Criar um segmento de rede de carga de trabalho na nuvem privada.

O serviço do Google Cloud VMware Engine inclui recursos do NSX-T de segurança e de rede de carga de trabalho como microssegmentação e políticas de firewall. Esta página explica como criar e gerenciar segmentos de rede das cargas de trabalho usando o NSX-T Manager.

Antes de começar

  1. Crie uma nuvem privada e confirme se o status dela é Operacional.
  2. O serviço VMware Engine oferece acesso de administrador por padrão. Se você preferir o controle de acesso baseado em papéis (RBAC, na sigla em inglês) para NSX-T, será necessário configurar o vIDM (VMware Identity Manager). Registre um tíquete de suporte se você precisar do RBAC para NSX-T.
  3. Aloque intervalos de endereços para as seguintes finalidades:
    • Serviço de DHCP
    • Uma sub-rede para o segmento de rede de carga de trabalho

Acesse o NSX-T Manager no portal do VMware Engine

  1. Acesse o portal do VMware Engine.
  2. No menu de navegação, clique em Recursos.
  3. Clique no nome da nuvem particular correspondente à nuvem particular em que você quer criar segmentos de rede de carga de trabalho usando o NSX-T.
  4. Em Recursos da nuvem particular selecionada, clique na guia Rede de gerenciamento do vSphere.
  5. Clique no FQDN correspondente ao NSX Manager.

Faça login no NSX-T

Se você estiver fazendo login no NSX-T pela primeira vez e não tiver configurado o vIDM, insira as seguintes credenciais padrão:

  • Nome de usuário: admin
  • Senha: VMwareEngine123!

Se você configurou o vIDM e o conectou à origem de identidade (como o Active Directory), use as credenciais de origem de identidade.

Configurar o serviço DHCP para o segmento de rede de carga de trabalho

  1. No NSX-T Manager, clique na guia Rede.
  2. Como mostrado no painel, o serviço cria um gateway de nível-0 e um de nível-1.
  3. Configure o serviço DHCP para suas cargas de trabalho. A NSX-T também é compatível com o DHCP-Relay. Para informações sobre o provisionamento, consulte Relay do DHCP. Para provisionar um servidor DHCP, em Gerenciamento de IP, selecione DHCP.
  4. Selecione Adicionar servidor.
  5. Em Tipo de servidor, selecione Servidor DHCP.
  6. Forneça um intervalo de endereços IP de serviço do DHCP.
  7. Clique em Save.
  8. Anexe esse serviço DHCP ao gateway de nível 1 relevante. Um gateway de nível 1 padrão já foi provisionado pelo serviço. No painel de navegação, em Conectividade, clique em Gateways de nível 1.
  9. Clique nas reticências verticais (). Selecione Editar.
  10. No campo Gerenciamento de endereços IP, clique em Nenhum conjunto de alocação de IP.
  11. Defina o Tipo como Servidor local de DHCP e selecione o Servidor DHCP que você acabou de criar.
  12. Clique em Save.
  13. Clique em Fechar edição. Agora é possível criar um segmento de rede de carga de trabalho.

Como criar um segmento de rede de carga de trabalho

  1. No painel de navegação, em Conectividade, clique em Segmentos.
  2. Selecione Adicionar segmento.
  3. Nomeie o segmento e, na lista suspensa Gateway conectado e tipo, selecione Nível 1 para se conectar ao Gateway de nível 1.
  4. Clique em Definir sub-redes.
  5. Clique em Adicionar sub-redes.
  6. No campo IP do Gateway/Tamanho do prefixo, digite o intervalo da sub-rede. Especifique o intervalo de sub-rede com .1 no último octeto (por exemplo, 10.12.2.1/24).
  7. Especifique os Intervalos de DHCP e clique em ADICIONAR.
  8. Em Segmento, selecione TZ-OVERLAY | Overlay na lista suspensa.
  9. Clique em Save. Agora, é possível selecionar esse segmento de rede no vCenter ao criar uma VM.

Em uma região, é possível configurar no máximo 100 rotas exclusivas do VMware Engine à rede VPC usando o acesso a serviços particulares. Isso inclui, por exemplo, CIDRs de gerenciamento de nuvem particular, segmentos de carga de trabalho NSX-T e CIDRs de rede HCX. Esse limite inclui todas as nuvens particulares na região.