Creazione della prima subnet

Google Cloud VMware Engine crea una rete per ogni cloud privato e utilizza le VLAN per la gestione delle reti. Per le macchine virtuali dei carichi di lavoro (VM), puoi creare le subnet come segmenti di rete su NSX-T Manager per il tuo cloud privato. VMware Engine include NSX-T per le funzionalità di networking e sicurezza dei carichi di lavoro, come i criteri di microsegmentazione e firewall. Questa pagina spiega come creare subnet per i tuoi carichi di lavoro utilizzando NSX-T Manager.

Prima di iniziare

Questa guida rapida presuppone che tu abbia eseguito le seguenti operazioni:

  1. Creazione di un cloud privato di Google Cloud VMware Engine. Puoi crearne uno completando la seguente guida rapida: Creazione del primo cloud privato.
  2. Intervalli di indirizzi assegnati nella rete per i seguenti scopi:
    • Un servizio DHCP
    • Una subnet per il segmento di rete del carico di lavoro NSX-T

Accedere a NSX-T Manager dal portale VMware Engine

Il processo di creazione di una subnet avviene in NSX-T, a cui puoi accedere tramite VMware Engine:

  1. Accedi al portale VMware Engine
  2. Nel menu di navigazione principale, vai a Risorse.
  3. Fai clic sul nome del cloud privato corrispondente al cloud privato in cui vuoi creare la subnet.
  4. Nella pagina dei dettagli del cloud privato, fai clic sulla scheda vSphere Management Network (Rete di gestione vSphere).
  5. Fai clic su FQDN corrispondente a NSX Manager.
  6. Quando richiesto, inserisci le credenziali di accesso. Ti ricordiamo che puoi recuperare le credenziali generate dalla pagina dei dettagli sul cloud privato.

Se hai configurato vIDM e lo hai collegato a un'origine identità, come Active Directory, utilizza invece le credenziali per origine identità.

Configurazione del servizio DHCP per la subnet

Prima di poter creare una subnet, configura un servizio DHCP:

  1. In NSX-T, vai a Networking > DHCP. La dashboard di networking mostra che il servizio crea un gateway di livello 0 e uno di livello 1.

  2. Per iniziare a eseguire il provisioning di un server DHCP, fai clic su Aggiungi profilo DHCP.

  3. Nel campo Nome DHCP, inserisci un nome per il profilo.

  4. In Tipo di profilo, seleziona Server DHCP.

  5. Nella colonna Indirizzo IP server, inserisci un intervallo di indirizzi IP per il servizio DHCP.

  6. Fai clic su Salva per creare il servizio DHCP.

Quindi, collega questo servizio DHCP al gateway di livello 1 pertinente. Il servizio ha già eseguito il provisioning di un gateway di livello 1 predefinito:

  1. In NSX-T, vai a Networking > Gateway di livello 1.
  2. Fai clic sui puntini di sospensione verticali accanto al gateway di livello 1 e seleziona Modifica.
  3. Nel campo DHCP, fai clic sul link Set DHCP Configuration (Imposta configurazione DHCP).
  4. Imposta Type (Tipo) su DHCP Server e seleziona il DHCP Server Profile (Profilo del server DHCP) che hai appena creato.
  5. Fai clic su Salva.
  6. Fai clic su Chiudi modifica.

Ora puoi creare un segmento di rete in NSX-T. Per ulteriori informazioni su DHCP in NSX-T, consulta la documentazione di VMware per DHCP.

Creare un segmento di rete in NSX-T

Per le VM dei carichi di lavoro, crei le subnet come segmenti di rete NSX-T per il tuo cloud privato:

  1. In NSX-T, vai a Segmenti > di Networking.
  2. Fai clic su Aggiungi segmento.
  3. Nel campo Nome segmento, inserisci un nome per il segmento.
  4. Nell'elenco Gateway connesso, seleziona Livello1 per connetterti al gateway di livello 1.
  5. Nell'elenco Zona di trasporto, seleziona TZ-OVERLAY | Overlay.
  6. Nella colonna Subnet, inserisci l'intervallo di subnet. Specifica l'intervallo di subnet con .1 come ultimo ottetto. Ad esempio: 10.12.2.1/24.
  7. Fai clic su Imposta configurazione DHCP e fornisci valori per il campo Intervalli DHCP.
  8. Fai clic su Applica per salvare la configurazione DHCP.
  9. Fai clic su Salva. Ora puoi selezionare questo segmento di rete in vCenter durante la creazione di una VM.

In una determinata area geografica, puoi pubblicizzare al massimo 100 route univoche da VMware Engine alla rete VPC utilizzando l'accesso privato ai servizi. Ad esempio, queste route univoche includono intervalli di indirizzi IP di gestione privata del cloud privato, segmenti di rete del carico di lavoro NSX-T e intervalli di indirizzi IP di rete HCX. Questo limite di route include tutti i cloud privati nell'area geografica e corrisponde al limite di route appreso dal router Cloud.

Per informazioni sui limiti di routing, consulta Quote e limiti di router Cloud.

Passaggi successivi