VMware Engine 上的 VLAN 和子網路

Google Cloud VMware Engine 會為部署 VMware Engine 服務的每個區域建立網路。網路是單一 TCP 的第 3 層位址空間,預設會啟用路由。在這個區域建立的所有私有雲和子網路,無須額外設定,即可彼此通訊。您可以使用 NSX-T 為工作負載虛擬機器 (VM) 建立網路區段 (子網路)。

VLAN 和子網路。

管理 VLAN

Google 會為每個私人雲端建立 VLAN (第 2 層網路)。第 2 層流量會保留在私有雲的範圍內,讓您在私有雲中隔離本機流量。這些 VLAN 用於管理網路。針對工作負載 VM,您必須在 NSX-T Manager 中為私有雲建立網路區隔。

子網路

您必須在私有雲的 NSX-T 管理員上建立網路區隔。每位客戶和區域會指派單一私人第 3 層位址空間。您可以設定任何 IP 位址範圍,只要該範圍不會與私有雲、內部部署網路、私有雲管理網路,或虛擬私有雲 (VPC) 網路中的子網路 IP 位址範圍重疊即可。如需 VMware Engine 分配子網路 IP 位址範圍的詳細說明,請參閱「網路需求」。

根據預設,所有子網路都能互相通訊,可減少私有雲之間路由的設定負擔。位於同一區域的私有雲端之間的東西向資料會保留在相同的 Layer 3 網路中,並透過該區域內的本機網路基礎架構進行傳輸。在同一個區域內,私有雲之間的通訊不需要出口。這種做法可避免在同一專案的不同私有雲中部署不同工作負載時,發生任何 WAN/egress 效能損失。

在私有雲中建立的管理子網路

建立私有雲時,VMware Engine 會建立下列管理子網路:

  • 系統管理:ESXi 主機管理網路、DNS 伺服器、vCenter Server 的 VLAN 和子網路
  • vMotion:ESXi 主機 vMotion 網路的 VLAN 和子網路
  • vSAN:ESXi 主機 vSAN 網路的 VLAN 和子網路
  • NsxtEdgeUplink1:用於連線至外部網路的 VLAN 上行連線的 VLAN 和子網路
  • NsxtEdgeUplink2:用於連線至外部網路的 VLAN 上行連線的 VLAN 和子網路
  • HCXUplink:HCX IX (行動) 和 NE (擴充功能) 設備用於連線至同類裝置,並建立 HCX 服務網格。
  • NsxtHostTransport:主機傳輸區的 VLAN 和子網路

HCX 部署項目網路 CIDR 範圍

在 VMware Engine 上建立私有雲時,HCX 會自動安裝在私有雲上。您可以指定網路 CIDR 範圍,供 HCX 元件使用。CIDR 範圍前置碼須為 /26/27

提供的網路會分成三個子網路。HCX 管理器會安裝在 HCX 管理子網路中。HCX vMotion 子網路用於在內部部署環境和 VMware Engine 私有雲之間,執行虛擬機器的 vMotion。HCX WANUplink 子網路用於在內部部署環境和 VMware Engine 私有雲之間建立通道。

服務子網路

建立私有雲時,VMware Engine 會自動建立其他服務子網路。您可以針對裝置或服務部署情境指定服務子網路,例如儲存空間、備份、災難復原 (DR)、媒體串流,以及為規模最大的私有雲提供高規模線性傳輸量和封包處理作業。服務子網路名稱如下:

  • service-1
  • service-2
  • service-3
  • service-4
  • service-5

透過服務子網路進行的虛擬機器通訊會直接從 VMware ESXi 主機退出,進入 Google Cloud 網路基礎架構,以便進行高速通訊。

設定服務子網路

VMware Engine 建立服務子網路時,不會分配 CIDR 範圍或前置字串。請務必指定不重疊的 CIDR 範圍和前置字串。第一個可用位址會成為閘道位址。如要分配 CIDR 範圍和前置字串,請編輯其中一個服務子網路。

如果 CIDR 需求有所變更,您可以更新服務子網路。修改現有服務子網路 CIDR 可能會導致連結至該服務子網路的 VM 網路連線中斷。

設定 vSphere 分散式通訊埠群組

如要將 VM 連線至服務子網路,您必須建立新的分散式連接埠群組。這個群組會將服務子網路 ID 對應至 vCenter 私有雲中的網路名稱。

如要這麼做,請前往 vCenter 介面的網路設定部分,選取「Datacenter-dvs」,然後選取「New Distributed Port Group」

建立分散式連接埠群組後,您可以在 VM 屬性的網路設定中選取相應名稱,連結 VM。

以下是分散式連接埠群組的重要設定值:

  • 通訊埠繫結:靜態繫結
  • 通訊埠分配:彈性
  • 通訊埠數量:120
  • VLAN 類型:VLAN
  • VLAN ID:Google Cloud VMware Engine 介面「子網路」部分中的對應子網路 ID

最大傳輸單位 (MTU) 是網路層通訊協定支援的最大封包大小 (以位元組為單位),其中包含標頭與資料。為避免分割相關問題,建議您採用下列 MTU 設定。

如果 VM 只與私有雲內的其他端點通訊,則可使用 8800 個位元組的 MTU 設定。

如果 VM 與私有雲端通訊時沒有封裝,請使用標準的 1500 位元組 MTU 設定。這項常見的預設設定適用於以下方式傳送流量的 VM 介面:

  • 從私人雲端中的 VM 遷移至另一個私人雲端中的 VM
  • 從地端端點連線至私有雲
  • 從私有雲端中的 VM 到內部端點
  • 從網際網路連線至私有雲
  • 從私有雲中的 VM 連線至網際網路

如果虛擬機器人會與私有雲端透過封裝進行通訊,請根據 VPN 端點設定計算最佳 MTU 設定。對於以以下方式傳送流量的 VM 介面,這通常會導致 MTU 設定為 1350 到 1390 個位元組以下:

  • 從地端端點轉移至封裝私有雲
  • 從私有雲 VM 到封裝地端部署系統端點
  • 從一個私人雲端中的 VM 遷移至另一個私人雲端中的 VM,並進行封裝

如果應用程式無法控制最大酬載大小,這些建議就特別重要。如需計算封裝額外負擔的其他指南,請參閱下列資源: