Créer un segment de réseau de charge de travail dans votre cloud privé

Le service Google Cloud VMware Engine inclut des fonctionnalités NSX-T pour la mise en réseau des charges de travail et des fonctionnalités de sécurité telles que la microsegmentation et les règles de pare-feu. Cette page explique comment créer et gérer des segments de réseau pour vos charges de travail à l'aide du gestionnaire NSX-T.

Avant de commencer

  1. Créez un cloud privé et vérifiez que son état est Opérationnel.
  2. Le service VMware Engine vous donne un accès administrateur par défaut. Si vous préférez le contrôle des accès basé sur les rôles (RBAC) pour NSX-T, vous devez configurer vIDM (VMware Identity Manager). Veuillez déposer une demande d'assistance si vous avez besoin de RBAC pour NSX-T.
  3. Allouez des plages d'adresses pour les éléments suivants :
    • Service DHCP
    • Sous-réseau pour le segment de réseau de charge de travail

Accéder au gestionnaire NSX-T depuis le portail VMware Engine

  1. Accéder au portail VMware Engine
  2. Dans le menu de navigation, cliquez sur Ressources.
  3. Cliquez sur le nom du cloud privé correspondant au cloud privé dans lequel vous souhaitez créer des segments de réseau de charge de travail à l'aide de NSX-T.
  4. Dans le champ Ressources du cloud privé sélectionné, cliquez sur l'onglet Réseau de gestion vSphere.
  5. Cliquez sur le nom de domaine complet correspondant au gestionnaire NSX.

Se connecter à NSX-T

Si vous vous connectez à NSX-T pour la première fois et que vous n'avez pas configuré vIDM, saisissez les identifiants par défaut suivants :

  • Nom d'utilisateur : admin
  • Mot de passe : VMwareEngine123!

Si vous avez configuré vIDM et l'avez connecté à votre source d'identité, par exemple Active Directory, utilisez vos identifiants de source d'identité.

Configurer le service DHCP pour le segment de réseau de charge de travail

  1. Dans le gestionnaire NSX-T, cliquez sur l'onglet Mise en réseau.
  2. Comme le montre le tableau de bord, le service crée une passerelle de niveau 0 et une passerelle de niveau 1.
  3. Configurez le service DHCP pour vos charges de travail. NSX-T est également compatible avec DHCP-Relay. Pour en savoir plus sur le provisionnement, consultez la page Relais DHCP. Pour provisionner un serveur DHCP, sous Gestion des adresses IP, sélectionnez DHCP.
  4. Sélectionnez Ajouter un serveur.
  5. Dans Type de serveur, sélectionnez Serveur DHCP.
  6. Indiquez une plage d'adresses IP de service DHCP.
  7. Cliquez sur Save.
  8. Associez ce service DHCP à la passerelle de niveau 1 appropriée. Une passerelle de niveau 1 par défaut a déjà été provisionnée par le service. Dans le volet de navigation, sous Connectivité, cliquez sur Passerelles de niveau 1.
  9. Cliquez sur les points de suspension verticaux (). Sélectionnez Modifier.
  10. Dans le champ Gestion des adresses IP, cliquez sur Aucune adresse IP allouée.
  11. Définissez le Type sur Serveur DHCP local, puis sélectionnez le serveur DHCP que vous venez de créer.
  12. Cliquez sur Save.
  13. Cliquez sur Fermer la fenêtre de modification. Vous pouvez maintenant créer un segment de réseau de charge de travail.

Créer un segment de réseau de charge de travail

  1. Dans le volet de navigation, sous Connectivité, cliquez sur Segments.
  2. Sélectionnez Ajouter un segment.
  3. Nommez votre segment et connectez-vous à la Passerelle de Niveau 1 en sélectionnant Niveau 1 dans la liste déroulante Passerelle connectée et type.
  4. Cliquez sur Définir les sous-réseaux.
  5. Cliquez sur Ajouter des sous-réseaux.
  6. Dans le champ Adresse IP/longueur du préfixe de la passerelle, saisissez la plage du sous-réseau. Spécifiez la plage de sous-réseau avec .1 dans le dernier octet (par exemple, 10.12.2.1/24).
  7. Spécifiez les plages DHCP et cliquez sur AJOUTER.
  8. Dans Segment, sélectionnez SUPERPOSITION TZ | Superposition dans la liste déroulante.
  9. Cliquez sur Enregistrer. Vous pouvez désormais sélectionner ce segment de réseau dans vCenter lors de la création d'une VM.

Dans une région donnée, vous pouvez configurer au maximum 100 routes uniques depuis VMware Engine vers votre réseau VPC à l'aide de l'accès au service privé. Cela inclut, par exemple, les CIDR de gestion de cloud privé, les segments de charge de travail NSX-T et les CIDR de réseau HCX. Cette limite inclut tous les clouds privés de la région.