Acerca de las redes de VMware Engine
Google Cloud VMware Engine usa una red de VMware Engine para proporcionar redes conectividad entre una o más nubes privadas, la nube privada virtual redes y redes locales.
Tipos de redes de VMware Engine
De forma predeterminada, VMware Engine ofrece una red global de VMware que proporciona conectividad de red entre una o más nubes privadas, la nube privada virtual redes locales o locales. Estos recursos globales Las redes de VMware se conocen como redes estándar de VMware Engine.
Además, los proyectos creados antes de noviembre de 2023 tienen redes heredadas de VMware Engine, que son redes regionales que deben existir en cada región que contenga una nube privada.
Redes estándar de VMware Engine
Crea una o más redes estándar en un proyecto para crear aislamiento de red entre tus nubes privadas.
Conectividad de red para redes estándar de VMware Engine
Para establecer la comunicación con VMware Engine desde tu red de VPC, debes crear una relación de intercambio de tráfico entre redes de VPC entre tu red de VPC y una red de VMware Engine. Esto permite la comunicación exclusiva con direcciones IP internas entre las instancias de máquina virtual (VM) de tu red de VPC y las VMs de VMware.
Comportamiento de resolución de DNS
En la siguiente sección, se describe el comportamiento de la resolución de DNS. para redes de VMware Engine.
Zona de administración de la nube privada
Cada nube privada crea un servicio de Cloud DNS autorizado correspondiente zona usada para resolver todos los dispositivos de administración, como vCenter Server, NSX Manager, y HCX.
Resolución de Google Cloud
De forma predeterminada, puedes resolver la zona de administración desde cualquiera de tus redes de VPC con Cloud DNS habilitado. Cuando una red de VMware Engine está vinculada a una VPC, VMware Engine crea automáticamente una vinculación de zona de DNS de administración, lo que garantiza la resolución desde cualquiera de tus VMs de Google Cloud.
Resolución local
Consulta Configura el DNS para el acceso a los dispositivos de administración.
Resolución de DNS de VMs de nube privada y dispositivos de administración
Cada nube privada implementa un servidor de Cloud DNS que se usa para todos los dispositivos de administración. de procesamiento y que puedes configurar como el servidor DNS para todas las cargas de trabajo de VMware.
IP del servidor DNS de carga de trabajo de la nube privada
Para obtener la dirección IP del servidor DNS de tu nube privada y configurar el DNS para tus cargas de trabajo de VMware o la configuración de DNS de DHCP del segmento NSX-T, haz lo siguiente:
En la consola de Google Cloud, ve a la página Nubes privadas.
Haz clic en el nombre de la nube privada en la que deseas configurar el DNS.
En la Página de resumen de la nube privada, en Servidores DNS de la nube privada, sigue estos pasos: Haz clic en Copiar para copiar la dirección IP del servidor de Cloud DNS privado.
Vincula zonas de Cloud DNS
Puedes vincular las zonas de Cloud DNS configuradas en tu proyecto a un red de VMware Engine; Esto garantiza una adecuada resolución de las zonas de reenvío autorizadas o condicionales de cualquiera de tus VMs de nube privada de administración de identidades y accesos. Consulta Configura vinculaciones de DNS para obtener más información. información.
Acceso privado a Google
Si quieres habilitar el Acceso privado a Google para VMware Engine, configura el servidor DNS en tu entorno de VMware Engine para que use la dirección IP virtual privada. Si deseas obtener más información, consulta Acceso privado a Google para hosts locales y [Cómo configurar el Acceso privado a Google para hosts locales][Cómo configurar hosts locales del Acceso privado a Google]. El dominio private.googleapis.com usa 199.36.153.8/30.
Redes heredadas de VMware Engine
Una red heredada de VMware Engine es una red regional que proporciona
conectividad de red entre una o más nubes privadas, redes de nube privada virtual,
y tus redes locales. Debes nombrar las redes heredadas
usando la convención <region>-default y debes crear una red para cada
región en la que creas la nube privada.
Conectividad de red para redes heredadas de VMware Engine
Para establecer la comunicación con VMware Engine desde tu red de VPC, debes habilitar el acceso a servicios privados y crear una conexión privada entre tu red de VPC y la red de VMware Engine. Esto permite y exclusiva con direcciones IP internas entre instancias de VM en tu red de VPC y las VMs de VMware.
Las redes heredadas funcionan a nivel regional y solo se pueden conectar al de las redes de productores de la región correspondiente. Debes establecer conexiones privadas independientes con las redes de productores de servicios en cada región.
Comportamiento de resolución de DNS para redes heredadas de VMware Engine
En las siguientes secciones, se describe el comportamiento de la resolución de DNS para las redes de VMware Engine heredadas.
Zona de administración de la nube privada
Cada nube privada crea un servicio de Cloud DNS autorizado correspondiente zona usada para resolver todos los dispositivos de administración, como vCenter Server, NSX Manager, y HCX.
Resolución de Google Cloud
De forma predeterminada, puedes resolver la zona de administración desde cualquiera de tus redes de VPC en la que hayas habilitado Cloud DNS. Cuando una conexión privada se crea entre tu red de VPC y una red de VMware Engine heredada Google crea automáticamente el intercambio de tráfico de DNS, lo que garantiza la resolución de tus VMs de Google Cloud.
Resolución local
Consulta Configura el DNS para el acceso a los dispositivos de administración.
Resolución de DNS de dispositivos de administración de nube privada
Los dispositivos de administración de nube privada usan reglas de reenvío de DNS condicionales que que puedes configurar en cada nube privada. Para obtener más información, consulta Crea reglas de reenvío de DNS heredado.
Resolución de VM de VMware en la nube privada
Las nubes privadas conectadas a redes heredadas de VMware Engine no configurar Cloud DNS automáticamente. Puedes optar por usar Cloud DNS en tu proyecto o usar una solución de DNS de terceros.
Para usar Cloud DNS, haz lo siguiente:
- Habilita el reenvío de DNS entrante en la red de VPC.
- Identifica las direcciones del servidor DNS que se usarán para las VMs de VMware.
¿Qué sigue?
- Aprende a crear una red de VMware Engine.