Crea tu primera subred

Google Cloud VMware Engine crea una red para cada nube privada y usa VLAN para la administración de redes. Para las máquinas virtuales (VM) de carga de trabajo, crea subredes como segmentos de red en NSX Manager de la nube privada. VMware Engine incluye NSX para las herramientas de redes y las funciones de seguridad de la carga de trabajo, como la microsegmentación y las políticas de firewall. En esta página, se explica cómo crear subredes para tus cargas de trabajo con NSX Manager.

Antes de comenzar

En esta guía de inicio rápido, suponemos que ya hiciste lo siguiente:

  1. Creaste una nube privada de Google Cloud VMware Engine. Para crear una, completa la siguiente guía de inicio rápido: Crea tu primera nube privada.
  2. Asignaste los rangos de direcciones en tu red para los siguientes fines:
    • Un servicio de DHCP
    • Una subred para el segmento de red de carga de trabajo de NSX

Accede a NSX Manager desde el portal de VMware Engine

El proceso de creación de una subred ocurre en NSX, al que accedes a través de VMware Engine:

  1. En la consola de Google Cloud , ve a la página Nubes privadas.

    Ir a Nubes privadas

  2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto en el que se encuentra la nube privada.

  3. Haz clic en el nombre de la nube privada en la que deseas crear la subred.

  4. En Management appliances, haz clic en la URL correspondiente al administrador de NSX.

  5. Cuando se te solicite, ingresa tus credenciales de acceso. Recuerda que puedes recuperar las credenciales generadas desde la página de detalles de la nube privada.

Si configuraste vIDM y lo conectaste a una fuente de identidad, como Active Directory, usa tus credenciales de fuente de identidad en su lugar.

Configura el servicio DHCP para la subred

Antes de crear una subred, configura un servicio DHCP:

  1. En NSX, ve a Networking > DHCP. El panel de herramientas de redes muestra que el servicio crea una puerta de enlace de nivel 0 y una de nivel 1.

  2. Para comenzar a aprovisionar un servidor DHCP, haz clic en Agregar perfil DHCP.

  3. En el campo Nombre de DHCP, ingresa un nombre para el perfil.

  4. En Tipo de perfil, selecciona Servidor DHCP.

  5. En la columna Dirección IP del servidor, proporciona un rango de direcciones IP del servicio de DHCP.

  6. Haz clic en Guardar para crear el servicio DHCP.

Adjunta este servicio DHCP a la puerta de enlace de nivel 1 relevante. El servicio ya aprovisionó una puerta de enlace predeterminada de nivel 1.

  1. En NSX, ve a Networking > Tier-1 Gateways.
  2. Haz clic en los puntos suspensivos verticales () junto a la puerta de enlace de nivel 1 y selecciona Editar.
  3. En el campo DHCP, haz clic en el vínculo Configurar DHCP.
  4. Establece el Tipo como Servidor DHCP y selecciona el Perfil del servidor de DHCP que acabas de crear.
  5. Haz clic en Guardar.
  6. Haz clic en Close Editing.

Ahora puedes crear un segmento de red en NSX. Para obtener más información sobre DHCP en NSX, consulta la documentación de VMware para DHCP.

Crea un segmento de red en NSX

En las VM de carga de trabajo, crea subredes como segmentos de red NSX para la nube privada:

  1. En NSX, ve a Networking > Segments.
  2. Haz clic en Agregar segmento.
  3. En el campo Nombre del segmento, ingresa un nombre para tu segmento.
  4. En la lista Connected Gateway, selecciona Tier1 para conectarte a la puerta de enlace de nivel 1.
  5. En la lista Zona de transporte, seleccionaTZ-OVERLAY | Superponer.
  6. En la columna Subredes, ingresa el rango de subred. Especifica el rango de subred con .1 como el último octeto. Por ejemplo, 10.12.2.1/24.
  7. Haz clic en Configurar DHCP y proporciona valores para el campo Rangos de DHCP.
  8. Haz clic en Aplicar para guardar la configuración de DHCP.
  9. Haz clic en Guardar. Ahora puedes seleccionar este segmento de red en vCenter mientras creas una VM.

En una región determinada, puedes anunciar hasta 250 rutas únicas de VMware Engine a tu red de VPC con el acceso privado a los servicios. Por ejemplo, esas rutas únicas incluyen rangos de direcciones IP de administración de la nube privada, segmentos de red de carga de trabajo NSX y rangos de direcciones IP internas de HCX. Este límite de ruta incluye todas las nubes privadas en la región y corresponde al límite de ruta aprendidas de Cloud Router.

Para obtener información sobre los límites de enrutamiento, consulta Cuotas y límites de Cloud Router.

Prácticas recomendadas para la configuración de subredes y la redistribución de rutas en NSX

Para garantizar el funcionamiento óptimo de la red y evitar bucles de enrutamiento y fallas en el servicio, sigue estos lineamientos cuando configures subredes y la redistribución de rutas dentro de NSX:

  1. Superposición de subredes: Evita la superposición de subredes. Asegúrate de que las subredes de IP que se usan en VMware Engine sean únicas y no se superpongan con las subredes de tu nube privada o redes externas. Las superposiciones pueden causar problemas de enrutamiento y perturbar los servicios.
  2. Redistribución de rutas de nivel 0:
    • Redistribución automática: VMware Engine redistribuye las rutas de los segmentos conectados de nivel 1 dentro del router de nivel 0 a través de BGP para garantizar la conectividad adecuada entre las cargas de trabajo y el mundo externo.
    • Redistribución de rutas estáticas: Cuando redistribuyas rutas estáticas en el nivel 0, es fundamental que primero rechaces la ruta predeterminada (0.0.0.0/0) y, luego, permitas todo el tráfico con una lista de prefijos para evitar bucles de enrutamiento. Para ello, debes crear y adjuntar una lista de prefijos a ambos vecinos de BGP en la puerta de enlace de nivel 0, ya que VMware Engine ya configura una ruta predeterminada (0.0.0.0/0) en las puertas de enlace de nivel 0 que apuntan hacia la infraestructura subyacente, lo que puedes hacer siguiendo los pasos de las dos secciones siguientes.

Crea una lista de prefijos en NSX

Para crear una lista de prefijos en NSX en VMware Engine, haz lo siguiente:

  1. En NSX, ve a Networking > Tier-0 Gateways.
  2. Haz clic en el ícono de menú (tres puntos) y, luego, en Editar.
  3. Haz clic en Enrutamiento.
  4. Haz clic en Establecer junto a Lista de prefijos de IP.
  5. Haz clic en Agregar lista de prefijos de IP.
  6. Ingresa un nombre para la lista de prefijos de IP.
  7. Haz clic en Establecer para agregar prefijos de IP.
  8. Haz clic en Agregar prefijo.
    1. En el campo Red, ingresa la palabra clave "cualquiera".
    2. Deja todos los campos como están y, en el campo Acción, selecciona Permitir en el menú desplegable.
    3. Haz clic en Agregar.
  9. Vuelve a hacer clic en Add Prefix.
    1. En el campo Red, ingresa una dirección IP en formato CIDR, por ejemplo, 0.0.0.0/0.
    2. Deja todos los campos como están y, en el campo Acción, selecciona Denegar en el menú desplegable.
    3. Haz clic en Agregar.
  10. Haz clic en Aplicar.
  11. Haz clic en Guardar > Cerrar.

Adjunta la lista de prefijos a ambos vecinos de BGP

Después de crear la lista de prefijos, la siguiente tarea es adjuntarla a ambos vecinos de BGP en NSX. Para ello, haz lo siguiente:

  1. En NSX, ve a Networking > Tier-0 Gateways.
  2. Haz clic en el ícono de menú (tres puntos) y, luego, en Editar.
  3. Haz clic en BGP.
  4. Haz clic en BGP Neighbors.
  5. Haz clic en el ícono de menú (tres puntos) y selecciona Editar.
  6. Haz clic en Filtro de ruta.
  7. Haz clic en el ícono de menú (tres puntos) y selecciona Editar.
  8. Haz clic en Configurar en el campo Filtro de salida.
  9. Selecciona el nombre de la lista de prefijos que creaste antes.
  10. Haz clic en Guardar.
  11. Haz clic en Agregar > Aplicar.
  12. Haz clic en Guardar.
  13. Repite los pasos del 5 al 13 para actualizar otro vecino de BGP.
  14. Haz clic en Close Editing.

¿Qué sigue?