创建第一个子网

Google Cloud VMware Engine 会为每个私有云创建一个网络,并使用 VLAN 进行网络管理。对于工作负载虚拟机,您可以在 NSX-T Manager 上为您的私有云创建作为网络分段的子网。VMware Engine 包括 NSX-T,用于工作负载网络以及安全功能(例如微分段和防火墙政策)。本页面介绍了如何使用 NSX-T Manager 为工作负载创建子网。

准备工作

本快速入门假定您已完成以下操作:

  1. 创建了一个 Google Cloud VMware Engine 私有云。您可以通过完成以下快速入门创建一个私有云:创建您的第一个私有云
  2. 分配网络中的地址范围,以实现以下目的:
    • DHCP 服务
    • NSX-T 工作负载网络分段的子网

从 VMware Engine 门户访问 NSX-T Manager

子网创建流程在 NSX-T 中进行,您可以通过 VMware Engine 访问:

  1. 访问 VMware Engine 门户
  2. 从主导航栏中,转到资源
  3. 点击要在其中创建子网的私有云对应的私有云名称
  4. 在私有云的详情页面上,点击 vSphere 管理网络标签页。
  5. 点击与 NSX Manager 对应的 FQDN
  6. 出现提示时,输入您的登录凭据。温馨提示,您可以从私有云详情页面检索生成的凭据

如果您已设置 vIDM 并将其连接到身份源(如 Active Directory),请改用身份源凭据。

为子网设置 DHCP 服务

在创建子网之前,请先设置 DHCP 服务:

  1. 在 NSX-T 中,转到网络 > DHCP。网络信息中心显示该服务会创建一个 tier-0 和一个 tier-1 网关。

  2. 要开始预配 DHCP 服务器,请点击添加 DHCP 配置文件

  3. DHCP 名称字段中,输入配置文件的名称。

  4. 对于配置文件类型,选择 DHCP 服务器

  5. 服务器 IP 地址列中,提供 DHCP 服务 IP 地址范围。

  6. 点击保存以创建 DHCP 服务。

然后将此 DHCP 服务连接到相关的 tier-1 网关。此服务已预配默认 tier-1 网关:

  1. 在 NSX-T 中,转到网络 > Tier-1 网关
  2. 点击 tier-1 网关旁边的 垂直省略号,然后选择修改
  3. DHCP 字段中,点击设置 DHCP 配置链接。
  4. 类型设置为 DHCP 服务器,然后选择您刚刚创建的 DHCP 服务器配置文件
  5. 点击保存
  6. 点击关闭修改

现在,您可以在 NSX-T 中创建网络分段。如需详细了解 NSX-T 中的 DHCP,请参阅 DHCP 的 VMware 文档

在 NSX-T 中创建网络分段

对于工作负载虚拟机,您可以为您的私有云创建子网作为 NSX-T 网络分段:

  1. 在 NSX-T 中,转到网络 > 网络分段
  2. 点击添加细分 (Add Segment)。
  3. 细分名称字段中,输入细分的名称。
  4. 连接的网关列表中,选择 Tier1 以连接到 tier-1 网关。
  5. 传输区域列表中,选择 TZ-OVERLAY | 叠加
  6. 子网列中,输入子网范围。指定子网范围,并将 .1 指定为最后一个八位字节。例如 10.12.2.1/24
  7. 点击设置 DHCP 配置,并为 DHCP 范围字段提供值。
  8. 点击应用以保存您的 DHCP 配置。
  9. 点击保存。现在,您可以在创建虚拟机时在 vCenter 中选择此网络分段。

在给定区域中,您可以使用专用服务访问通道,通告最多 100 条从 VMware Engine 到 VPC 网络的唯一路由。例如,这些唯一路由包括私有云管理 IP 地址范围、NSX-T 工作负载网络分段和 HCX 网络 IP 地址范围。此路由限制包含该区域中的所有私有云,对应于 Cloud Router 的已知路由限制。

如需了解路由限制,请参阅 Cloud Router 配额和限制

后续步骤