Google Cloud VMware Engine 服务包括 NSX-T,用于工作负载网络以及安全功能(例如微分段和防火墙政策)。本页面介绍如何使用 NSX-T Manager 为工作负载创建和管理网段。
准备工作
- 创建私有云,并确认其状态为可操作。
- VMware Engine 服务默认授予您管理员权限。如果您更愿意使用 NSX-T 的基于角色的访问权限控制(RBAC),则必须设置 vIDM(VMware Identity Manager)。如果您需要 NSX-T 的 RBAC,请提交支持服务工单。
- 为以下用途分配地址范围:
- DHCP 服务
- 工作负载网段的子网
从 VMware Engine 门户访问 NSX-T Manager
- 访问 VMware Engine 门户。
- 点击导航菜单上的资源。
- 点击您要使用 NSX-T 创建工作负载网络分段的私有云对应的私有云名称。
- 在所选私有云的资源中,点击 vSphere 管理网络标签。
- 点击与 NSX Manager 对应的 FQDN。
登录到 NSX-T
如果您是首次登录 NSX-T,并且尚未设置 vIDM,请输入以下默认凭据:
- 用户名:
admin - 密码:
VMwareEngine123!
如果您已设置 vIDM 并将其连接到您的身份源(如 Active Directory),请使用您的身份源凭据。
为工作负载网段设置 DHCP 服务
- 在 NSX-T Manager 中,点击网络标签。
- 如信息中心所示,该服务会创建一个 Tier-0 和一个 Tier-1 网关。
- 为您的工作负载设置 DHCP 服务。NSX-T 也支持 DHCP 中继。如需了解预配,请参阅 DHCP 中继。如需预配 DHCP 服务器,请在 IP 管理下选择 DHCP。
- 选择添加服务器。
- 对于服务器类型,选择 DHCP 服务器。
- 请提供一个DHCP 服务 IP 地址范围。
- 点击保存。
- 将此 DHCP 服务连接到相关的 Tier-1 网关。服务已预配默认 Tier-1 网关。在导航窗格的连接下,点击 Tier-1 网关。
- 点击垂直省略号()。选择修改。
- 在 IP 地址管理字段中,点击无 IP 分配集。
- 将类型设置为 DHCP 本地服务器,然后选择您刚刚创建的 DHCP 服务器。
- 点击保存。
- 点击关闭修改。您现在可以创建工作负载网段。
创建工作负载网段
- 在导航窗格的连接下,点击网络分段。
- 选择添加网络分段。
- 从连接的网关和类型下拉列表中选择 Tier1,为您的网络分段命名并连接到 Tier1 网关。
- 点击设置子网。
- 点击添加子网。
- 在网关 IP/前缀长度字段中,输入子网范围。在最后一个八位字节(例如
10.12.2.1/24)中指定 .1 作为子网范围。 - 指定 DHCP 范围,然后点击添加。
- 在网络分段中,请从下拉列表中选择 TZ-OVERLAY | Overlay
- 点击保存。现在,您可以在创建虚拟机时在 vCenter 中选择此网络分段。
在给定地区中,您可以使用专用服务访问权限,设置最多 100 条从 VMware Engine 到 VPC 网络的唯一路由。例如,私有云管理 CIDR、NSX-T 工作负载分段和 HCX 网络 CIDR。 此限制包括该地区中的所有私有云。