创建第一个子网

Google Cloud VMware Engine 会为每个私有云创建一个网络，并使用 VLAN 进行网络管理。对于工作负载虚拟机，您可以在 NSX-T Manager 上为您的私有云创建作为网络分段的子网。VMware Engine 包括 NSX-T，用于工作负载网络以及安全功能（例如微分段和防火墙政策）。本页面介绍了如何使用 NSX-T Manager 为工作负载创建子网。

准备工作

本快速入门假定您已完成以下操作：

1. 创建了一个 Google Cloud VMware Engine 私有云。您可以通过完成以下快速入门创建一个私有云：创建您的第一个私有云。
2. 分配网络中的地址范围，以实现以下目的：
   • DHCP 服务
   • NSX-T 工作负载网络分段的子网

从 VMware Engine 门户访问 NSX-T Manager

子网创建流程在 NSX-T 中进行，您可以通过 VMware Engine 访问：

1. 访问 VMware Engine 门户
2. 从主导航栏中，转到资源。
3. 点击要在其中创建子网的私有云对应的私有云名称。
4. 在私有云的详情页面上，点击 vSphere 管理网络标签页。
5. 点击与 NSX Manager 对应的 FQDN。
6. 出现提示时，输入您的登录凭据。温馨提示，您可以从私有云详情页面检索生成的凭据。

如果您已设置 vIDM 并将其连接到身份源（如 Active Directory），请改用身份源凭据。

为子网设置 DHCP 服务

在创建子网之前，请先设置 DHCP 服务：

1. 在 NSX-T 中，转到网络 > DHCP。网络信息中心显示该服务会创建一个 tier-0 和一个 tier-1 网关。

2. 要开始预配 DHCP 服务器，请点击添加 DHCP 配置文件。

3. 在 DHCP 名称字段中，输入配置文件的名称。

4. 对于配置文件类型，选择 DHCP 服务器。

5. 在服务器 IP 地址列中，提供 DHCP 服务 IP 地址范围。

6. 点击保存以创建 DHCP 服务。

然后将此 DHCP 服务连接到相关的 tier-1 网关。此服务已预配默认 tier-1 网关：

1. 在 NSX-T 中，转到网络 > Tier-1 网关。
2. 点击 tier-1 网关旁边的 more_vert 垂直省略号，然后选择修改。
3. 在 DHCP 字段中，点击设置 DHCP 配置链接。
4. 将类型设置为 DHCP 服务器，然后选择您刚刚创建的 DHCP 服务器配置文件。
5. 点击保存。
6. 点击关闭修改。

现在，您可以在 NSX-T 中创建网络分段。如需详细了解 NSX-T 中的 DHCP，请参阅 DHCP 的 VMware 文档。

在 NSX-T 中创建网络分段

对于工作负载虚拟机，您可以为您的私有云创建子网作为 NSX-T 网络分段：

1. 在 NSX-T 中，转到网络 > 网络分段。
2. 点击添加细分 (Add Segment)。
3. 在细分名称字段中，输入细分的名称。
4. 在连接的网关列表中，选择 Tier1 以连接到 tier-1 网关。
5. 在传输区域列表中，选择 TZ-OVERLAY | 叠加。
6. 在子网列中，输入子网范围。指定子网范围，并将 .1 指定为最后一个八位字节。例如 10.12.2.1/24。
7. 点击设置 DHCP 配置，并为 DHCP 范围字段提供值。
8. 点击应用以保存您的 DHCP 配置。
9. 点击保存。现在，您可以在创建虚拟机时在 vCenter 中选择此网络分段。

在给定区域中，您可以使用专用服务访问通道，通告最多 100 条从 VMware Engine 到 VPC 网络的唯一路由。例如，这些唯一路由包括私有云管理 IP 地址范围、NSX-T 工作负载网络分段和 HCX 网络 IP 地址范围。此路由限制包含该区域中的所有私有云，对应于 Cloud Router 的已知路由限制。

如需了解路由限制，请参阅 Cloud Router 配额和限制。

后续步骤

• 详细了解如何使用 NSX-T 进行 IP 地址管理 (IPAM)。