本节概述了您在设置提供商和租户 Google Cloud 项目、配置这些项目、部署 SDDC 并将其与 VMware Cloud Director service 关联时需要遵循的手动部署过程。
以下过程提供了使用 Google Cloud VMware Engine 成功配置 VMware Cloud Director service 所需的信息,但不包括使用 Google Cloud Console 或 NSX Manager 的整套步骤和说明。有关详细说明,请单击指向 Google Cloud 文档和《NSX 管理指南》指南的相关链接。
前提条件
配置提供商项目
要开始使用 Google Cloud VMware Engine 资源,您必须配置提供商云和提供商管理网络。
过程
设置 Google Cloud VMware Engine SDDC
要开始提供资源以供租户使用,您必须创建一个 SDDC。
过程
配置租户项目
要为租户项目提供资源,请配置租户服务网络和对等连接。
过程
下一步做什么
在提供商项目中创建跳转主机并允许网络访问
您可以使用提供商项目中的跳转主机对远程网络中的 vCenter Server、NSX Manager 和其他服务进行受控访问。
过程
创建 VMware Cloud Director 实例
针对计划给每个租户分配云资源的每个区域,创建至少一个 VMware Cloud Director 实例。
过程
- 在 Google Cloud VMware Engine 容量所在的区域中创建一个 VMware Cloud Director 实例。请参见如何创建 VMware Cloud Director 实例。
- 更新 VMware Cloud Director 实例域名。请参见如何自定义 VMware Cloud Director 实例的 DNS 和证书设置。
通过 VMware 反向代理关联 SDDC
要在 VMware Cloud Director service 环境内使用不可公开访问且只能对 Internet 进行出站访问的基础架构资源,您必须将 VMware Cloud Director 实例设置为使用 VMware 代理服务。
过程
结果
部署和配置 IPsec 隧道
在租户项目中部署并配置 VPN 设备,以通过 IPsec 隧道连接到提供者 VDC 中的 Tier-1 网关。
过程
在 NSX Manager 中配置 IPsec VPN 和租户防火墙规则
要保护租户工作负载的网络连接,请配置 IPsec VPN 和防火墙规则。
过程
- 在管理 Google Cloud VMware Engine SDDC 的 VMware Cloud Director 实例中配置 IPsec VPN。请参见配置基于 NSX 策略的 IPSec VPN。
- 通过提供商跳转主机,以管理员身份登录到 NSX Manager,并在租户 Tier-1 网关中配置防火墙规则。请参见《NSX 管理指南》中的添加网关防火墙策略和规则。
- 添加防火墙规则。
- 对于源,添加远程租户项目的 CIDR 块。
- 在目标列中,选择任意。
- 在服务列中,选择任意。
- 在操作列中,选择允许。
- 添加出站防火墙规则。
- 对于源,为任何本地网络选择任意,或者也可以将其锁定为单个 CIDR。
- 在目标列中,输入 Google Cloud Platform 租户项目的 CIDR 块。
- 在操作列中,选择允许。
- 发布这两个规则。
- 添加防火墙规则。