Como criar sua primeira sub-rede

O Google Cloud VMware Engine cria uma rede para cada nuvem particular e usa VLANs para gerenciamento de rede. Para máquinas virtuais (VMs) de carga de trabalho, é preciso criar sub-redes como segmentos de rede no gerenciador NSX-T para sua nuvem privada. O VMware Engine inclui NSX-T para recursos de segurança e rede de carga de trabalho, como microssegmentação e políticas de firewall. Nesta página, explicamos como criar sub-redes para cargas de trabalho usando o gerenciador NSX-T.

Antes de começar

Este guia de início rápido pressupõe que você já:

  1. Criou uma nuvem privada do Google Cloud VMware Engine. É possível criar uma ao concluir o seguinte guia de início rápido: Como criar sua primeira nuvem privada.
  2. Intervalos de endereços alocados na sua rede para as seguintes finalidades:
    • Um serviço DHCP
    • Uma sub-rede para o segmento de rede da carga de trabalho NSX-T

Acesse o NSX-T Manager no portal do VMware Engine

O processo de criação de uma sub-rede acontece no NSX-T, que você acessa por meio do VMware Engine:

  1. Acessar o portal do VMware Engine
  2. Na navegação principal, acesse Recursos.
  3. Clique no Nome da nuvem privada correspondente à nuvem privada em que você quer criar a sub-rede.
  4. Na página detalhes da nuvem particular, clique na guia Rede de gerenciamento do vSphere.
  5. Clique no FQDN correspondente ao NSX Manager.
  6. Quando solicitado, insira suas credenciais de login. Lembre-se de que é possível recuperar as credenciais geradas na página de detalhes da nuvem privada.

Se você configurou o vIDM e o conectou a uma origem de identidade, como o Active Directory, use suas credenciais de origem de identidade.

Configurar o serviço DHCP para a sub-rede

Antes de criar uma sub-rede, configure um serviço DHCP:

  1. No NSX-T, acesse Rede > DHCP. O painel da rede mostra que o serviço cria um gateway de nível 0 e um de nível 1.

  2. Para começar a provisionar um servidor DHCP, clique em Adicionar servidor.

  3. Em Tipo de servidor, selecione Servidor DHCP.

  4. Forneça um intervalo de endereços IP de serviço do DHCP.

  5. Clique em Salvar para criar o serviço DHCP.

Depois, anexe esse serviço DHCP ao gateway de nível 1 relevante. Um gateway de nível 1 padrão já foi provisionado pelo serviço:

  1. No NSX-T, acesse Rede > gateways de nível 1.
  2. Clique nas reticências verticais .
  3. Selecione Editar.
  4. No campo Gerenciamento de endereços IP, clique em Nenhum conjunto de alocação de IP.
  5. Defina o Tipo como Servidor local de DHCP e selecione o Servidor DHCP que você acabou de criar.
  6. Clique em Save.
  7. Clique em Fechar edição.

Agora, você pode criar um segmento de rede no NSX-T. Para mais informações sobre o DHCP no NSX-T, consulte a documentação do VMware para DHCP (em inglês).

Criar um segmento de rede no NSX-T

Para VMs de carga de trabalho, crie sub-redes como segmentos de rede NSX-T para sua nuvem privada:

  1. No NSX-T, acesse Rede > Segmentos.
  2. Selecione Add Segment.
  3. Nomeie o segmento e, na lista suspensa Gateway conectado e tipo, selecione Nível 1 para se conectar ao Gateway de nível 1.
  4. Clique em Definir sub-redes.
  5. Clique em Adicionar sub-redes.
  6. Insira o intervalo de sub-rede no campo Tamanho do IP/prefixo do gateway. Especifique o intervalo de sub-rede com .1 como o último octeto. Por exemplo, 10.12.2.1/24.
  7. Especifique os Intervalos de DHCP e clique em ADICIONAR.
  8. Em Segmento, selecione TZ-OVERLAY | Overlay na lista suspensa.
  9. Clique em Save. Agora, é possível selecionar esse segmento de rede no vCenter ao criar uma VM.

Em uma região, é possível configurar no máximo 100 rotas exclusivas do VMware Engine à rede VPC usando o acesso privado a serviços. Isso inclui, por exemplo, intervalos de endereços IP de gerenciamento de nuvem privada, segmentos de rede de carga de trabalho NSX-T e intervalos de endereços IP de rede HCX. Esse limite inclui todas as nuvens particulares na região.

A seguir