VMware Engine-Netzwerke
Google Cloud VMware Engine verwendet ein VMware Engine-Netzwerk, um eine Netzwerkverbindung zwischen einer oder mehreren privaten Clouds, Google Cloud Virtual Private Cloud-Netzwerken und lokalen Netzwerken bereitzustellen.
Typen von VMware Engine-Netzwerken
Standardmäßig bietet die VMware Engine ein globales VMware-Netzwerk, das Netzwerkverbindungen zwischen einer oder mehreren privaten Clouds, Virtual Private Cloud-Netzwerken oder lokalen Netzwerken bereitstellt. Diese globalen VMware-Netzwerke werden als VMware Engine-Standardnetzwerke bezeichnet.
Darüber hinaus haben Projekte, die vor November 2023 erstellt wurden, Legacy VMware Engine-Netzwerke. Dies sind regionale Netzwerke, die in jeder Region vorhanden sein müssen, die eine private Cloud enthält.
VMware Engine-Standardnetzwerke
Erstellen Sie ein oder mehrere Standardnetzwerke in einem Projekt, um eine Netzwerkisolation zwischen Ihren privaten Clouds zu erreichen.
Netzwerkverbindung für VMware Engine-Standardnetzwerke
Zum Herstellen einer Kommunikation von Ihrem VPC-Netzwerk mit VMware Engine müssen Sie eine VPC-Netzwerk-Peering-Beziehung zwischen Ihrem VPC-Netzwerk und einem VMware Engine-Netzwerk herstellen. Dies ermöglicht die exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und VMware-VMs.
DNS-Auflösungsverhalten
Im folgenden Abschnitt wird das DNS-Auflösungsverhalten für VMware Engine-Netzwerke beschrieben.
Verwaltungszone der privaten Cloud
Jede private Cloud erstellt eine entsprechende autoritative Cloud DNS-Zone, die zur Auflösung aller Management-Appliances wie vCenter Server, NSX Manager und HCX verwendet wird.
Google Cloud-Auflösung
Standardmäßig können Sie die Verwaltungszone aus jedem Ihrer VPC-Netzwerke auflösen, für die Cloud DNS aktiviert ist. Wenn ein VMware Engine-Netzwerk über VPC-Peer verbunden ist, erstellt VMware Engine automatisch eine Verwaltungs-DNS-Zonenbindung, um die Auflösung von einer Ihrer Google Cloud-VMs sicherzustellen.
Lokale Auflösung
Siehe DNS für den Zugriff auf die Management Appliance konfigurieren.
DNS-Auflösung von VMs und Management-Appliances in der privaten Cloud
Jede private Cloud stellt einen Cloud DNS-Server bereit, der für die Auflösung aller Management Appliances verwendet wird und den Sie als DNS-Server für alle VMware-Arbeitslasten konfigurieren können.
IP-Adresse des DNS-Servers der Arbeitslast der privaten Cloud
So rufen Sie die IP-Adresse des DNS-Servers Ihrer privaten Cloud ab und konfigurieren das DNS für Ihre VMware-Arbeitslasten oder die DHCP-DNS-Einstellung des NSX-T-Segments:
- Rufen Sie die Google Cloud Console auf.
- Klicken Sie in der Hauptnavigation auf Private Clouds.
- Klicken Sie auf den Namen der privaten Cloud, für die Sie DNS konfigurieren möchten.
- Klicken Sie auf der Zusammenfassungsseite für die private Cloud unter DNS-Server der privaten Cloud auf Kopieren, um die IP-Adresse des privaten Cloud DNS-Servers zu kopieren.
Cloud DNS-Zonen binden
Sie können in Ihrem Projekt konfigurierte Cloud DNS-Zonen an ein VMware Engine-Netzwerk binden. Dadurch wird die ordnungsgemäße Auflösung von autoritativen oder bedingten Forward-Zonen von allen Ihren privaten Cloud-VMs oder Management-Appliances sichergestellt. Weitere Informationen finden Sie unter DNS-Bindungen konfigurieren.
Privater Google-Zugriff
Konfigurieren Sie den DNS-Server in Ihrer VMware Engine-Umgebung für die Verwendung der privaten virtuellen IP-Adresse, um den privater Google-Zugriff für die VMware Engine zu aktivieren. Weitere Informationen finden Sie unter Privater Google-Zugriff für lokale Hosts und Privaten Google-Zugriff für lokale Hosts konfigurieren. In der Domain private.googleapis.com
wird 199.36.153.8/30
verwendet.
Legacy-VMware Engine-Netzwerke
Ein VMware Engine-Legacy-Netzwerk ist ein regionales Netzwerk, das Netzwerkverbindungen zwischen einer oder mehreren privaten Clouds, Virtual Private Cloud-Netzwerken und lokalen Netzwerken bereitstellt. Sie müssen Legacy-Netzwerke gemäß der Konvention <region>-default
benennen und für jede Region, in der Sie eine private Cloud erstellen, ein Netzwerk erstellen.
Netzwerkverbindung für Legacy-VMware Engine-Netzwerke
Damit Sie von Ihrem VPC-Netzwerk aus mit VMware Engine kommunizieren können, müssen Sie den Zugriff auf private Dienste aktivieren und eine private Verbindung zwischen Ihrem VPC-Netzwerk und dem VMware Engine-Netzwerk erstellen. Dies ermöglicht eine exklusive Kommunikation über interne IP-Adressen zwischen VM-Instanzen in Ihrem VPC-Netzwerk und VMware-VMs.
Legacy-Netzwerke funktionieren auf regionaler Ebene und können nur zu Diensterstellernetzwerken in der entsprechenden Region verbunden werden. Sie müssen in jeder Region separate private Verbindungen zu den Netzwerken der Dienstersteller herstellen.
DNS-Auflösungsverhalten für Legacy-VMware Engine-Netzwerke
In den folgenden Abschnitten wird das Verhalten bei der DNS-Auflösung von Legacy-VMware Engine-Netzwerken beschrieben.
Verwaltungszone der privaten Cloud
Jede private Cloud erstellt eine entsprechende autoritative Cloud DNS-Zone, die zur Auflösung aller Management-Appliances wie vCenter Server, NSX Manager und HCX verwendet wird.
Google Cloud-Auflösung
Standardmäßig können Sie die Verwaltungszone von jedem Ihrer VPC-Netzwerke aus auflösen, in denen Sie Cloud DNS aktiviert haben. Wenn eine private Verbindung zwischen Ihrem VPC-Netzwerk und einem VMware Engine-Legacy-Netzwerk hergestellt wird, erstellt Google automatisch DNS-Peering und sorgt so für die Auflösung einer Ihrer Google Cloud-VMs.
Lokale Auflösung
Siehe DNS für den Zugriff auf die Management Appliance konfigurieren.
DNS-Auflösung von Management-Appliances in der privaten Cloud
Management-Appliances für die private Cloud verwenden bedingte DNS-Weiterleitungsregeln, die Sie in jeder privaten Cloud konfigurieren können. Weitere Informationen finden Sie unter Legacy-DNS-Weiterleitungsregeln erstellen.
VMware-VM-Auflösung der privaten Cloud
Für private Clouds, die mit Legacy-VMware Engine-Netzwerken verbunden sind, wird Cloud DNS nicht automatisch konfiguriert. Sie können Cloud DNS in Ihrem Projekt oder die DNS-Lösung eines Drittanbieters nutzen.
So verwenden Sie Cloud DNS:
- Eingehende DNS-Weiterleitung im VPC-Netzwerk aktivieren
- DNS-Serveradressen für VMware-VMs identifizieren