Configura e gestisci le subnet

Questo documento descrive come creare e gestire subnet diverse in VMware Engine.

Esistono tre tipi di subnet: subnet dei carichi di lavoro, subnet dei servizi e subnet dei carichi di lavoro di gestione.

Subnet del workload

Per le macchine virtuali (VM) dei carichi di lavoro, devi creare segmenti di rete su NSX Manager per il tuo cloud privato. I segmenti di rete creati in NSX Manager non sono visibili in VMware Engine.

Accedere a NSX Manager

Il processo di creazione di una subnet avviene in NSX, a cui accedi tramite VMware Engine:

  1. Nella console Google Cloud , vai alla pagina Cloud privati.

    Vai a Private Cloud

  2. Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene il cloud privato per cui vuoi creare una subnet.

  3. Fai clic sul nome del cloud privato in cui vuoi creare la subnet.

  4. In Appliance di gestione, copia l'URL corrispondente a NSX Manager.

  5. Incolla l'URL in una VM che ha accesso alla rete di gestione di VMware Engine e può risolvere il DNS per NSX Manager.

  6. Quando richiesto, inserisci le credenziali di accesso. Ti ricordiamo che puoi recuperare le credenziali generate dalla pagina dei dettagli del cloud privato.

Se hai configurato NSX per utilizzare un'origine identità, ad esempio Active Directory, utilizza le credenziali dell'origine identità.

Crea un segmento di rete del carico di lavoro

Per le VM dei carichi di lavoro, crea subnet come segmenti di rete NSX per il tuo cloud privato:

  1. In NSX, vai a Networking > Segmenti.
  2. Fai clic su Aggiungi segmento.
  3. Nel campo Nome segmento, inserisci un nome per il segmento.
  4. Nell'elenco Connected Gateway (Gateway connesso), seleziona Tier1 per connetterti al gateway di livello 1.
  5. Nell'elenco Zona di trasporto, seleziona TZ-OVERLAY | Overlay.
  6. Nella colonna Subnet, inserisci l'intervallo di subnet. Specifica l'intervallo di subnet con .1 come ultimo ottetto. Ad esempio: 10.12.2.1/24.
  7. Fai clic su Imposta configurazione DHCP e fornisci i valori per il campo Intervalli DHCP.
  8. Fai clic su Applica per salvare la configurazione DHCP.
  9. Fai clic su Salva. Ora puoi selezionare questo segmento di rete in vCenter durante la creazione di una VM.

In una determinata regione, puoi annunciare al massimo 100 route univoche da VMware Engine alla tua rete VPC utilizzando l'accesso privato ai servizi. Ad esempio, queste route uniche includono intervalli di indirizzi IP di gestione del cloud privato, segmenti di rete dei carichi di lavoro NSX e intervalli di indirizzi IP interni HCX. Questo limite di route include tutti i cloud privati nella regione e corrisponde al limite di route appresa del router Cloud.

Per informazioni sui limiti di routing, consulta Quote e limiti dei router Cloud.

Subnet di servizio

Le subnet di servizio sono subnet userDefined che VMware Engine ha creato automaticamente al momento della creazione del cloud privato. Puoi scegliere come target le subnet di servizio per scenari di deployment di appliance o servizi, come archiviazione, backup, ripristino di emergenza, streaming multimediale e fornitura di elaborazione di pacchetti e velocità effettiva lineare su larga scala anche per i cloud privati più grandi. I nomi delle subnet di servizio disponibili sono:

  • service-1
  • service-2
  • service-3
  • service-4
  • service-5

La comunicazione della macchina virtuale in una subnet di servizio esce dall'host VMware ESXi direttamente nell'infrastruttura di networking, consentendo una comunicazione ad alta velocità. Google Cloud

Configurazione delle subnet di servizio

Quando VMware Engine crea una subnet di servizio, non alloca un intervallo o un prefisso CIDR. Devi specificare un intervallo e un prefisso CIDR che non si sovrappongano. Il primo indirizzo utilizzabile diventerà quello del gateway. Per allocare un intervallo e un prefisso CIDR, modifica una delle subnet di servizio.

Le subnet di servizio possono essere aggiornate se i requisiti CIDR cambiano. La modifica di un CIDR di subnet di servizio esistente può causare l'interruzione della disponibilità di rete per le VM collegate a quella subnet di servizio.

Configurazione dei gruppi di porte distribuite vSphere

Inoltre, per connettere una VM a una subnet di servizio, devi creare un nuovo gruppo di porte distribuite. Questo gruppo di porte mappa l'ID subnet del servizio a un nome di rete all'interno di un cloud privato vCenter. Per farlo:

  1. Connettiti all'interfaccia VMware vCenter, consulta Accesso alle appliance di gestione.
  2. Vai alla sezione di configurazione di rete dell'interfaccia vCenter.
  3. Seleziona Datacenter-dvs, quindi Select New Distributed Port Group (Seleziona nuovo gruppo di porte distribuite).

Dopo aver creato il gruppo di porte distribuito, puoi collegare le VM selezionando il nome corrispondente nella configurazione di rete delle proprietà della VM. Di seguito sono riportati i valori di configurazione critici del gruppo di porte distribuito:

  • Associazione di porte: associazione statica
  • Allocazione porte: elastica
  • Numero di porte: 120
  • Tipo di VLAN: VLAN
  • ID VLAN:l'ID subnet corrispondente nella sezione delle subnet dell'interfaccia Google Cloud VMware Engine.

Requisiti di Google Cloud CLI e dell'API

Per utilizzare lo strumento a riga di comando gcloud o l'API per gestire le risorse VMware Engine, ti consigliamo di configurare gli strumenti come descritto di seguito.

gcloud

  1. Imposta l'ID progetto predefinito:

    gcloud config set project PROJECT_ID

  2. Imposta una regione e una zona predefinite:

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

Per saperne di più sullo strumento gcloud vmware, consulta la documentazione di riferimento di Cloud SDK.

API

Gli esempi di API in questo set di documentazione utilizzano lo strumento a riga di comando cURL per interrogare l'API. È necessario un token di accesso valido nell'ambito della richiesta cURL. Esistono molti modi per ottenere un token di accesso valido. I seguenti passaggi utilizzano lo strumento gcloud per generare un token di accesso:

  1. Accedi a Google Cloud:

    gcloud auth login

  2. Genera token di accesso ed esportalo in TOKEN:

    export TOKEN=`gcloud auth print-access-token`

  3. Verifica che TOKEN sia impostato correttamente:

    echo $TOKEN

Ora utilizza il token di autorizzazione nelle richieste all'API. Ad esempio:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Gli esempi di codice Python in questa documentazione utilizzano la libreria VMware Engine per comunicare con l'API. Per poter utilizzare questo approccio, la libreria deve essere installata e le credenziali predefinite dell'applicazione devono essere configurate.

  1. Scarica e installa la libreria Python:

    pip install google-cloud-vmwareengine

  2. Configura le informazioni ADC eseguendo questi comandi nella shell:

    gcloud auth application-default login

    In alternativa, utilizza un file di chiave del service account:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

Per maggiori informazioni sulla libreria, visita la pagina di riferimento o visualizza gli esempi di codice su GitHub.

Puoi configurare una subnet userDefined utilizzando la console Google Cloud , Google Cloud CLI o l'API VMware Engine. Devi conoscere il nome della subnet e del cloud privato.

Console

  1. Nella console Google Cloud , vai alla pagina Subnet.

    Vai a Subnet

  2. Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene i dettagli del cloud privato e della subnet.

  3. Cerca la subnet userDefined che vuoi modificare e fai clic sull'icona a forma di matita per modificarla.

gcloud

Modifica una subnet utilizzando Google Cloud CLI con il comando gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets update SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --ip-cidr-range=`IP_ADDRESS`

Sostituisci quanto segue:

  • SUBNET_NAME: il nome della subnet da aggiornare in questo cloud privato
  • PRIVATE_CLOUD_ID: il nome del cloud privato
  • ZONE: la zona del cloud privato
  • IP_ADDRESS: l'indirizzo IP e l'intervallo, per l'esempio 10.0.0.0/24

API

Per modificare una subnet utilizzando l'API VMware Engine, invia una richiesta PATCH:

 curl -sSL -XPATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME?update_mask=ip_cidr_range" -d '{
    "ip_cidr_range": "IP_ADDRESS"
 }'

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto per questa richiesta.
  • ZONE: la zona del cloud privato
  • PRIVATE_CLOUD_ID: il nome del cloud privato
  • SUBNET_NAME: il nome della subnet da aggiornare in questo cloud privato
  • IP_ADDRESS: l'indirizzo IP e l'intervallo, per l'esempio 10.0.0.0/24

Subnet di gestione

Le subnet di gestione sono subnet di sola lettura che puoi visualizzare utilizzando Google Cloud CLI o l'API VMware Engine.

Elenca tutte le subnet

Visualizza un elenco di subnet nella console Google Cloud , in Google Cloud CLI o nell'API.

Console

Visualizza un elenco di subnet andando alla pagina Subnet, facendo clic su Seleziona un progetto e poi selezionando l'organizzazione, la cartella o il progetto che contiene i dettagli del cloud privato e della subnet.

Vai a Subnet

gcloud

Elenca una subnet utilizzando Google Cloud CLI inserendo il comando gcloud vmware private-clouds subnets list:

gcloud vmware private-clouds subnets list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Sostituisci quanto segue:

  • PRIVATE_CLOUD_ID: il nome del cloud privato
  • ZONE: la zona del cloud privato

API

Per elencare una subnet utilizzando l'API VMware Engine, invia una richiesta GET:

 curl -sSL -XGET -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8"
 "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/subnets"

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto per questa richiesta.
  • ZONE: la zona del cloud privato
  • PRIVATE_CLOUD_ID: il nome del cloud privato

Descrivere una subnet

Ottieni una descrizione di qualsiasi subnet utilizzando Google Cloud CLI o l'API VMware Engine.

Console

Per ottenere la descrizione di una subnet, vai alla pagina Subnet, fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene i dettagli del cloud privato e della subnet.

Vai a Subnet

gcloud

Ottieni la descrizione di una subnet utilizzando il comando gcloud vmware private-clouds subnets update:

gcloud vmware private-clouds subnets describe SUBNET_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Sostituisci quanto segue:

  • SUBNET_NAME: il nome della subnet da aggiornare in questo cloud privato
  • PRIVATE_CLOUD_ID: il nome del cloud privato
  • ZONE: la zona del cloud privato

API

Per ottenere la descrizione di una subnet utilizzando l'API VMware Engine, invia una richiesta GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID/subnets/SUBNET_NAME"

Sostituisci quanto segue:

  • PROJECT_ID: il nome del progetto per questa richiesta
  • REGION: la regione della rete
  • PRIVATE_CLOUD_ID: il nome del cloud privato
  • SUBNET_NAME: il nome della subnet da aggiornare in questo cloud privato

Passaggi successivi