Como criar sua primeira sub-rede

O Google Cloud VMware Engine cria uma rede para cada nuvem particular e usa VLANs para gerenciamento de rede. Para máquinas virtuais (VMs) de carga de trabalho, é preciso criar sub-redes como segmentos de rede no gerenciador NSX-T para sua nuvem privada. O VMware Engine inclui NSX-T para recursos de segurança e rede de carga de trabalho, como microssegmentação e políticas de firewall. Nesta página, explicamos como criar sub-redes para cargas de trabalho usando o gerenciador NSX-T.

Antes de começar

Este guia de início rápido pressupõe que você já:

  1. Criou uma nuvem privada do Google Cloud VMware Engine. É possível criar uma ao concluir o seguinte guia de início rápido: Como criar sua primeira nuvem privada.
  2. Intervalos de endereços alocados na sua rede para as seguintes finalidades:
    • Um serviço DHCP
    • Uma sub-rede para o segmento de rede da carga de trabalho NSX-T

Acesse o NSX-T Manager no portal do VMware Engine

O processo de criação de uma sub-rede acontece no NSX-T, que você acessa por meio do VMware Engine:

  1. Acessar o portal do VMware Engine
  2. Na navegação principal, acesse Recursos.
  3. Clique no Nome da nuvem privada correspondente à nuvem privada em que você quer criar a sub-rede.
  4. Na página detalhes da nuvem particular, clique na guia Rede de gerenciamento do vSphere.
  5. Clique no FQDN correspondente ao NSX Manager.
  6. Quando solicitado, insira suas credenciais de login. Lembre-se de que é possível recuperar as credenciais geradas na página de detalhes da nuvem privada.

Se você configurou o vIDM e o conectou a uma origem de identidade, como o Active Directory, use suas credenciais de origem de identidade.

Configurar o serviço DHCP para a sub-rede

Antes de criar uma sub-rede, configure um serviço DHCP:

  1. No NSX-T, acesse Rede > DHCP. O painel da rede mostra que o serviço cria um gateway de nível 0 e um de nível 1.

  2. Para começar a provisionar um servidor DHCP, clique em Adicionar perfil DHCP.

  3. No campo Nome do DHCP, insira um nome para o perfil.

  4. Em Tipo de perfil, selecione Servidor DHCP.

  5. Na coluna Endereço IP do servidor, forneça um intervalo de endereços IP do serviço DHCP.

  6. Clique em Salvar para criar o serviço DHCP.

Depois, anexe esse serviço DHCP ao gateway de nível 1 relevante. Um gateway de nível 1 padrão já foi provisionado pelo serviço:

  1. No NSX-T, acesse Rede > gateways de nível 1.
  2. Clique nas reticências verticais ao lado do gateway de nível 1 e selecione Editar.
  3. No campo DHCP, clique no link Definir configuração DHCP.
  4. Defina Tipo como Servidor DHCP e selecione o Perfil do servidor DHCP que você acabou de criar.
  5. Clique em Save.
  6. Clique em Fechar edição.

Agora, você pode criar um segmento de rede no NSX-T. Para mais informações sobre o DHCP no NSX-T, consulte a documentação do VMware para DHCP (em inglês).

Criar um segmento de rede no NSX-T

Para VMs de carga de trabalho, crie sub-redes como segmentos de rede NSX-T para sua nuvem privada:

  1. No NSX-T, acesse Rede > Segmentos.
  2. Clique em Adicionar segmento.
  3. No campo Nome do segmento, insira um nome para o segmento.
  4. Na lista Gateway conectado, selecione Nível 1 para se conectar ao gateway de nível 1.
  5. Na lista Zona de transporte, selecioneTZ-OVERLAY | Sobreposição.
  6. Na coluna Sub-redes, insira o intervalo da sub-rede. Especifique o intervalo de sub-rede com .1 como o último octeto. Por exemplo, 10.12.2.1/24.
  7. Clique em Definir configuração do DHCP e forneça valores para o campo Intervalos de DHCP.
  8. Clique em Aplicar para salvar a configuração de DHCP.
  9. Clique em Save. Agora, é possível selecionar esse segmento de rede no vCenter ao criar uma VM.

Em uma região, é possível divulgar no máximo 100 rotas exclusivas do VMware Engine à rede VPC usando o acesso privado a serviços. Por exemplo, essas rotas exclusivas incluem intervalos de endereços IP de gerenciamento de nuvem privada, segmentos de rede de carga de trabalho NSX-T e intervalos de endereços IP de rede HCX. Esse limite de rota inclui todas as nuvens privadas da região e corresponde ao limite de rota aprendida do Cloud Router.

Para informações sobre limites de roteamento, consulte Cotas e limites do Cloud Router.

A seguir