Google Cloud VMware Engine 提供了一个私有云环境,可供用户和应用从本地环境、企业管理的设备以及 Virtual Private Cloud (VPC) 等 Google Cloud 服务访问。如需在 VMware Engine 私有云和其他网络之间建立连接,请使用 Cloud VPN 和 Cloud Interconnect 等网络服务。
某些网络服务需要用户指定的地址范围才能启用该功能。为帮助您规划部署,本页面列出了前提条件和关联功能。
启用 VMware Engine API
- 在 Google Cloud Console 中,选择或创建 Google Cloud 项目。
- 确认您的 Cloud 项目已启用结算功能
转到 VMware Engine API 页面。
点击启用。
启用 VMware Engine 节点配额
您必须为要在其中部署 VMware Engine 私有云的 Cloud 项目分配节点配额。为每个项目、每个区域分配 VMware Engine 节点配额。如需创建私有云,您必须至少分配三个节点。
分配给项目的默认配额为零节点。如需为您要部署私有云的项目请求节点配额,请参阅配额和限制。
CIDR 要求
下表描述了一组地址范围以及使用这些范围的相应服务。其中一些是强制性的,而有些则取决于您计划部署的服务。地址空间不得与您的任何本地子网、VPC 子网或计划工作负载子网重叠。
初始化和创建私有云所需的 IP 地址范围
名称/用于 | 说明 | 地址范围 |
---|---|---|
vSphere/vSAN CIDR | VMware 管理网络必需。必须在创建私有云时指定。 | /21、/22、/23 或 /24 |
私有云上 HCX 所需的 IP 地址范围
名称/用于 | 说明 | 地址范围 |
---|---|---|
HCX 部署 CIDR | 部署 HCX 网络必需。创建私有云时可选。 | /27 或更大 |
访问 VMware Engine 的专用服务所需的 IP 地址
名称/用于 | 说明 | 地址范围 |
---|---|---|
已分配的地址范围 | 用于 Google Cloud 服务(包括 VMware Engine)的专用服务连接的地址范围。 | /24 或更大 |
用于启用 VMware Engine 提供的边缘网络服务的 IP 地址范围
名称/用于 | 说明 | 地址范围 |
---|---|---|
边缘服务 CIDR | 如果按区域启用可选边缘服务(例如点到网站 VPN、互联网访问和公共 IP 地址),则为必需。 | /26 |
客户端子网 | 对于点到网站 VPN 是必需的。DHCP 地址从客户端子网提供给 VPN 连接。 | /24 |
防火墙端口要求
您可以使用网站到网站 VPN 或专用互连来设置从本地网络到私有云的连接。使用该连接访问您的 VMware 私有云 vCenter 以及您在私有云中运行的任何工作负载。
您可以通过在本地网络中使用防火墙来控制连接上打开的端口。本部分列出了常见的应用端口要求。如需了解其他任何应用的端口要求,请参阅该应用的文档。
访问 vCenter 所需的端口
如需访问私有云中的 vCenter Server 和 NSX-T Manager,请打开本地防火墙上的以下端口:
端口 | 来源 | 目的地 | 用途 |
---|---|---|---|
53 (UDP) | 本地 DNS 服务器 | 私有云 DNS 服务器 | 将 gve.goog 的 DNS 查找从本地网络转发到私有云 DNS 服务器是必需的。 |
53 (UDP) | 私有云 DNS 服务器 | 本地 DNS 服务器 | 将本地域名的 DNS 查找从私有云 vCenter 转发到本地 DNS 服务器是必需的。 |
80 (TCP) | 本地网络 | 私有云管理网络 | 将 vCenter URL 从 HTTP 重定向到 HTTPS 是必需的。 |
443 (TCP) | 本地网络 | 私有云管理网络 | 从本地网络访问 vCenter 和 NSX-T 管理器是必需的。 |
8000 (TCP) | 本地网络 | 私有云管理网络 | 虚拟机 (VM) 从本地到私有云的 vMotion 是必需的。 |
8000 (TCP) | 私有云管理端口 | 本地网络 | 虚拟机从私有云到本地的 vMotion 是必需的。 |
访问工作负载虚拟机所需的常见端口
要访问在私有云上运行的工作负载虚拟机,需要在本地防火墙上打开端口。下表列出了常见端口。如需了解任何应用特定的端口要求,请参阅应用文档。
端口 | 来源 | 目的地 | 用途 |
---|---|---|---|
22 (TCP) | 本地网络 | 私有云工作负载网络 | 对私有云上运行的 Linux 虚拟机进行安全的 shell 访问。 |
3389 (TCP) | 本地网络 | 私有云工作负载网络 | 对私有云上运行的 Windows Server 虚拟机进行远程桌面访问。 |
80 (TCP) | 本地网络 | 私有云工作负载网络 | 访问私有云上运行的虚拟机中部署的任何网络服务器。 |
443 (TCP) | 本地网络 | 私有云工作负载网络 | 访问私有云上运行的虚拟机中部署的任何安全网络服务器。 |
389 (TCP/UDP) | 私有云工作负载网络 | 本地活动目录网络 | 将 Windows Server 工作负载虚拟机加入本地活动目录网域。 |
53 (UDP) | 私有云工作负载网络 | 本地活动目录网络 | 工作负载虚拟机对本地 DNS 服务器的 DNS 服务访问。 |
VMware Engine 私有云连接
如需从 VMware Engine 私有云访问 Virtual Private Cloud,您必须设置专用服务访问。从 VMware Engine 连接到本地环境也需要执行此过程。
如需从本地或远程网站访问您的 VMware Engine 私有云,您可以使用 Cloud VPN 或 Cloud Interconnect。根据您的需求,选择并遵循 Cloud VPN 和 Cloud Interconnect 的相应设置说明。