VMware Engine 前提条件

Google Cloud VMware Engine 提供了一个私有云环境,可供用户和应用从本地环境、企业管理的设备以及 Virtual Private Cloud (VPC) 等 Google Cloud 服务访问。如需在 VMware Engine 私有云和其他网络之间建立连接,请使用 Cloud VPNCloud Interconnect 等网络服务。

某些网络服务需要用户指定的地址范围才能启用该功能。为帮助您规划部署,本页面列出了前提条件和关联功能。

启用 VMware Engine API

  1. Google Cloud Console 中,选择或创建 Google Cloud 项目
  2. 确认您的 Cloud 项目已启用结算功能
  3. 转到 VMware Engine API 页面。

    转到 VMware Engine API

  4. 点击启用

启用 VMware Engine 节点配额

您必须为要在其中部署 VMware Engine 私有云的 Cloud 项目分配节点配额。为每个项目、每个区域分配 VMware Engine 节点配额。如需创建私有云,您必须至少分配三个节点。

分配给项目的默认配额为零节点。如需为您要部署私有云的项目请求节点配额,请参阅配额和限制

CIDR 要求

下表描述了一组地址范围以及使用这些范围的相应服务。其中一些是强制性的,而有些则取决于您计划部署的服务。地址空间不得与您的任何本地子网、VPC 子网或计划工作负载子网重叠。

初始化和创建私有云所需的 IP 地址范围

名称/用于 说明 地址范围
vSphere/vSAN CIDR VMware 管理网络必需。必须在创建私有云时指定。 /21、/22、/23 或 /24

私有云上 HCX 所需的 IP 地址范围

名称/用于 说明 地址范围
HCX 部署 CIDR 部署 HCX 网络必需。创建私有云时可选。 /27 或更大

访问 VMware Engine 的专用服务所需的 IP 地址

名称/用于 说明 地址范围
已分配的地址范围 用于 Google Cloud 服务(包括 VMware Engine)的专用服务连接的地址范围。 /24 或更大

用于启用 VMware Engine 提供的边缘网络服务的 IP 地址范围

名称/用于 说明 地址范围
边缘服务 CIDR 如果按区域启用可选边缘服务(例如点到网站 VPN、互联网访问和公共 IP 地址),则为必需。 /26
客户端子网 对于点到网站 VPN 是必需的。DHCP 地址从客户端子网提供给 VPN 连接。 /24

防火墙端口要求

您可以使用网站到网站 VPN 或专用互连来设置从本地网络到私有云的连接。使用该连接访问您的 VMware 私有云 vCenter 以及您在私有云中运行的任何工作负载。

您可以通过在本地网络中使用防火墙来控制连接上打开的端口。本部分列出了常见的应用端口要求。如需了解其他任何应用的端口要求,请参阅该应用的文档。

访问 vCenter 所需的端口

如需访问私有云中的 vCenter Server 和 NSX-T Manager,请打开本地防火墙上的以下端口:

端口 来源 目的地 用途
53 (UDP) 本地 DNS 服务器 私有云 DNS 服务器 将 gve.goog 的 DNS 查找从本地网络转发到私有云 DNS 服务器是必需的。
53 (UDP) 私有云 DNS 服务器 本地 DNS 服务器 将本地域名的 DNS 查找从私有云 vCenter 转发到本地 DNS 服务器是必需的。
80 (TCP) 本地网络 私有云管理网络 将 vCenter URL 从 HTTP 重定向到 HTTPS 是必需的。
443 (TCP) 本地网络 私有云管理网络 从本地网络访问 vCenter 和 NSX-T 管理器是必需的。
8000 (TCP) 本地网络 私有云管理网络 虚拟机 (VM) 从本地到私有云的 vMotion 是必需的。
8000 (TCP) 私有云管理端口 本地网络 虚拟机从私有云到本地的 vMotion 是必需的。

访问工作负载虚拟机所需的常见端口

要访问在私有云上运行的工作负载虚拟机,需要在本地防火墙上打开端口。下表列出了常见端口。如需了解任何应用特定的端口要求,请参阅应用文档。

端口 来源 目的地 用途
22 (TCP) 本地网络 私有云工作负载网络 对私有云上运行的 Linux 虚拟机进行安全的 shell 访问。
3389 (TCP) 本地网络 私有云工作负载网络 对私有云上运行的 Windows Server 虚拟机进行远程桌面访问。
80 (TCP) 本地网络 私有云工作负载网络 访问私有云上运行的虚拟机中部署的任何网络服务器。
443 (TCP) 本地网络 私有云工作负载网络 访问私有云上运行的虚拟机中部署的任何安全网络服务器。
389 (TCP/UDP) 私有云工作负载网络 本地活动目录网络 将 Windows Server 工作负载虚拟机加入本地活动目录网域。
53 (UDP) 私有云工作负载网络 本地活动目录网络 工作负载虚拟机对本地 DNS 服务器的 DNS 服务访问。

VMware Engine 私有云连接

如需从 VMware Engine 私有云访问 Virtual Private Cloud,您必须设置专用服务访问。从 VMware Engine 连接到本地环境也需要执行此过程。

如需从本地或远程网站访问您的 VMware Engine 私有云,您可以使用 Cloud VPN 或 Cloud Interconnect。根据您的需求,选择并遵循 Cloud VPNCloud Interconnect 的相应设置说明。

后续步骤