Creazione della prima subnet

Google Cloud VMware Engine crea una rete per ogni cloud privato e utilizza le VLAN per la gestione della rete. Per le macchine virtuali (VM) dei carichi di lavoro, puoi creare subnet come segmenti di rete su NSX-T Manager per il tuo cloud privato. VMware Engine include NSX-T per il networking e le funzionalità di sicurezza dei carichi di lavoro, come la microsegmentazione e i criteri firewall. Questa pagina spiega come creare subnet per i carichi di lavoro utilizzando NSX-T Manager.

Prima di iniziare

Questa guida rapida presuppone che tu abbia eseguito le seguenti operazioni:

  1. Cloud privato Google Cloud VMware Engine creato. Per crearne uno completa la guida rapida seguente: Creazione del primo cloud privato.
  2. Intervalli di indirizzi allocati nella tua rete per i seguenti scopi:
    • Un servizio DHCP
    • Una subnet per il segmento di rete dei carichi di lavoro NSX-T

Accedi a NSX-T Manager dal portale VMware Engine

Il processo di creazione di una subnet viene eseguito in NSX-T, a cui accedi tramite VMware Engine:

  1. Accedi alla console Google Cloud.
  2. Nella navigazione principale, fai clic su Private cloud.
  3. Fai clic sul nome del cloud privato in cui vuoi creare la subnet.
  4. In appliance di gestione, fai clic sull'URL corrispondente a NSX Manager.
  5. Quando richiesto, inserisci le tue credenziali di accesso. Ti ricordiamo che puoi recuperare le credenziali generate dalla pagina dei dettagli del cloud privato.

Se hai configurato vIDM e l'hai collegato a un'origine identità, come Active Directory, utilizza invece le credenziali per origine identità.

Configura il servizio DHCP per la subnet

Prima di poter creare una subnet, configura un servizio DHCP:

  1. In NSX-T, vai a Networking > DHCP. La dashboard di networking mostra che il servizio crea un gateway di livello 0 e uno di livello 1.

  2. Per iniziare a eseguire il provisioning di un server DHCP, fai clic su Aggiungi profilo DHCP.

  3. Nel campo Nome DHCP, inserisci un nome per il profilo.

  4. In Tipo di profilo, seleziona Server DHCP.

  5. Nella colonna Indirizzo IP server, specifica un intervallo di indirizzi IP del servizio DHCP.

  6. Fai clic su Salva per creare il servizio DHCP.

Quindi, collega questo servizio DHCP al gateway di livello 1 pertinente. Il servizio ha già eseguito il provisioning di un gateway predefinito di livello 1:

  1. In NSX-T, vai a Networking > Gateway di livello 1.
  2. Fai clic sui puntini di sospensione verticali accanto al gateway di livello 1 e seleziona Modifica.
  3. Nel campo DHCP, fai clic sul link Set DHCP Configuration (Imposta configurazione DHCP).
  4. Imposta Tipo su Server DHCP e seleziona il Profilo server DHCP appena creato.
  5. Fai clic su Salva.
  6. Fai clic su Chiudi modifica.

Ora puoi creare un segmento di rete in NSX-T. Per ulteriori informazioni su DHCP in NSX-T, consulta la documentazione di VMware per DHCP.

Crea un segmento di rete in NSX-T

Per le VM dei carichi di lavoro, puoi creare subnet come segmenti di rete NSX-T per il tuo cloud privato:

  1. In NSX-T, vai a Networking > Segmenti.
  2. Fai clic su Aggiungi segmento.
  3. Nel campo Nome segmento, inserisci un nome per il segmento.
  4. Nell'elenco Gateway connesso, seleziona Tier1 per connetterti al gateway di livello 1.
  5. Nell'elenco Zone di trasporto, seleziona TZ-OVERLAY | Overlay.
  6. Nella colonna Subnet, inserisci l'intervallo di subnet. Specifica l'intervallo di subnet con .1 come ultimo ottetto. Ad esempio: 10.12.2.1/24.
  7. Fai clic su Imposta configurazione DHCP e fornisci i valori per il campo Intervalli DHCP.
  8. Fai clic su Applica per salvare la configurazione DHCP.
  9. Fai clic su Salva. Ora puoi selezionare questo segmento di rete in vCenter durante la creazione di una VM.

In una determinata regione, puoi pubblicizzare al massimo 250 route uniche da VMware Engine alla tua rete VPC utilizzando l'accesso privato ai servizi. Ad esempio, queste route univoche includono intervalli di indirizzi IP per la gestione del cloud privato, segmenti di rete dei carichi di lavoro NSX-T e intervalli di indirizzi IP interni HCX. Questo limite di route include tutti i cloud privati nella regione e corrisponde al limite di route appresa dal router Cloud.

Per informazioni sui limiti di routing, consulta Quote e limiti dei router Cloud.

Best practice per la configurazione delle subnet e la ridistribuzione delle route in NSX-T

Per garantire un funzionamento ottimale della rete ed evitare loop di routing e interruzioni del servizio, segui queste linee guida quando configuri la ridistribuzione di subnet e route in NSX-T:

  1. Sovrapposizione di subnet: evita la sovrapposizione di subnet. Assicurati che le subnet IP utilizzate in VMware Engine siano univoche e non si sovrappongano nel tuo cloud privato o nelle reti esterne. Le sovrapposizioni possono causare problemi di routing e interrompere i servizi.
  2. Ridistribuzione delle route di livello 0:
    • Ridistribuzione automatica: VMware Engine ridistribuisce le route per i segmenti di livello 1 connessi all'interno del router di livello 0 utilizzando BGP per una corretta connettività tra i carichi di lavoro e il mondo esterno.
    • Ridistribuzione delle route statiche: quando si ridistribuiscono le route statiche su Tier-0, è fondamentale prima negare la route predefinita (0.0.0.0/0) e poi consentire tutto il traffico utilizzando un elenco di prefissi per evitare loop di routing. Per farlo, devi creare e collegare un elenco di prefissi a entrambi i vicini BGP sul gateway di livello 0, poiché VMware Engine configura già una route predefinita (0.0.0.0/0) sui gateway di livello 0 che punta verso l'infrastruttura sottostante. Questa operazione può essere eseguita seguendo i passaggi nelle due sezioni successive.

Crea un elenco di prefissi in NSX-T

Per creare un elenco di prefissi in NSX-T in VMware Engine, segui questi passaggi:

  1. In NSX-T, vai a Networking > Gateway di livello 0.
  2. Fai clic sull'icona del menu (tre puntini) e fai clic su Modifica.
  3. Fai clic su Routing.
  4. Fai clic su Imposta accanto all'elenco di prefissi IP.
  5. Fai clic su Aggiungi elenco di prefissi IP.
  6. Inserisci un nome per l'elenco dei prefissi IP.
  7. Fai clic su Imposta per aggiungere prefissi IP.
  8. Fai clic su Aggiungi prefisso.
    1. Nel campo Rete, inserisci "qualsiasi".
    2. Lascia invariati i campi e, nel campo Azione, seleziona Consenti dal menu a discesa.
    3. Fai clic su Aggiungi.
  9. Fai di nuovo clic su Aggiungi prefisso.
    1. Nel campo Rete, inserisci un indirizzo IP in formato CIDR, ad esempio 0.0.0.0/0.
    2. Lascia invariati i campi e seleziona Rifiuta dal menu a discesa Azione.
    3. Fai clic su Aggiungi.
  10. Fai clic su Applica.
  11. Fai clic su Salva > Chiudi.

Collega l'elenco di prefissi a entrambi i vicini BGP

Dopo aver creato l'elenco di prefissi, l'attività successiva consiste nel collegare l'elenco di prefissi a entrambi i vicini BGP in NSX-T seguendo questi passaggi:

  1. In NSX-T, vai a Networking > Gateway di livello 0.
  2. Fai clic sull'icona del menu (tre puntini) e fai clic su Modifica.
  3. Fai clic su BGP.
  4. Fai clic su Vicinanze BGP.
  5. Fai clic sull'icona del menu (tre puntini) e seleziona Modifica.
  6. Fai clic su Filtro route.
  7. Fai clic sull'icona del menu (tre puntini) e seleziona Modifica.
  8. Fai clic su Configura nel campo Filtro esterno.
  9. Seleziona il nome dell'elenco di prefissi creato in precedenza.
  10. Fai clic su Salva.
  11. Fai clic su Aggiungi > Applica.
  12. Fai clic su Salva.
  13. Ripeti i passaggi da 5 a 13 per aggiornare un altro vicino BGP.
  14. Fai clic su Chiudi modifica.

Passaggi successivi