Pré-requisitos do VMware Engine

O Google Cloud VMware Engine oferece um ambiente de nuvem privada acessível a usuários e aplicativos de ambientes locais, dispositivos gerenciados pela empresa e serviços do Google Cloud, como a nuvem privada virtual (VPC). O VMware Engine oferece conectividade usando serviços de rede de suporte, como VPNs e anexos de interconexão dedicados.

Alguns serviços de rede exigem intervalos de endereços especificados pelo usuário para ativar a funcionalidade. Para ajudar a planejar sua implantação, listaremos nesta página os pré-requisitos e os recursos associados.

Ativar a API do VMware Engine

  1. No Console do Google Cloud, selecione ou crie um projeto do Google Cloud.
  2. Verifique se o faturamento está ativado no seu projeto do Cloud.
  3. Acesse a página API do VMware Engine.

    Acesse a API VMware Engine

  4. Clique em Enable.

Ativar cota de nós do VMware Engine

Atribua uma cota de nós ao projeto do Cloud em que você quer implantar uma nuvem privada do VMware Engine. Estabeleça cotas de nós do VMware Engine por projeto e região. Para criar uma nuvem privada, você precisa atribuir no mínimo três nós.

A cota padrão atribuída a um projeto é de zero nós. Para solicitar uma cota de nós do projeto em que você quer implantar a nuvem privada, consulte Cotas e limites.

Requisitos do CIDR

Nas tabelas a seguir, você verá o conjunto de intervalos de endereços e os serviços correspondentes que usam esses intervalos. Alguns intervalos são obrigatórios e alguns dependem dos serviços que você planeja implantar. Os espaços de endereço não podem se sobrepor a nenhuma das sub-redes locais, sub-redes VPC ou sub-redes de carga de trabalho planejadas.

Intervalos de endereços IP necessários para inicializar e criar uma nuvem particular

Nome/usado para Descrição Intervalo de endereços
CIDR do vSphere/vSAN Obrigatório para redes de gerenciamento VMware. Precisa ser especificado durante a criação da nuvem particular. /21, /22, /23 ou /24

Intervalos de endereços IP necessários para o HCX na nuvem particular

Nome/usado para Descrição Intervalo de endereços
CIDR de implantação do HCX Obrigatório para implantar redes HCX. Opcional durante a criação da nuvem particular. /27 ou maior

Endereços IP necessários para acesso a serviços particulares no VMware Engine

Nome/usado para Descrição Intervalo de endereços
Intervalo de endereços atribuído Intervalo de endereços a ser usado para conexão de serviço particular nos serviços do Google Cloud, incluindo o VMware Engine. /24 ou maior

Intervalos de endereços IP para ativar os serviços de rede Edge fornecidos pelo VMware Engine

Nome/usado para Descrição Intervalo de endereços
CIDR do gateway Obrigatório se os serviços opcionais de perímetro, como VPN ponto a site, acesso à Internet e IP público, estiverem ativados por região. /26
Sub-rede do cliente Obrigatório para VPN ponto a site. Os endereços DHCP são fornecidos à conexão VPN a partir da sub-rede do cliente. /24

Requisitos de porta de firewall

É possível configurar uma conexão da rede local com a nuvem privada usando VPN site a site ou interconexão dedicada. Use a conexão para acessar o vCenter da nuvem particular do VMware e todas as cargas de trabalho executadas na nuvem particular.

Controle quais portas são abertas na conexão usando um firewall na sua rede local. Nesta seção, listaremos os requisitos comuns de porta de aplicativo. Para ver os requisitos de porta de qualquer outro aplicativo, consulte a documentação dele.

Portas necessárias para acessar o vCenter

Para acessar o vCenter Server e o NSX-T Manager na nuvem privada, abra as seguintes portas no firewall local:

Porta Origem Destino Finalidade
53 (UDP) Servidores DNS locais Servidores DNS de nuvem particular Obrigatório para encaminhar a busca DNS do gve.goog para servidores DNS de nuvem particular de uma rede local.
53 (UDP) Servidores DNS de nuvem particular Servidores DNS locais Obrigatório para encaminhar a busca DNS de nomes de domínio locais do vCenter da nuvem particular para servidores DNS locais.
80 (TCP) Rede local Rede de gerenciamento de nuvem particular Obrigatório para redirecionar URLs do vCenter de HTTP para HTTPS.
443 (TCP) Rede local Rede de gerenciamento de nuvem particular Obrigatório para acessar o gerenciador NSX-T e o vCenter de uma rede local.
8000 (TCP) Rede local Rede de gerenciamento de nuvem particular Obrigatório para vMotion de máquinas virtuais (VMs) de nuvem local para particular.
8000 (TCP) Porta de gerenciamento de nuvem particular Rede local Obrigatório para vMotion de VMs da nuvem particular para o local.

Portas comuns necessárias para acessar VMs de carga de trabalho

O acesso a VMs de carga de trabalho em execução na nuvem particular exige que as portas sejam abertas no firewall local. A tabela a seguir lista as portas comuns. Para qualquer requisito de porta específico do aplicativo, consulte a documentação dele.

Porta Origem Destino Finalidade
22 (TCP) Rede local Rede de carga de trabalho de nuvem particular Acesso Secure Shell a VMs Linux em execução em uma nuvem particular.
3389 (TCP) Rede local Rede de carga de trabalho de nuvem particular Área de trabalho remota para VMs do Windows Server em execução na nuvem particular.
80 (TCP) Rede local Rede de carga de trabalho de nuvem particular Acesse todos os servidores da Web implantados em VMs em execução na nuvem particular.
443 (TCP) Rede local Rede de carga de trabalho de nuvem particular Acesse todos os servidores da Web seguros implantados em VMs em execução na nuvem particular.
389 (TCP/UDP) Rede de carga de trabalho de nuvem particular Rede do Active Directory local Associe VMs de carga de trabalho do Windows Server ao domínio de diretório ativo no local.
53 (UDP) Rede de carga de trabalho de nuvem particular Rede do Active Directory local Acesso ao serviço DNS para VMs de carga de trabalho para servidores DNS locais.

A seguir