Membuat subnet pertama Anda
Google Cloud VMware Engine membuat jaringan untuk setiap cloud pribadi dan menggunakan VLAN untuk pengelolaan jaringan. Untuk workload virtual machine (VM), Anda membuat subnet sebagai segmen jaringan di NSX-T Manager untuk cloud pribadi. VMware Engine menyertakan NSX-T untuk fitur keamanan dan jaringan workload seperti kebijakan segmentasi mikro dan firewall. Halaman ini menjelaskan cara membuat subnet untuk workload Anda menggunakan NSX-T Manager.
Sebelum memulai
Panduan memulai ini mengasumsikan bahwa Anda telah melakukan tindakan berikut:
- Membuat cloud pribadi Google Cloud VMware Engine. Anda dapat membuatnya dengan menyelesaikan panduan memulai berikut: Membuat cloud pribadi pertama Anda.
- Rentang alamat IP yang dialokasikan di jaringan Anda untuk tujuan berikut:
- Layanan DHCP
- Subnet untuk segmen jaringan workload NSX-T
Akses NSX-T Manager dari portal VMware Engine
Proses pembuatan subnet terjadi di NSX-T, yang Anda akses melalui VMware Engine:
- Akses konsol Google Cloud.
- Dari navigasi utama, klik Private cloud.
- Klik nama cloud pribadi tempat Anda ingin membuat subnet.
- Di bagian Management appliances, klik URL yang sesuai dengan NSX Manager.
- Jika diminta, masukkan kredensial login Anda. Sebagai pengingat, Anda dapat mengambil kredensial yang dihasilkan dari halaman detail cloud pribadi.
Jika Anda telah menyiapkan vIDM dan menghubungkannya ke sumber identitas, seperti Active Directory, gunakan kredensial sumber identitas Anda.
Menyiapkan layanan DHCP untuk subnet
Sebelum Anda dapat membuat subnet, siapkan layanan DHCP:
- Di NSX-T, buka Networking > DHCP. Dasbor jaringan menunjukkan bahwa layanan membuat satu gateway tingkat 0 dan satu gateway tingkat 1.
Untuk mulai menyediakan server DHCP, klik Tambahkan Profil DHCP.
Di kolom Nama DHCP, masukkan nama untuk profil.
Untuk Profile type, pilih DHCP server.
Di kolom Alamat IP server, berikan rentang alamat IP layanan DHCP.
Klik Save untuk membuat layanan DHCP.
Selanjutnya, pasang layanan DHCP ini ke gateway tingkat 1 yang relevan. Gateway tingkat 1 default telah disediakan oleh layanan:
- Di NSX-T, buka Networking > Tier-1 Gateways.
- Klik elips vertikal di samping gateway tingkat 1, lalu pilih Edit.
- Di kolom DHCP, klik link Tetapkan Konfigurasi DHCP.
- Setel Type ke DHCP Server, lalu pilih DHCP Server Profile yang baru saja Anda buat.
- Klik Simpan.
- Klik Tutup Pengeditan.
Sekarang Anda dapat membuat segmen jaringan di NSX-T. Untuk informasi selengkapnya tentang DHCP di NSX-T, lihat Dokumentasi VMware untuk DHCP.
Membuat segmen jaringan di NSX-T
Untuk VM workload, Anda membuat subnet sebagai segmen jaringan NSX-T untuk cloud pribadi:
- Di NSX-T, buka Networking > Segment.
- Klik Tambahkan Segmen.
- Di kolom Nama Segmen, masukkan nama untuk segmen Anda.
- Dalam daftar Terhubung Gateway, pilih Tier1 untuk terhubung ke gateway tingkat 1.
- Di daftar Transport zone, pilih TZ-OVERLAY | Overlay.
- Di kolom Subnet, masukkan rentang subnet. Tentukan rentang subnet dengan
.1
sebagai oktet terakhir. Misalnya,10.12.2.1/24
. - Klik Set DHCP Config, dan berikan nilai untuk kolom DHCP Ranges.
- Klik Apply untuk menyimpan konfigurasi DHCP.
- Klik Simpan. Sekarang Anda dapat memilih segmen jaringan ini di vCenter saat membuat VM.
Di region tertentu, Anda dapat mengiklankan maksimal 250 rute unik dari VMware Engine ke jaringan VPC Anda menggunakan akses layanan pribadi. Misalnya, rute unik tersebut mencakup rentang alamat IP pengelolaan cloud pribadi, segmen jaringan workload NSX-T, dan rentang alamat IP internal HCX. Batas rute ini mencakup semua cloud pribadi di region dan sesuai dengan batas rute yang dipelajari Cloud Router.
Untuk mengetahui informasi tentang batas pemilihan rute, lihat Kuota dan batas Cloud Router.
Praktik terbaik untuk konfigurasi subnet dan redistribusi rute di NSX-T
Untuk memastikan operasi jaringan yang optimal dan mencegah loop perutean dan gangguan layanan, ikuti panduan berikut saat mengonfigurasi subnet dan distribusi ulang rute dalam NSX-T:
- Subnet yang tumpang-tindih: Hindari subnet yang tumpang-tindih - Pastikan subnet IP yang digunakan di VMware Engine unik dan tidak tumpang-tindih dengan subnet di cloud pribadi atau jaringan eksternal Anda. Tumpang-tindih dapat menyebabkan masalah perutean dan mengganggu layanan.
- Redistribusi rute tingkat-0:
- Pendistribusian ulang otomatis - VMware Engine mendistribusikan ulang rute untuk segmen Tingkat-1 yang terhubung dalam router Tingkat-0 menggunakan BGP untuk konektivitas yang tepat antara workload dan dunia eksternal.
- Mendistribusikan ulang rute statis - Saat mendistribusikan ulang rute statis di Tingkat-0, sangat penting untuk menolak rute default (
0.0.0.0/0
) terlebih dahulu, lalu mengizinkan semua traffic menggunakan daftar awalan untuk mencegah loop perutean. Untuk melakukannya, Anda harus membuat dan melampirkan daftar awalan ke kedua tetangga BGP di gateway Tier-0 karena VMware Engine sudah mengonfigurasi rute default (0.0.0.0/0
) pada gateway Tingkat-0 yang mengarah ke infrastruktur yang mendasarinya, yang dapat Anda lakukan dengan mengikuti langkah-langkah di dua bagian berikutnya.
Membuat daftar awalan di NSX-T
Untuk membuat daftar awalan di NSX-T di VMware Engine, lakukan hal berikut:
- Di NSX-T, buka Networking > Tier-0 Gateways.
- Klik ikon menu (tiga titik) dan klik Edit.
- Klik Routing.
- Klik Set di samping IP Prefix List.
- Klik Add IP Prefix List.
- Masukkan nama untuk daftar awalan IP.
- Klik Tetapkan untuk menambahkan awalan IP.
- Klik Add Prefix.
- Di kolom Jaringan, masukkan kata kunci "apa saja".
- Biarkan semua kolom apa adanya, dan di kolom Action, pilih Permit dari menu drop-down.
- Klik Tambahkan.
- Klik Add Prefix lagi.
- Di kolom Network, masukkan alamat IP dalam format CIDR, misalnya
0.0.0.0/0
. - Biarkan semua kolom apa adanya, dan di kolom Action, pilih Tolak dari menu drop-down.
- Klik Tambahkan.
- Di kolom Network, masukkan alamat IP dalam format CIDR, misalnya
- Klik Apply.
- Klik Simpan > Tutup.
Melampirkan daftar awalan ke kedua tetangga BGP
Setelah membuat daftar awalan, tugas berikutnya adalah melampirkan daftar awalan ke kedua tetangga BGP di NSX-T dengan melakukan hal berikut:
- Di NSX-T, buka Networking > Tier-0 Gateways.
- Klik ikon menu (tiga titik) dan klik Edit.
- Klik BGP.
- Klik Tetangga BGP.
- Klik ikon menu (tiga titik) dan pilih Edit.
- Klik Filter Rute.
- Klik ikon menu (tiga titik) dan pilih Edit.
- Klik Configure pada kolom Out Filter.
- Pilih nama daftar awalan yang dibuat sebelumnya.
- Klik Simpan.
- Klik Tambahkan > Terapkan.
- Klik Simpan.
- Ulangi langkah 5-13 untuk mengupdate tetangga BGP lainnya.
- Klik Tutup Pengeditan.
Langkah selanjutnya
- Pelajari lebih lanjut pengelolaan alamat IP (IPAM) menggunakan NSX-T.