Creazione della prima subnet

Google Cloud VMware Engine crea una rete per ogni cloud privato e utilizza le VLAN per la gestione della rete. Per le macchine virtuali (VM) dei workload, crei subnet come segmenti di rete su NSX Manager per il tuo cloud privato. VMware Engine include NSX per le funzionalità di rete e sicurezza dei carichi di lavoro, come la microsegmentazione e le norme firewall. Questa pagina spiega come creare subnet per i tuoi carichi di lavoro utilizzando NSX Manager.

Prima di iniziare

Questa guida rapida presuppone che tu abbia eseguito quanto segue:

  1. Hai creato un cloud privato Google Cloud VMware Engine. Puoi crearne uno completando la seguente guida rapida: Creazione del primo cloud privato.
  2. Intervalli di indirizzi allocati nella tua rete per i seguenti scopi:
    • Un servizio DHCP
    • Una subnet per il segmento di rete del carico di lavoro NSX

Accedi a NSX Manager dal portale VMware Engine

La procedura di creazione di una subnet avviene in NSX, a cui accedi tramite VMware Engine:

  1. Nella console Google Cloud , vai alla pagina Cloud privati.

    Vai a Private Cloud

  2. Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui si trova il cloud privato.

  3. Fai clic sul nome del cloud privato in cui vuoi creare la subnet.

  4. In Appliance di gestione, fai clic sull'URL corrispondente a NSX Manager.

  5. Quando richiesto, inserisci le credenziali di accesso. Ti ricordiamo che puoi recuperare le credenziali generate dalla pagina dei dettagli del cloud privato.

Se hai configurato vIDM e l'hai connesso a un'origine identità, ad esempio Active Directory, utilizza le credenziali dell'origine identità.

Configura il servizio DHCP per la subnet

Prima di poter creare una subnet, configura un servizio DHCP:

  1. In NSX, vai a Networking > DHCP. La dashboard di networking mostra che il servizio crea un gateway di livello 0 e uno di livello 1.

  2. Per iniziare il provisioning di un server DHCP, fai clic su Aggiungi profilo DHCP.

    .

  3. Nel campo Nome DHCP, inserisci un nome per il profilo.

  4. In Tipo di profilo, seleziona Server DHCP.

  5. Nella colonna Indirizzo IP server, fornisci un intervallo di indirizzi IP del servizio DHCP.

  6. Fai clic su Salva per creare il servizio DHCP.

Successivamente, collega questo servizio DHCP al gateway di livello 1 pertinente. Un gateway di livello 1 predefinito è già stato sottoposto a provisioning dal servizio:

  1. In NSX, vai a Networking > Tier-1 Gateways.
  2. Fai clic sui tre puntini verticali accanto al gateway di livello 1 e seleziona Modifica.
  3. Nel campo DHCP, fai clic sul link Imposta configurazione DHCP.
  4. Imposta Tipo su Server DHCP e seleziona il profilo del server DHCP che hai appena creato.
  5. Fai clic su Salva.
  6. Fai clic su Chiudi modifica.

Ora puoi creare un segmento di rete in NSX. Per saperne di più sul DHCP in NSX, consulta la documentazione di VMware per DHCP.

Crea un segmento di rete in NSX

Per le VM dei carichi di lavoro, crei subnet come segmenti di rete NSX per il tuo cloud privato:

  1. In NSX, vai a Networking > Segmenti.
  2. Fai clic su Aggiungi segmento.
  3. Nel campo Nome segmento, inserisci un nome per il segmento.
  4. Nell'elenco Connected Gateway (Gateway connesso), seleziona Tier1 per connetterti al gateway di livello 1.
  5. Nell'elenco Zona di trasporto, seleziona TZ-OVERLAY | Overlay.
  6. Nella colonna Subnet, inserisci l'intervallo di subnet. Specifica l'intervallo di subnet con .1 come ultimo ottetto. Ad esempio: 10.12.2.1/24.
  7. Fai clic su Imposta configurazione DHCP e fornisci i valori per il campo Intervalli DHCP.
  8. Fai clic su Applica per salvare la configurazione DHCP.
  9. Fai clic su Salva. Ora puoi selezionare questo segmento di rete in vCenter durante la creazione di una VM.

In una determinata regione, puoi annunciare al massimo 250 route univoche da VMware Engine alla tua rete VPC utilizzando l'accesso privato ai servizi. Ad esempio, queste route uniche includono intervalli di indirizzi IP di gestione del cloud privato, segmenti di rete dei carichi di lavoro NSX e intervalli di indirizzi IP interni di HCX. Questo limite di route include tutti i cloud privati nella regione e corrisponde al limiteroute appresae del router Cloud.

Per informazioni sui limiti di routing, consulta Quote e limiti dei router Cloud.

Best practice per la configurazione delle subnet e la ridistribuzione delle route in NSX

Per garantire un funzionamento ottimale della rete e per evitare loop di routing e interruzioni del servizio, segui queste linee guida quando configuri le subnet e la ridistribuzione delle route in NSX:

  1. Sovrapposizione di subnet: Evita la sovrapposizione di subnet. Assicurati che le subnet IP utilizzate in VMware Engine siano uniche e non si sovrappongano alle subnet nel tuo cloud privato o nelle reti esterne. Le sovrapposizioni possono causare problemi di routing e interrompere i servizi.
  2. Ridistribuzione delle route di livello 0:
    • Ridistribuzione automatica: VMware Engine ridistribuisce le route per i segmenti di livello 1 connessi all'interno del router di livello 0 utilizzando BGP per una connettività corretta tra i carichi di lavoro e il mondo esterno.
    • Ridistribuzione delle route statiche: quando ridistribuisci le route statiche sul livello 0, è fondamentale negare prima la route predefinita (0.0.0.0/0) e poi consentire tutto il traffico utilizzando un elenco di prefissi per evitare loop di routing. Per farlo, devi creare e collegare un elenco di prefissi a entrambi i peer BGP sul gateway di livello 0, poiché VMware Engine configura già una route predefinita (0.0.0.0/0) sui gateway di livello 0 che punta all'infrastruttura sottostante, cosa che puoi fare seguendo i passaggi nelle due sezioni successive.

Creare un elenco di prefissi in NSX

Per creare un elenco di prefissi in NSX in VMware Engine:

  1. In NSX, vai a Networking > Tier-0 Gateways.
  2. Fai clic sull'icona del menu (tre puntini) e poi su Modifica.
  3. Fai clic su Routing.
  4. Fai clic su Imposta accanto a Elenco dei prefissi IP.
  5. Fai clic su Aggiungi elenco prefissi IP.
  6. Inserisci un nome per l'elenco dei prefissi IP.
  7. Fai clic su Imposta per aggiungere i prefissi IP.
  8. Fai clic su Aggiungi prefisso.
    1. Nel campo Rete, inserisci la parola chiave "any".
    2. Lascia invariati tutti i campi e nel campo Azione seleziona Consenti dal menu a discesa.
    3. Fai clic su Aggiungi.
  9. Fai di nuovo clic su Aggiungi prefisso.
    1. Nel campo Rete, inserisci un indirizzo IP in formato CIDR, ad esempio 0.0.0.0/0.
    2. Lascia invariati tutti i campi e, nel campo Azione, seleziona Nega dal menu a discesa.
    3. Fai clic su Aggiungi.
  10. Fai clic su Applica.
  11. Fai clic su Salva > Chiudi.

Collega la lista dei prefissi a entrambi i peer BGP

Dopo aver creato la lista dei prefissi, il passaggio successivo consiste nell'allegare la lista dei prefissi a entrambi i vicini BGP in NSX procedendo nel seguente modo:

  1. In NSX, vai a Networking > Tier-0 Gateways.
  2. Fai clic sull'icona del menu (tre puntini) e poi su Modifica.
  3. Fai clic su BGP.
  4. Fai clic su Vicini BGP.
  5. Fai clic sull'icona del menu (tre puntini) e seleziona Modifica.
  6. Fai clic su Filtro percorso.
  7. Fai clic sull'icona del menu (tre puntini) e seleziona Modifica.
  8. Fai clic su Configura nel campo Filtro in uscita.
  9. Seleziona il nome della lista dei prefissi creata in precedenza.
  10. Fai clic su Salva.
  11. Fai clic su Aggiungi > Applica.
  12. Fai clic su Salva.
  13. Ripeti i passaggi 5-13 per aggiornare un altro peer BGP.
  14. Fai clic su Chiudi modifica.

Passaggi successivi