關於 VMware Engine 網路

Google Cloud VMware Engine 會使用 VMware Engine 網路,在一個或多個私有雲、 Google Cloud 虛擬私有雲網路和地端部署網路之間提供網路連線。

VMware Engine 網路類型

根據預設,VMware Engine 會提供全球 VMware 網路,讓一或多個私有雲、虛擬私有雲網路或地端部署網路之間相互通訊。這些全球 VMware 網路稱為「標準 VMware Engine 網路」

此外,在 2023 年 11 月前建立的專案會有舊版 VMware Engine 網路,這是指在每個含有私人雲端的區域中,都必須存在的區域網路。

標準 VMware Engine 網路

在專案中建立一或多個標準網路,以便在私有雲之間建立網路隔離。

標準 VMware Engine 網路的網路連線會使用虛擬私有雲網路對等互連。

標準 VMware Engine 網路的網路連線

如要從虛擬私有雲網路建立與 VMware Engine 的通訊連線,您必須在虛擬私有雲網路和 VMware Engine 網路之間建立 虛擬私有雲網路對等互連關係。這可在虛擬私有雲網路中的虛擬機器 (VM) 執行個體與 VMware VM 之間,使用內部 IP 位址進行專屬通訊。

DNS 解析行為

以下節將概述 VMware Engine 網路的 DNS 解析行為。

私有雲管理區

每個私有雲都會建立對應的權威 Cloud DNS 區域,用於解析所有管理設備,例如 vCenter Server、NSX Manager 和 HCX。

Google Cloud resolution

根據預設,您可以從已啟用 Cloud DNS 的任何 VPC 網路解析管理區域。當 VMware Engine 網路對等互連虛擬私有雲時,VMware Engine 會自動建立管理 DNS 區域繫結,確保從任何 Google Cloud VM 進行解析。

地端解決方案

請參閱「設定用於管理設備存取權的 DNS」。

透過私有雲 VM 和管理設備進行 DNS 解析

每個私人雲端都會部署 Cloud DNS 伺服器,用於所有管理機器解析,您可以將其設定為所有 VMware 工作負載的 DNS 伺服器。

私有雲工作負載 DNS 伺服器 IP

如要取得私有雲 DNS 伺服器的 IP 位址,並為 VMware 工作負載或 NSX-T 區段 DHCP DNS 設定設定 DNS,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Private clouds」頁面。

    前往 Private Cloud

  2. 按一下要設定 DNS 的私有雲端名稱。

  3. 在私有雲的「摘要」頁面中,點選「私有雲 DNS 伺服器」下方的「複製」,複製私有雲 DNS 伺服器的 IP 位址。

繫結 Cloud DNS 區域

您可以將在專案中設定的 Cloud DNS 區域繫結至 VMware Engine 網路,這樣就能確保從任何私有雲 VM 或管理設備中,正確解析權威或條件式轉送區域。詳情請參閱「設定 DNS 繫結」。

私人 Google 存取權

如要為 VMware Engine 啟用私人 Google 存取權,請在 VMware Engine 環境中設定 DNS 伺服器,以便使用私人虛擬 IP 位址。詳情請參閱「內部部署主機的私人 Google 存取權」和「[設定內部部署主機的私人 Google 存取權][在內部部署主機上設定私人 Google 存取權]」。網域 private.googleapis.com 使用 199.36.153.8/30

舊版 VMware Engine 網路

舊版 VMware Engine 網路是區域網路,可在一個或多個私有雲、虛擬私有雲網路和地端部署網路之間提供網路連線。您必須使用慣例 <region>-default 命名舊版網路,並為建立私有雲的每個地區建立網路。

舊版 VMware Engine 網路私人連線的網路連線。

舊版 VMware Engine 網路的網路連線

如要從虛擬私有雲網路建立與 VMware Engine 的通訊連線,您必須在虛擬私有雲網路和 VMware Engine 網路之間啟用私人服務存取權並建立私人連線。這樣一來,您就能在 VPC 網路中的 VM 執行個體和 VMware VM 之間,使用內部 IP 位址進行專屬通訊。

舊版網路是區域層級的功能,只能連線至相應區域中的服務供應者網路。您必須為各地區的服務供應商網路建立個別的私人連線。

舊版 VMware Engine 網路的 DNS 解析行為

下列各節將概述舊版 VMware Engine 網路的 DNS 解析行為。

私有雲管理區

每個私有雲都會建立對應的權威 Cloud DNS 區域,用於解析所有管理設備,例如 vCenter Server、NSX Manager 和 HCX。

Google Cloud resolution

根據預設,您可以在已啟用 Cloud DNS 的任何 VPC 網路中解析管理區域。在 VPC 網路和舊版 VMware Engine 網路之間建立私人連線時,Google 會自動建立 DNS 對等連線,確保從任何 Google Cloud VM 都能解析。

地端解決方案

請參閱「設定用於管理設備存取權的 DNS」。

透過私有雲管理設備進行 DNS 解析

私有雲管理設備會使用條件式 DNS 轉送規則,您可以在每個私有雲中設定這些規則。詳情請參閱「建立舊版 DNS 轉送規則」。

私有雲 VMware VM 解析度

連線至舊版 VMware Engine 網路的私有雲不會自動設定 Cloud DNS。您可以選擇在專案中使用 Cloud DNS,或使用第三方 DNS 解決方案。

如要使用 Cloud DNS,請按照下列步驟操作:

  1. 在 VPC 網路上啟用傳入 DNS 轉送功能
  2. 找出要用於 VMware VM 的 DNS 伺服器位址

後續步驟