VMware Engine-Netzwerke

Google Cloud VMware Engine verwendet ein VMware Engine-Netzwerk,um eine Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Google Cloud Virtual Private Cloud-Netzwerken und lokalen Netzwerken bereitzustellen.

Arten von VMware Engine-Netzwerken

Standardmäßig bietet VMware Engine ein globales VMware-Netzwerk, das eine Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Virtual Private Cloud-Netzwerken oder lokalen Netzwerken bereitstellt. Diese globalen VMware-Netzwerke werden als VMware Engine-Standardnetzwerke bezeichnet.

Außerdem haben Projekte, die vor November 2023 erstellt wurden, Legacy-VMware Engine-Netzwerke. Das sind regionale Netzwerke, die in jeder Region vorhanden sein müssen, die eine private Cloud enthält.

VMware Engine-Standardnetzwerke

Erstellen Sie ein oder mehrere Standardnetzwerke in einem Projekt, um die Netzwerke Ihrer privaten Clouds zu isolieren.

Die Netzwerkverbindung eines VMware Engine-Standardnetzwerks verwendet VPC-Netzwerk-Peering.

Netzwerkverbindung für VMware Engine-Standardnetzwerke

Wenn Sie die Kommunikation zwischen Ihrem VPC-Netzwerk und VMware Engine herstellen möchten, müssen Sie eine VPC-Netzwerk-Peering-Beziehung zwischen Ihrem VPC-Netzwerk und einem VMware Engine-Netzwerk erstellen. Dies ermöglicht die exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und VMware-VMs.

Verhalten bei der DNS-Auflösung

Im folgenden Abschnitt wird das Verhalten der DNS-Auflösung für VMware Engine-Netzwerke beschrieben.

Verwaltungszone der privaten Cloud

Für jede private Cloud wird eine entsprechende autoritative Cloud DNS-Zone erstellt, die zum Auflösen aller Management Appliances wie vCenter Server, NSX Manager und HCX verwendet wird.

Google Cloud Auflösung

Standardmäßig können Sie die Verwaltungszone aus jedem Ihrer VPC-Netzwerke auflösen, in dem Cloud DNS aktiviert ist. Wenn ein VMware Engine-Netzwerk per VPC-Peering verbunden ist, erstellt VMware Engine automatisch eine Bindung der Verwaltungs-DNS-Zone, um die Auflösung von allen Ihren Google Cloud VMs zu gewährleisten.

Lokale Auflösung

Weitere Informationen finden Sie unter DNS für den Zugriff auf die Management Appliance konfigurieren.

DNS-Auflösung von VMs und Management-Appliances in der privaten Cloud

In jeder privaten Cloud wird ein Cloud DNS-Server bereitgestellt, der für die Auflösung aller Verwaltungs-Appliances verwendet wird und den Sie als DNS-Server für alle VMware-Arbeitslasten konfigurieren können.

IP-Adresse des DNS-Servers für Arbeitslasten in der privaten Cloud

So rufen Sie die IP-Adresse des DNS-Servers Ihrer privaten Cloud ab und konfigurieren das DNS für Ihre VMware-Arbeitslasten oder die DHCP-DNS-Einstellung des NSX-Segments:

  1. Rufen Sie in der Google Cloud -Console die Seite Private Clouds auf.

    Zu „Private Clouds“

  2. Klicken Sie auf den Namen der privaten Cloud, für die Sie das DNS konfigurieren möchten.

  3. Klicken Sie auf der Übersichtsseite für die Private Cloud unter Private Cloud-DNS-Server auf Kopieren, um die IP-Adresse des Private Cloud DNS-Servers zu kopieren.

Cloud DNS-Zonen binden

Sie können in Ihrem Projekt konfigurierte Cloud DNS-Zonen an ein VMware Engine-Netzwerk binden. So wird die ordnungsgemäße Auflösung von autoritativen oder bedingten Weiterleitungszonen von allen VMs oder Verwaltungs-Appliances Ihrer privaten Cloud sichergestellt. Weitere Informationen finden Sie unter DNS-Bindungen konfigurieren.

Privater Google-Zugriff

Für die Aktivierung des privater Google-Zugriff für VMware Engine konfigurieren Sie den DNS-Server in Ihrer VMware Engine-Umgebung so, dass die private virtuelle IP-Adresse verwendet wird. Weitere Informationen finden Sie unter Privater Google-Zugriff für lokale Hosts und [Privaten Google-Zugriff für lokale Hosts konfigurieren][configure Private Google Access on premises hosts]. In der Domain private.googleapis.com wird 199.36.153.8/30 verwendet.

Legacy-VMware Engine-Netzwerke

Ein Legacy-VMware Engine-Netzwerk ist ein regionales Netzwerk, das eine Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Virtual Private Cloud-Netzwerken und lokalen Netzwerken bereitstellt. Sie müssen Legacy-Netzwerke nach der Konvention <region>-default benennen und für jede Region, in der Sie eine private Cloud erstellen, ein Netzwerk erstellen.

Die Netzwerkverbindung eines Legacy-VMware Engine-Netzwerks verwendet private Verbindungen.

Netzwerkkonnektivität für Legacy-VMware Engine-Netzwerke

Damit die Kommunikation von Ihrem VPC-Netzwerk zu VMware Engine möglich ist, müssen Sie den Zugriff auf private Dienste aktivieren und eine private Verbindung zwischen Ihrem VPC-Netzwerk und dem VMware Engine-Netzwerk herstellen. Dadurch wird die exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und VMware-VMs ermöglicht.

Legacy-Netzwerke funktionieren auf regionaler Ebene und können nur mit Service-Producer-Netzwerken in der entsprechenden Region verbunden werden. Sie müssen separate private Verbindungen zu Dienstersteller-Netzwerken in jeder Region herstellen.

DNS-Auflösung in alten VMware Engine-Netzwerken

In den folgenden Abschnitten wird das Verhalten der DNS-Auflösung für Legacy-VMware Engine-Netzwerke beschrieben.

Verwaltungszone der privaten Cloud

Für jede private Cloud wird eine entsprechende autoritative Cloud DNS-Zone erstellt, die zum Auflösen aller Management Appliances wie vCenter Server, NSX Manager und HCX verwendet wird.

Google Cloud Auflösung

Standardmäßig können Sie die Verwaltungszone aus jedem Ihrer VPC-Netzwerke auflösen, in denen Sie Cloud DNS aktiviert haben. Wenn eine private Verbindung zwischen Ihrem VPC-Netzwerk und einem Legacy-VMware Engine-Netzwerk erstellt wird, richtet Google automatisch DNS-Peering ein, um die Auflösung von jeder Ihrer Google Cloud VMs zu gewährleisten.

Lokale Auflösung

Weitere Informationen finden Sie unter DNS für den Zugriff auf die Management Appliance konfigurieren.

DNS-Auflösung von Management-Appliances der privaten Cloud

Verwaltungsanwendungen für private Clouds verwenden bedingte DNS-Weiterleitungsregeln, die Sie in jeder privaten Cloud konfigurieren können. Weitere Informationen finden Sie unter Legacy-DNS-Weiterleitungsregeln erstellen.

Auflösung von VMware-VMs in der privaten Cloud

Bei privaten Clouds, die mit Legacy-VMware Engine-Netzwerken verbunden sind, ist Cloud DNS nicht automatisch konfiguriert. Sie können Cloud DNS in Ihrem Projekt oder eine DNS-Lösung eines Drittanbieters verwenden.

So verwenden Sie Cloud DNS:

  1. Eingehende DNS-Weiterleitung im VPC-Netzwerk aktivieren
  2. DNS-Serveradressen zur Verwendung für VMware-VMs identifizieren

Nächste Schritte