Crea tu primera subred

Google Cloud VMware Engine crea una red para cada nube privada y usa VLAN para la administración de redes. Para las máquinas virtuales (VM) de carga de trabajo, crea subredes como segmentos de red en el administrador de NSX-T de la nube privada. VMware Engine incluye NSX-T para las herramientas de redes y las funciones de seguridad de la carga de trabajo, como la microsegmentación y las políticas de firewall. En esta página, se explica cómo crear subredes para tus cargas de trabajo con el administrador de NSX-T.

Antes de comenzar

En esta guía de inicio rápido, suponemos que ya hiciste lo siguiente:

  1. Creaste una nube privada de Google Cloud VMware Engine. Para crear una, completa la siguiente guía de inicio rápido: Crea tu primera nube privada.
  2. Asignaste los rangos de direcciones en tu red para los siguientes fines:
    • Un servicio DHCP
    • Una subred para el segmento de red de carga de trabajo NSX-T

Accede al administrador de NSX-T desde el portal de VMware Engine

El proceso de creación de una subred ocurre en NSX-T, a la que accedes a través de VMware Enginee:

  1. Accede al portal de VMware Engine
  2. En el menú de navegación principal, ve a Recursos.
  3. Haz clic en el Nombre de la nube privada correspondiente a la nube privada en la que deseas crear la subred.
  4. En la página de detalles de la nube privada, haz clic en la pestaña Red de administración de vSphere.
  5. Haz clic en FQDN correspondiente al administrador de NSX.
  6. Cuando se te solicite, ingresa tus credenciales de acceso. Recuerda que puedes recuperar las credenciales generadas desde la página de detalles de la nube privada.

Si configuraste vIDM y lo conectaste a una fuente de identidad, como Active Directory, usa tus credenciales de fuente de identidad en su lugar.

Configura el servicio DHCP para la subred

Antes de crear una subred, configura un servicio DHCP:

  1. En NSX-T, ve a Networking > DHCP. El panel de herramientas de redes muestra que el servicio crea una puerta de enlace de nivel 0 y una de nivel 1.
  2. Para comenzar a aprovisionar un servidor DHCP, haz clic en Agregar servidor.

  3. En Server Type, selecciona DHCP server.

  4. Proporciona un DHCP Service IP Address range.

  5. Haz clic en Guardar para crear el servicio DHCP.

Adjunta este servicio DHCP a la puerta de enlace de nivel 1 relevante. El servicio ya aprovisionó una puerta de enlace predeterminada de nivel 1.

  1. En NSX-T, ve a Networking > Tier-1 Gateways.
  2. Haz clic en los puntos suspensivos verticales .
  3. Selecciona Editar.
  4. En el campo IP Address Management, haz clic en No IP Allocation Set.
  5. Establece Type como DHCP Local Server y selecciona el DHCP server que acabas de crear.
  6. Haz clic en Save.
  7. Haz clic en Close Editing.

Ahora puedes crear un segmento de red en NSX-T. A fin de obtener más información sobre DHCP en NSX-T, consulta la documentación de VMware para DHCP.

Crea un segmento de red en NSX-T

En las VM de carga de trabajo, crea subredes como segmentos de red NSX-T para la nube privada:

  1. En NSX-T, ve a Herramientas de redes > Segmentos.
  2. Selecciona Add Segment.
  3. Asigna un nombre al segmento y, en la lista desplegable Connected Gateway & Type, selecciona Tier1 para conectarte a la Tier1 Gateway.
  4. Haz clic en Set Subnets.
  5. Haz clic en Add Subnets.
  6. Ingresa el rango de subred en el campo Gateway IP/Prefix Length. Especifica el rango de subred con .1 como el último octeto. Por ejemplo, 10.12.2.1/24.
  7. Especifica los DHCP Ranges y haz clic en ADD.
  8. En Segment, selecciona TZ-OVERLAY | Overlay en la lista desplegable.
  9. Haz clic en Guardar. Ahora puedes seleccionar este segmento de red en vCenter mientras creas una VM.

En una región determinada, puedes configurar hasta 100 rutas únicas de VMware Engine a tu red de VPC mediante el acceso privado a los servicios. Esto incluye, por ejemplo, rangos de direcciones IP de administración de la nube privada, segmentos de red de carga de trabajo NSX-T y rangos de direcciones IP de red de HCX. Este límite incluye todas las nubes privadas en la región.

¿Qué sigue?