Hierbei handelt es sich um eine Übersicht über den manuellen Bereitstellungsvorgang, der ausgeführt werden muss, um die Google Cloud-Projekte Ihrer Anbieter und Mandanten einzurichten und zu konfigurieren, ein SDDC bereitzustellen und es mit VMware Cloud Director service zu verknüpfen.
Die folgenden Verfahren enthalten die Informationen, die Sie benötigen, um VMware Cloud Director service erfolgreich mit Google Cloud VMware Engine zu konfigurieren. Sie enthalten jedoch weder alle Schritte noch alle Anweisungen für die Arbeit mit Google Cloud Console oder NSX Manager. Detaillierte Anweisungen finden Sie, indem Sie den entsprechenden Links zur Google Cloud-Dokumentation und zum Administratorhandbuch für NSX folgen.
Voraussetzungen
Konfigurieren des Anbieterprojekts
Um mit der Verwendung der Google Cloud VMware Engine-Ressourcen zu beginnen, müssen Sie die Anbieter-Cloud und das Verwaltungsnetzwerk des Anbieters konfigurieren.
Prozedur
Einrichten eines Google Cloud VMware Engine-SDDC
Zur Bereitstellung von Ressourcen, die von Mandanten verbraucht werden können, müssen Sie ein SDDC erstellen.
Prozedur
Konfigurieren des Mandantenprojekts
Zur Bereitstellung von Ressourcen für das Mandantenprojekt konfigurieren Sie das Dienstnetzwerk für Mandanten sowie die Peering-Verbindung.
Prozedur
Nächste Maßnahme
Erstellen eines Jump-Hosts im Anbieterprojekt und Zulassen des Netzwerkzugriffs
Sie können den Jump-Host im Anbieterprojekt für den gesteuerten Zugriff auf vCenter Server, NSX Manager und andere Dienste in Remotenetzwerken verwenden.
Prozedur
Erstellen einer VMware Cloud Director-Instanz
Erstellen Sie mindestens eine VMware Cloud Director-Instanz für jede Region, für die Sie Cloud-Ressourcen auf Mandantenbasis zuteilen möchten.
Prozedur
- Erstellen Sie eine VMware Cloud Director-Instanz in der Region, in der sich die Kapazität der Google Cloud VMware Engine befindet. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Erstellen einer VMware Cloud Director-Instanz.
- Aktualisieren Sie den Domänennamen Ihrer VMware Cloud Director-Instanz. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Anpassen der DNS- und Zertifikatseinstellungen einer VMware Cloud Director-Instanz.
Verknüpfen des SDDC über VMware Reverse Proxy
Zur Verwendung von Infrastrukturressourcen, die nicht öffentlich verfügbar sind und lediglich ausgehenden Zugriff auf das Internet in der VMware Cloud Director service-Umgebung aufweisen, müssen Sie Ihre VMware Cloud Director-Instanz für die Nutzung des VMware Proxy-Diensts einrichten.
Prozedur
Ergebnisse
Bereitstellen und Konfigurieren von IPsec-Tunneln
Stellen Sie eine VPN-Appliance im Mandantenprojekt bereit und konfigurieren Sie sie, um über einen IPsec-Tunnel eine Verbindung mit dem Tier-1-Gateway im Provider-VDC herzustellen.
Prozedur
Konfigurieren von IPsec-VPN und Firewallregeln für Mandanten in NSX Manager
Zum Sichern der Netzwerkverbindung von Mandantenarbeitslasten konfigurieren Sie IPsec-VPN und Firewallregeln.
Prozedur
- Konfigurieren Sie IPsec-VPN in der VMware Cloud Director-Instanz, die das Google Cloud VMware Engine-SDDC verwaltet. Weitere Informationen finden Sie unter Konfigurieren des richtlinienbasierten NSX-T-IPSec-VPN.
- Melden Sie sich über den Jump-Host des Anbieters bei NSX Manager als admin an und konfigurieren Sie Firewallregeln im Tier-1-Gateway des Mandanten. Weitere Informationen finden Sie unter Hinzufügen von Regeln und Richtlinien für eine Gateway-Firewall im Administratorhandbuch für NSX.
- Fügen Sie eine Firewallregel hinzu.
- Fügen Sie den CIDR-Block des Remote-Mandantenprojekts als Quelle hinzu.
- Wählen Sie in der Spalte Ziel die Option Beliebig aus.
- Wählen Sie in der Spalte Dienste die Option Beliebig aus.
- Wählen Sie in der Spalte Aktion die Option Zulassen aus.
- Fügen Sie eine ausgehende Firewallregel hinzu.
- Wählen Sie Beliebig als Quelle für ein beliebiges lokales Netzwerk aus, das alternativ auf ein einzelnes CIDR beschränkt werden kann.
- Geben Sie in der Spalte Ziel den CIDR-Block für das Google Cloud Platform-Mandantenprojekt ein.
- Wählen Sie in der Spalte Aktion die Option Zulassen aus.
- Veröffentlichen Sie beide Regeln.
- Fügen Sie eine Firewallregel hinzu.