VMware Engine 前提条件

Google Cloud VMware Engine 提供了一个 VMware 私有云环境,用户和应用可以从本地环境,企业托管的设备以及Virtual Private Cloud(VPC)等 Google Cloud 服务进行访问。通过使用 VMware Engine 支持的网络服务(例如 VPN 和专用互连连接)提供连接。某些网络服务需要用户指定的地址范围才能启用该功能。为帮助您规划部署,本页面列出了前提条件和关联功能。

启用 VMware Engine API

  1. Google Cloud Console 中,选择或创建 Google Cloud 项目

  2. 确认您的云项目已启用结算功能

  3. 转到 VMware Engine API 页面。

    转到 VMware Engine API 页面

  4. 点击启用

申请配额

要在私有云上创建私有云或新集群,您至少需要三个节点。 要为要在其中部署私有云的项目申请 VMware Engine 节点配额,请完成以下步骤:

  1. 在 Google Cloud Console 中,转到配额页面。

    转到“配额”页面

  2. 配额页面上,按服务筛选 VMware Engine 节点。

  3. 选择您要为 VMware Engine 节点应用配额的区域。

  4. 点击修改配额

  5. 填写您的姓名、电子邮件地址和电话号码,然后点击下一步

  6. 输入您申请增加的具体配额,然后点击下一步

  7. 提交您的申请。

CIDR 要求

下表描述了一组地址范围以及使用这些范围的相应服务。其中一些是强制性的,而有些则取决于您计划部署的服务。地址空间不得与您的任何本地子网、VPC 子网或计划工作负载子网重叠。

初始化和创建私有云所需的 IP 地址范围

名称/用于 说明 地址范围
vSphere/vSAN CIDR VMware 管理网络必需。必须在创建私有云时指定。 /21,/22,/23,或/24

私有云上 HCX 所需的 IP 地址范围

名称/用于 说明 地址范围
HCX 部署 CIDR 部署 HCX 网络必需。创建私有云时可选。 /27 或更大

访问 VMware Engine 的专用服务所需的 IP 地址

名称/用于 说明 地址范围
已分配的地址范围 用于专用服务连接到 Google Cloud 服务(包括 VMware Engine)的地址范围。 /24 或更大

用于启用 VMware Engine 提供的边缘网络服务的 IP 地址范围

名称/用于 说明 地址范围
网关 CIDR 如果按区域启用可选边缘服务(例如:点对站点 VPN,互联网访问和公共 IP),则为必需。 /26
客户端子网 对于点到站点 VPN 是必需的。DHCP 地址从客户端子网提供给 VPN 连接。 /24

防火墙端口要求

您可以通过使用站点到站点 VPN 或专用互连来设置从本地网络到您的 VMware 私有云的连接。使用该连接访问您的 VMware 私有云 vCenter 以及您在私有云中运行的任何工作负载。您可以通过在本地网络中使用防火墙来控制连接上打开的端口。本部分列出了常见的应用端口要求。如需了解其他任何应用的端口要求,请参阅该应用的文档。

访问 vCenter 所需的端口

要访问私有云 vCenter 和 NSX-T 管理器,请在本地防火墙上打开以下端口:

端口 来源 目标 目的
53 (UDP) 本地 DNS 服务器 Private Cloud DNS 服务器 将 gve.goog 的 DNS 查找从本地网络转发到私有云 DNS 服务器是必需的。
53 (UDP) Private Cloud DNS 服务器 本地 DNS 服务器 将本地域名的 DNS 查找从私有云 vCenter 转发到本地DNS 服务器是必需的。
80 (TCP) 本地网络 私有云管理网络 将 vCenter URL 从 HTTP 重定向到 HTTPS 必需。
443 (TCP) 本地网络 私有云管理网络 从本地网络访问 vCenter 和 NSX-T 管理器是必需的。
8000 (TCP) 本地网络 私有云管理网络 虚拟机 (VM) 从本地到私有云的 vMotion 是必需的。
8000 (TCP) 私有云管理端口 本地网络 虚拟机从私有云到本地的 vMotion 是必需的。

访问工作负载虚拟机所需的常见端口

要访问在私有云上运行的工作负载虚拟机,需要在本地防火墙上打开端口。下表列出了常见端口。如需了解任何应用特定的端口要求,请参阅应用文档。

端口 来源 目标 目的
22 (TCP) 本地网络 私有云工作负载网络 安全 shell 访问在私有云上运行的 Linux 虚拟机。
3389 (TCP) 本地网络 私有云工作负载网络 远程桌面到在私有云上运行的 Windows 虚拟机。
80 (TCP) 本地网络 私有云工作负载网络 访问在私有云上运行的虚拟机上部署的任何网络服务器。
443 (TCP) 本地网络 私有云工作负载网络 访问在私有云上运行的虚拟机上部署的任何安全网络服务器。
389 (TCP/UDP) 私有云工作负载网络 本地活动目录网络 将 Windows Server 工作负载虚拟机加入本地活动目录网域。
53 (UDP) 私有云工作负载网络 本地活动目录网络 工作负载虚拟机对本地 DNS 服务器的 DNS 服务访问。

后续步骤