Crear la primera subred

Google Cloud VMware Engine crea una red para cada nube privada y usa VLANs para gestionar la red. En el caso de las máquinas virtuales de carga de trabajo, puedes crear subredes como segmentos de red en NSX Manager para tu nube privada. VMware Engine incluye NSX para la red de cargas de trabajo y funciones de seguridad, como la microsegmentación y las políticas de cortafuegos. En esta página se explica cómo crear subredes para tus cargas de trabajo con NSX Manager.

Antes de empezar

En esta guía de inicio rápido se da por hecho que has llevado a cabo las siguientes acciones:

  1. Ha creado una nube privada de VMware Engine de Google Cloud. Para crear una, sigue esta guía de inicio rápido: Crear tu primera nube privada.
  2. Intervalos de direcciones asignados en su red para los siguientes fines:
    • Un servicio DHCP
    • Una subred para el segmento de red de carga de trabajo de NSX

Acceder a NSX Manager desde el portal de VMware Engine

El proceso de creación de una subred se lleva a cabo en NSX, al que se accede a través de VMware Engine:

  1. En la Google Cloud consola, ve a la página Nubes privadas.

    Ir a Private Cloud

  2. Haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto en el que se encuentra la nube privada.

  3. Haga clic en el nombre de la nube privada en la que quiera crear la subred.

  4. En Dispositivos de gestión, haga clic en la URL correspondiente a NSX Manager.

  5. Cuando se te pida, introduce tus credenciales de inicio de sesión. Te recordamos que puedes recuperar las credenciales generadas desde la página de detalles de la nube privada.

Si has configurado vIDM y lo has conectado a una fuente de identidad, como Active Directory, usa las credenciales de tu fuente de identidad.

Configurar el servicio DHCP para la subred

Para poder crear una subred, configura un servicio DHCP:

  1. En NSX, ve a Redes > DHCP. El panel de control de redes muestra que el servicio crea una puerta de enlace de nivel 0 y otra de nivel 1.

  2. Para empezar a aprovisionar un servidor DHCP, haz clic en Añadir perfil DHCP.

    .

  3. En el campo Nombre de DHCP, introduce un nombre para el perfil.

  4. En Tipo de perfil, selecciona Servidor DHCP.

  5. En la columna Dirección IP del servidor, proporcione un intervalo de direcciones IP del servicio DHCP.

  6. Haz clic en Guardar para crear el servicio DHCP.

A continuación, asocia este servicio DHCP a la pasarela de nivel 1 correspondiente. El servicio ya ha aprovisionado una pasarela de nivel 1 predeterminada:

  1. En NSX, vaya a Redes > Pasarelas de nivel 1.
  2. Haz clic en los puntos verticales situados junto a tu pasarela de nivel 1 y selecciona Editar.
  3. En el campo DHCP, haz clic en el enlace Set DHCP Configuration (Configurar DHCP).
  4. Define Tipo como Servidor DHCP y selecciona el Perfil de servidor DHCP que acabas de crear.
  5. Haz clic en Guardar.
  6. Haz clic en Cerrar edición.

Ahora puede crear un segmento de red en NSX. Para obtener más información sobre DHCP en NSX, consulta la documentación de VMware sobre DHCP.

Crear un segmento de red en NSX

En el caso de las máquinas virtuales de carga de trabajo, las subredes se crean como segmentos de red de NSX para tu nube privada:

  1. En NSX, vaya a Redes > Segmentos.
  2. Haga clic en Añadir segmento.
  3. En el campo Nombre del segmento, escribe el nombre que quieras darle.
  4. En la lista Pasarela conectada, selecciona Nivel 1 para conectarte a la pasarela de nivel 1.
  5. En la lista Zona de transporte, selecciona TZ-OVERLAY | Superposición.
  6. En la columna Subredes, introduce el intervalo de subredes. Especifica el intervalo de subred con .1 como último octeto. Por ejemplo, 10.12.2.1/24.
  7. Haga clic en Set DHCP Config (Configurar DHCP) y proporcione valores para el campo DHCP Ranges (Intervalos de DHCP).
  8. Haz clic en Aplicar para guardar la configuración de DHCP.
  9. Haz clic en Guardar. Ahora puede seleccionar este segmento de red en vCenter al crear una máquina virtual.

En una región determinada, puedes anunciar un máximo de 250 rutas únicas desde VMware Engine a tu red de VPC mediante el acceso privado a los servicios. Por ejemplo, estas rutas únicas incluyen intervalos de direcciones IP de gestión de nubes privadas, segmentos de red de cargas de trabajo de NSX e intervalos de direcciones IP internas de HCX. Este límite de rutas incluye todas las nubes privadas de la región y corresponde al límite de rutas aprendidas de Cloud Router.

Para obtener información sobre los límites de enrutamiento, consulta Cuotas y límites de Cloud Router.

Prácticas recomendadas para la configuración de subredes y la redistribución de rutas en NSX

Para asegurar un funcionamiento óptimo de la red y evitar bucles de enrutamiento e interrupciones del servicio, sigue estas directrices al configurar subredes y redistribución de rutas en NSX:

  1. Superposición de subredes: evita que las subredes IP se superpongan. Asegúrate de que las subredes IP que se usan en VMware Engine sean únicas y no se superpongan con las subredes de tu nube privada o redes externas. Las superposiciones pueden provocar problemas de enrutamiento e interrumpir los servicios.
  2. Redistribución de rutas de nivel 0:
    • Redistribución automática: VMware Engine redistribuye las rutas de los segmentos de nivel 1 conectados en el router de nivel 0 mediante BGP para que las cargas de trabajo se conecten correctamente con el mundo exterior.
    • Redistribución de rutas estáticas: al redistribuir rutas estáticas en el nivel 0, es fundamental denegar primero la ruta predeterminada (0.0.0.0/0) y, a continuación, permitir todo el tráfico mediante una lista de prefijos para evitar bucles de enrutamiento. Para ello, debes crear y adjuntar una lista de prefijos a ambos vecinos de BGP en la pasarela de nivel 0, ya que VMware Engine ya configura una ruta predeterminada (0.0.0.0/0) en las pasarelas de nivel 0 que apunta a la infraestructura subyacente. Para hacerlo, sigue los pasos que se indican en las dos secciones siguientes.

Crear una lista de prefijos en NSX

Para crear una lista de prefijos en NSX en VMware Engine, sigue estos pasos:

  1. En NSX, vaya a Redes > Pasarelas de nivel 0.
  2. Haz clic en el icono de menú (tres puntos) y, a continuación, en Editar.
  3. Haz clic en Enrutamiento.
  4. Haz clic en Definir junto a Lista de prefijos de IP.
  5. Haz clic en Añadir lista de prefijos de IP.
  6. Introduce un nombre para la lista de prefijos de IP.
  7. Haz clic en Definir para añadir prefijos de IP.
  8. Haz clic en Añadir prefijo.
    1. En el campo Red, introduzca la palabra clave "any".
    2. Deja todos los campos tal cual y, en el campo Acción, selecciona Permitir en el menú desplegable.
    3. Haz clic en Añadir.
  9. Vuelve a hacer clic en Añadir prefijo.
    1. En el campo Red, introduce una dirección IP en formato CIDR. Por ejemplo, 0.0.0.0/0.
    2. Deja todos los campos tal cual y, en el campo Acción, selecciona Denegar en el menú desplegable.
    3. Haz clic en Añadir.
  10. Haz clic en Aplicar.
  11. Haz clic en Guardar > Cerrar.

Asigna la lista de prefijos a ambos vecinos de BGP

Después de crear la lista de prefijos, la siguiente tarea es adjuntarla a ambos vecinos de BGP en NSX. Para ello, siga estos pasos:

  1. En NSX, vaya a Redes > Pasarelas de nivel 0.
  2. Haz clic en el icono de menú (tres puntos) y, a continuación, en Editar.
  3. Haz clic en BGP.
  4. Haga clic en Vecinos BGP.
  5. Haz clic en el icono de menú (tres puntos) y selecciona Editar.
  6. Haz clic en Filtro de ruta.
  7. Haz clic en el icono de menú (tres puntos) y selecciona Editar.
  8. Haz clic en Configurar en el campo Filtro de salida.
  9. Selecciona el nombre de la lista de prefijos que has creado anteriormente.
  10. Haz clic en Guardar.
  11. Haz clic en Añadir > Aplicar.
  12. Haz clic en Guardar.
  13. Repite los pasos del 5 al 13 para actualizar otro vecino de BGP.
  14. Haz clic en Cerrar edición.

Siguientes pasos