建立第一個子網路

Google Cloud VMware Engine 會為每個私有雲建立網路,並使用 VLAN 進行網路管理。針對工作負載虛擬機器 (VM),您可以在私有雲的 NSX-T Manager 中建立子網路做為網路區隔。VMware Engine 包含 NSX-T,可提供工作負載網路和安全性功能,例如微型區隔和防火牆政策。本頁面說明如何使用 NSX-T Manager 為工作負載建立子網路。

事前準備

本快速入門導覽課程假設您已完成下列操作:

  1. 已建立 Google Cloud VMware Engine 私人雲端。您可以完成以下快速入門指南,建立私有雲:建立第一個私有雲
  2. 在網路中分配位址範圍,用於下列用途:
    • DHCP 服務
    • NSX-T 工作負載網路區隔的子網路

透過 VMware Engine 入口網站存取 NSX-T Manager

建立子網路的程序會在 NSX-T 中執行,您可以透過 VMware Engine 存取 NSX-T:

  1. 前往 Google Cloud 控制台的「Private clouds」頁面。

    前往 Private Cloud

  2. 按一下「選取專案」,然後選取私有雲所在的機構、資料夾或專案。

  3. 按一下要建立子網路的私有雲名稱。

  4. 在「管理應用裝置」下方,按一下 NSX Manager 對應的「網址」

  5. 按照系統提示輸入登入憑證。提醒您,您可以從私有雲詳細資料頁面擷取產生的憑證

如果您已設定 vIDM 並將其連結至身分識別來源 (例如 Active Directory),請改用身分識別來源憑證。

為子網路設定 DHCP 服務

如要建立子網路,請先設定 DHCP 服務:

  1. 在 NSX-T 中,依序前往「Networking」>「Networking」>「DHCP」。網路資訊主頁顯示服務建立了一個第 0 層和一個第 1 層閘道。

  2. 如要開始佈建 DHCP 伺服器,請按一下「新增 DHCP 設定檔」

  3. 在「DHCP name」(DHCP 名稱) 欄位中,輸入設定檔的名稱。

  4. 在「Profile type」(設定檔類型) 中,選取「DHCP server」(DHCP 伺服器)

  5. 在「伺服器 IP 位址」欄中,提供 DHCP 服務 IP 位址範圍。

  6. 按一下「儲存」即可建立 DHCP 服務。

接下來,請將此 DHCP 服務附加至相關的 Tier-1 閘道。服務已佈建預設的 Tier-1 閘道:

  1. 在 NSX-T 中,依序前往「Networking」>「Tier-1 Gateways」
  2. 按一下第 1 層閘道旁的 垂直刪節號,然後選取「編輯」
  3. 在「DHCP」欄位中,按一下「設定 DHCP 設定」連結。
  4. 將「Type」設為「DHCP Server」,然後選取剛才建立的「DHCP Server Profile」
  5. 按一下 [儲存]
  6. 按一下「關閉編輯」

您現在可以在 NSX-T 中建立網路區段。如要進一步瞭解 NSX-T 中的 DHCP,請參閱 DHCP 的 VMware 說明文件

在 NSX-T 中建立網路區隔

針對工作負載 VM,您可以建立子網路做為私有雲的 NSX-T 網路區隔:

  1. 在 NSX-T 中,依序前往「Networking」>「Segments」
  2. 按一下 [Add Segment] (新增區隔)
  3. 在「區隔名稱」欄位中,輸入區隔的名稱。
  4. 在「Connected Gateway」清單中,選取「Tier1」,即可連線至 tier-1 閘道。
  5. 在「Transport zone」清單中,選取「TZ-OVERLAY | Overlay」
  6. 在「Subnets」欄中輸入子網路範圍。請使用 .1 做為最後一個八位元,指定子網路範圍。例如:10.12.2.1/24
  7. 按一下「Set DHCP Config」,然後為「DHCP Ranges」欄位提供值。
  8. 按一下「套用」,儲存 DHCP 設定。
  9. 按一下 [儲存]。您現在可以在建立 VM 時,在 vCenter 中選取這個網路區段。

在特定區域中,您最多可以使用私人服務存取權,從 VMware Engine 宣傳至虛擬私有雲網路的 250 個不重複路徑。例如,這些專屬路徑包括私人雲端管理 IP 位址範圍、NSX-T 工作負載網路區段和 HCX 內部 IP 位址範圍。這項路徑限制包含該地區的所有私人雲端,並對應至 Cloud Router 已學習的路徑限制。

如要瞭解路由限制,請參閱「Cloud Router 的配額與限制」。

NSX-T 中子網路設定和路由重新分配的最佳做法

為確保最佳網路運作情形,並避免路由迴圈和服務中斷,請在 NSX-T 中設定子網路和路由重新分配時,遵循下列規範:

  1. 子網路重疊:避免子網路重疊 - 請確認 VMware Engine 使用的 IP 子網路是唯一的,且不會與私有雲或外部網路中的子網路重疊。重疊可能會導致路由問題和服務中斷。
  2. 第 0 級路由重新分配
    • 自動重新分配 - VMware Engine 會使用 BGP 重新分配 Tier-0 路由,以便在工作負載和外部世界之間建立適當的連線。
    • 重新分配靜態路徑 - 在第 0 層重新分配靜態路徑時,請務必先拒絕預設路徑 (0.0.0.0/0),然後使用前置字尾清單允許所有流量,以防路徑迴圈。為此,您應建立並附加前置字串清單,以便在 Tier-0 閘道上連結至基礎結構的 BGP 鄰居,因為 VMware Engine 已在 Tier-0 閘道上設定指向基礎結構的預設路徑 (0.0.0.0/0),您可以按照下兩節中的步驟操作。

在 NSX-T 中建立前置字串清單

如要在 VMware Engine 中的 NSX-T 中建立前置字串清單,請按照下列步驟操作:

  1. 在 NSX-T 中,依序前往「Networking」>「Tier-0 Gateways」
  2. 按一下選單圖示 (三點圖示),然後點選「編輯」
  3. 按一下「轉接」
  4. 按一下「IP 前置字串清單」旁的「設定」
  5. 按一下「新增 IP 前置字清單」
  6. 輸入 IP 前置字串清單的名稱。
  7. 按一下「設定」即可新增 IP 前置字。
  8. 按一下「新增前置字串」
    1. 在「Network」欄位中輸入關鍵字「any」。
    2. 保留所有欄位的值,然後在「動作」欄位下拉式選單中選取「允許」
    3. 按一下「新增」。
  9. 再次按一下「Add Prefix」
    1. 在「Network」欄位中,輸入 CIDR 格式的 IP 位址,例如 0.0.0.0/0
    2. 保留所有欄位的值,然後在「動作」欄位中,從下拉式選單中選取「拒絕」。
    3. 按一下「新增」。
  10. 按一下 [套用]
  11. 依序點選「儲存」「關閉」。

將前置字串清單附加至兩個 BGP 鄰居

建立前置字尾清單後,下一個工作是將前置字尾清單附加至 NSX-T 中的兩個 BGP 鄰居,方法如下:

  1. 在 NSX-T 中,依序前往「Networking」>「Tier-0 Gateways」
  2. 按一下選單圖示 (三點圖示),然後點選「編輯」
  3. 按一下「BGP」BGP
  4. 按一下「BGP Neighbors」
  5. 按一下選單圖示 (三點),然後選取「編輯」
  6. 按一下「路線篩選器」
  7. 按一下選單圖示 (三點),然後選取「編輯」
  8. 按一下「Out Filter」欄位中的「Configure」
  9. 選取先前建立的前置字串清單名稱。
  10. 按一下 [儲存]
  11. 依序點選「新增」>「套用」
  12. 按一下 [儲存]
  13. 重複執行步驟 5 至 13,更新其他 BGP 鄰居。
  14. 按一下「關閉編輯」

後續步驟