Google Cloud VMware Engine 提供了一个 VMware 私有云环境,用户和应用可以从本地环境,企业托管的设备以及Virtual Private Cloud(VPC)等 Google Cloud 服务进行访问。通过使用 VMware Engine 支持的网络服务(例如 VPN 和专用互连连接)提供连接。某些网络服务需要用户指定的地址范围才能启用该功能。为帮助您规划部署,本页面列出了前提条件和关联功能。
启用 VMware Engine API
转到 VMware Engine API 页面。
点击启用。
申请配额
要在私有云上创建私有云或新集群,您至少需要三个节点。 要为要在其中部署私有云的项目申请 VMware Engine 节点配额,请完成以下步骤:
在 Google Cloud Console 中,转到配额页面。
在配额页面上,按服务筛选 VMware Engine 节点。
选择您要为 VMware Engine 节点应用配额的区域。
点击修改配额。
填写您的姓名、电子邮件地址和电话号码,然后点击下一步。
输入您申请增加的具体配额,然后点击下一步。
提交您的申请。
CIDR 要求
下表描述了一组地址范围以及使用这些范围的相应服务。其中一些是强制性的,而有些则取决于您计划部署的服务。地址空间不得与您的任何本地子网、VPC 子网或计划工作负载子网重叠。
初始化和创建私有云所需的 IP 地址范围
| 名称/用于 | 说明 | 地址范围 |
|---|---|---|
| vSphere/vSAN CIDR | VMware 管理网络必需。必须在创建私有云时指定。 | /21,/22,/23,或/24 |
私有云上 HCX 所需的 IP 地址范围
| 名称/用于 | 说明 | 地址范围 |
|---|---|---|
| HCX 部署 CIDR | 部署 HCX 网络必需。创建私有云时可选。 | /27 或更大 |
访问 VMware Engine 的专用服务所需的 IP 地址
| 名称/用于 | 说明 | 地址范围 |
|---|---|---|
| 已分配的地址范围 | 用于专用服务连接到 Google Cloud 服务(包括 VMware Engine)的地址范围。 | /24 或更大 |
用于启用 VMware Engine 提供的边缘网络服务的 IP 地址范围
| 名称/用于 | 说明 | 地址范围 |
|---|---|---|
| 网关 CIDR | 如果按区域启用可选边缘服务(例如:点对站点 VPN,互联网访问和公共 IP),则为必需。 | /26 |
| 客户端子网 | 对于点到站点 VPN 是必需的。DHCP 地址从客户端子网提供给 VPN 连接。 | /24 |
防火墙端口要求
您可以通过使用站点到站点 VPN 或专用互连来设置从本地网络到您的 VMware 私有云的连接。使用该连接访问您的 VMware 私有云 vCenter 以及您在私有云中运行的任何工作负载。您可以通过在本地网络中使用防火墙来控制连接上打开的端口。本部分列出了常见的应用端口要求。如需了解其他任何应用的端口要求,请参阅该应用的文档。
访问 vCenter 所需的端口
要访问私有云 vCenter 和 NSX-T 管理器,请在本地防火墙上打开以下端口:
| 端口 | 来源 | 目标 | 目的 |
|---|---|---|---|
| 53 (UDP) | 本地 DNS 服务器 | Private Cloud DNS 服务器 | 将 gve.goog 的 DNS 查找从本地网络转发到私有云 DNS 服务器是必需的。 |
| 53 (UDP) | Private Cloud DNS 服务器 | 本地 DNS 服务器 | 将本地域名的 DNS 查找从私有云 vCenter 转发到本地DNS 服务器是必需的。 |
| 80 (TCP) | 本地网络 | 私有云管理网络 | 将 vCenter URL 从 HTTP 重定向到 HTTPS 必需。 |
| 443 (TCP) | 本地网络 | 私有云管理网络 | 从本地网络访问 vCenter 和 NSX-T 管理器是必需的。 |
| 8000 (TCP) | 本地网络 | 私有云管理网络 | 虚拟机 (VM) 从本地到私有云的 vMotion 是必需的。 |
| 8000 (TCP) | 私有云管理端口 | 本地网络 | 虚拟机从私有云到本地的 vMotion 是必需的。 |
访问工作负载虚拟机所需的常见端口
要访问在私有云上运行的工作负载虚拟机,需要在本地防火墙上打开端口。下表列出了常见端口。如需了解任何应用特定的端口要求,请参阅应用文档。
| 端口 | 来源 | 目标 | 目的 |
|---|---|---|---|
| 22 (TCP) | 本地网络 | 私有云工作负载网络 | 安全 shell 访问在私有云上运行的 Linux 虚拟机。 |
| 3389 (TCP) | 本地网络 | 私有云工作负载网络 | 远程桌面到在私有云上运行的 Windows 虚拟机。 |
| 80 (TCP) | 本地网络 | 私有云工作负载网络 | 访问在私有云上运行的虚拟机上部署的任何网络服务器。 |
| 443 (TCP) | 本地网络 | 私有云工作负载网络 | 访问在私有云上运行的虚拟机上部署的任何安全网络服务器。 |
| 389 (TCP/UDP) | 私有云工作负载网络 | 本地活动目录网络 | 将 Windows Server 工作负载虚拟机加入本地活动目录网域。 |
| 53 (UDP) | 私有云工作负载网络 | 本地活动目录网络 | 工作负载虚拟机对本地 DNS 服务器的 DNS 服务访问。 |