-T, ve a Networking > Tier-0 Gateways.
  2. Haz clic en el ícono de menú (tres puntos) y, luego, en Editar.
  3. Haz clic en BGP.
  4. Haz clic en Vecinos de BGP.
  5. Haz clic en el ícono de menú (tres puntos) y selecciona Editar.
  6. Haz clic en Filtro de ruta.
  7. Haz clic en el ícono de menú (tres puntos) y selecciona Editar.
  8. Haz clic en Configurar en el campo Out Filter.
  9. Selecciona el nombre de la lista de prefijos creada anteriormente.
  10. Haz clic en Guardar.
  11. Haz clic en Agregar > Aplicar.
  12. Haz clic en Guardar.
  13. Repite los pasos del 5 al 13 para actualizar otro vecino de BGP.
  14. Haz clic en Close Editing.

¿Qué sigue?