Google Cloud VMware Engine 会为每个私有云创建一个网络,并使用 VLAN 进行网络管理。对于工作负载虚拟机,您可以在 NSX-T Manager 上为您的私有云创建作为网络分段的子网。VMware Engine 包括 NSX-T,用于工作负载网络以及安全功能(例如微分段和防火墙政策)。本页面介绍了如何使用 NSX-T Manager 为工作负载创建子网。
准备工作
本快速入门假定您已完成以下操作:
- 创建了一个 Google Cloud VMware Engine 私有云。您可以通过完成以下快速入门创建一个私有云:创建您的第一个私有云。
- 分配网络中的地址范围,以实现以下目的:
- DHCP 服务
- NSX-T 工作负载网络分段的子网
从 VMware Engine 门户访问 NSX-T Manager
子网创建流程在 NSX-T 中进行,您可以通过 VMware Engine 访问:
- 访问 VMware Engine 门户
- 从主导航栏中,转到资源。
- 点击要在其中创建子网的私有云对应的私有云名称。
- 在私有云的详情页面上,点击 vSphere 管理网络标签页。
- 点击与 NSX Manager 对应的 FQDN。
- 出现提示时,输入您的登录凭据。温馨提示,您可以从私有云详情页面检索生成的凭据。
如果您已设置 vIDM 并将其连接到身份源(如 Active Directory),请改用身份源凭据。
为子网设置 DHCP 服务
在创建子网之前,请先设置 DHCP 服务:
- 在 NSX-T 中,转到网络 > DHCP。网络信息中心显示该服务会创建一个 Tier-0 和一个 Tier-1 网关。
要开始预配 DHCP 服务器,请点击添加服务器。
对于服务器类型,选择 DHCP 服务器。
请提供一个DHCP 服务 IP 地址范围。
点击保存以创建 DHCP 服务。
然后将此 DHCP 服务连接到相关的 Tier-1 网关。此服务已预配默认 Tier-1 网关:
- 在 NSX-T 中,转到网络 > Tier-1 网关。
- 点击 垂直省略号。
- 选择修改。
- 在 IP 地址管理字段中,点击无 IP 分配集。
- 将类型设置为 DHCP 本地服务器,然后选择您刚刚创建的 DHCP 服务器。
- 点击保存。
- 点击关闭修改。
现在,您可以在 NSX-T 中创建网络分段。如需详细了解 NSX-T 中的 DHCP,请参阅 DHCP 的 VMware 文档。
在 NSX-T 中创建网络分段
对于工作负载虚拟机,您可以为您的私有云创建子网作为 NSX-T 网络分段:
- 在 NSX-T 中,转到网络 > 网络分段。
- 选择添加网络分段。
- 从连接的网关和类型下拉列表中选择 Tier1,为您的网络分段命名并连接到 Tier1 网关。
- 点击设置子网。
- 点击添加子网。
- 在网关 IP/前缀长度字段中输入子网范围。指定子网范围,并将 .1 指定为最后一个八位字节。例如
10.12.2.1/24。 - 指定 DHCP 范围,然后点击添加。
- 在网络分段中,请从下拉列表中选择 TZ-OVERLAY | Overlay。
- 点击保存。现在,您可以在创建虚拟机时在 vCenter 中选择此网络分段。
在给定地区中,您可以使用专用服务访问权限,设置最多 100 条从 VMware Engine 到 VPC 网络的唯一路由。例如,私有云管理 IP 地址范围、NSX-T 工作负载网络分段和 HCX 网络 IP 地址范围。此限制包括该区域中的所有私有云。
后续步骤
- 详细了解如何使用 NSX-T 进行 IP 地址管理 (IPAM)。