Esta es una descripción general del proceso de implementación manual que debe seguir para configurar los proyectos de Google Cloud de proveedor y tenant, configurarlos, implementar un SDDC y asociarlo a VMware Cloud Director service.
Los siguientes procedimientos proporcionan la información que necesitará para configurar correctamente VMware Cloud Director service con Google Cloud VMware Engine, pero no incluyen el conjunto completo de pasos e instrucciones para trabajar con Google Cloud Console o con NSX Manager. Para obtener instrucciones detalladas, siga los vínculos a la documentación de Google Cloud y a la guía Guías de administración de NSX.
Requisitos previos
Configurar el proyecto de proveedor
Para comenzar a utilizar los recursos de Google Cloud VMware Engine, debe configurar la nube del proveedor y la red de administración del proveedor.
Procedimiento
Configurar un SDDC de Google Cloud VMware Engine
Para comenzar a proporcionar recursos para que los tenants los consuman, debe crear un SDDC.
Procedimiento
Configurar el proyecto de tenant
Para proporcionar recursos al proyecto de tenant, configure la red de servicio del tenant y la conexión de emparejamiento.
Procedimiento
Qué hacer a continuación
Crear un host de salto en el proyecto de proveedor y permitir el acceso a la red
Puede utilizar el host de salto en el proyecto del proveedor para el acceso controlado a vCenter Server, NSX Manager y otros servicios en redes remotas.
Procedimiento
Crear una instancia de VMware Cloud Director
Cree al menos una instancia de VMware Cloud Director para cada región a la que planea asignar recursos de nube por tenant.
Procedimiento
- Cree una instancia de VMware Cloud Director en la región donde reside su capacidad de Google Cloud VMware Engine. Consulte Cómo crear una instancia de VMware Cloud Director.
- Actualice el nombre de dominio de la instancia de VMware Cloud Director. Consulte Cómo personalizar la configuración de DNS y de certificados de la instancia de VMware Cloud Director.
Asociar el SDDC a través de VMware Reverse Proxy
Para usar recursos de infraestructura que no son de acceso público y solo tienen acceso saliente a Internet dentro de su entorno de VMware Cloud Director service, debe configurar su instancia de VMware Cloud Director para usar el servicio de proxy de VMware.
Procedimiento
Resultados
Implementar y configurar el túnel de IPsec
Implemente y configure un dispositivo VPN en el proyecto del tenant para conectarse a la puerta de enlace de nivel 1 en el VDC de proveedor a través de un túnel de IPsec.
Procedimiento
Configurar reglas de firewall de tenant y VPN de IPsec en NSX Manager
Para proteger la conectividad de red de las cargas de trabajo de los tenants, configure las reglas de firewall y VPN de IPsec.
Procedimiento
- Configure la VPN de IPsec en la instancia de VMware Cloud Director que administra el SDDC de Google Cloud VMware Engine. Consulte Configurar la VPN de IPSec basada en directivas de NSX.
- A través del host de salto de proveedor, inicie sesión en NSX Manager como admin y configure las reglas de firewall en la puerta de enlace de nivel 1 del tenant. Consulte Agregar una regla y una directiva de firewall de puerta de enlace en Guías de administración de NSX.
- Agregue una regla de firewall.
- Como origen, agregue el bloque CIDR del proyecto de tenant remoto.
- En la columna Destino, seleccione Cualquiera.
- En la columna Servicios, seleccione Cualquiera.
- En la columna Acción, seleccione Permitir.
- Agregue una regla de firewall saliente.
- Como origen, seleccione Cualquiera para cualquier red local o, como alternativa, se puede bloquear en un solo CIDR.
- En la columna Destino, introduzca el bloque de CIDR para el proyecto de tenant Google Cloud Platform.
- En la columna Acción, seleccione Permitir.
- Publique ambas reglas.
- Agregue una regla de firewall.