VMware Engine 上的 VLAN 和子网

Google Cloud VMware Engine 会在部署 VMware Engine 服务的每个地区创建一个网络。该网络是单个 TCP 第 3 层地址空间,默认启用路由。在此地区中创建的所有私有云和子网可以相互通信,无需任何额外配置。您可以使用 NSX 为工作负载虚拟机 (VM) 创建网络分段(子网)。

VLAN 和子网

管理 VLAN

Google 会为每个专用云创建一个 VLAN(第 2 层网络)。第 2 层流量保留在私有云的范围内,可让您隔离私有云中的本地流量。这些 VLAN 用于管理网络。对于工作负载虚拟机,您必须在 NSX Manager 上为您的私有云创建网络分段。

子网

您必须在 NSX Manager 上为您的私有云创建网络分段。为每个客户和地区分配一个专用的第 3 层地址空间。您可以配置不与私有云中的其他网络、本地网络、私有云管理网络或虚拟私有云 (VPC) 网络中的子网 IP 地址范围重叠的任何 IP 地址范围。如需详细了解 VMware Engine 如何分配子网 IP 地址范围,请参阅网络要求

默认情况下,所有子网都可以互相通信,从而减少了私有云之间路由的配置开销。同一地区内多个私有云之间从东到西的数据位于同一第 3 层网络中,并通过该地区内的本地网络基础架构进行传输。地区中的多个私有云之间的通信无需出站。此方法可避免在同一项目的不同私有云中部署不同工作负载时产生 WAN/出站流量性能损失。

在私有云上创建的管理子网

在您创建私有云时,VMware Engine 会创建以下管理子网:

  • 系统管理:适用于 ESXi 主机管理网络、DNS 服务器、vCenter 服务器的 VLAN 和子网
  • VMotion:适用于 ESXi 主机 vMotion 网络的 VLAN 和子网
  • VSAN:适用于 ESXi 主机 vSAN 网络的 VLAN 和子网
  • NsxtEdgeUplink1:适用于外部网络 VLAN 上行链路的 VLAN 和子网
  • NsxtEdgeUplink2:适用于外部网络 VLAN 上行链路的 VLAN 和子网
  • HCXUplink:HCX IX(移动性)和 NE(扩展)设备用于访问其对等设备,并支持创建 HCX Service Mesh。
  • NsxtHostTransport:主机传输区域的 VLAN 和子网

HCX 部署网络 CIDR 范围

当您在 VMware Engine 上创建私有云时,VMware Engine 会自动在私有云上安装 HCX。您不再需要为 HCX 组件指定专用 CIDR 范围。VMware Engine 会自动从您为私有云指定的管理 CIDR 范围中为 HCX 组件(例如 HCX Manager、vMotion 和 WAN Uplink)分配所需的网络空间。

服务子网

在您创建私有云时,VMware Engine 会自动创建其他服务子网。您可以将服务子网用于各种设备或服务部署场景(例如存储、备份、灾难恢复 (DR)、媒体流式传输),即便是最大规模的私有云,也能轻松地为其大规模提供线性吞吐量并进行数据包处理。服务子网名称如下所示:

  • service-1
  • service-2
  • service-3
  • service-4
  • service-5

跨服务子网的虚拟机通信会退出 VMware ESXi 主机,直接进入 Google Cloud 网络基础架构,从而实现高速通信。

配置服务子网

VMware Engine 在创建服务子网时,不会分配 CIDR 范围或前缀。您必须自行指定不重叠的 CIDR 范围和前缀。 其中第一个可用地址将成为网关地址。如需分配 CIDR 范围和前缀,修改相应服务子网即可。

如果 CIDR 要求发生变化,也可以相应地更新服务子网。修改服务子网的现有 CIDR 时,连接到该服务子网的虚拟机可能会出现网络连接中断。

配置 vSphere 分布式端口组

如需将虚拟机连接到服务子网,您需要创建新的分布式端口组。该端口组负责将服务子网 ID 映射到 vCenter 私有云中的网络名称。

若要创建该端口组,请浏览到 vCenter 界面的网络配置部分,选择 Datacenter-dvs,然后选择新建分布式端口组

创建分布式端口组后,您可以通过在虚拟机属性的网络配置中选择相应的名称来连接虚拟机。

以下是分布式端口组的一些关键配置值:

  • 端口绑定:静态绑定
  • 端口分配:弹性
  • 端口数量:120
  • VLAN 类型:VLAN
  • VLAN ID:Google Cloud VMware Engine 界面的子网部分中的相应子网 ID

最大传输单元 (MTU) 是网络层协议支持的最大数据包的大小(以字节为单位),标头和数据均包括在内。为避免碎片化相关问题,我们建议使用以下 MTU 设置:

  • 对于仅与标准私有云内的其他端点进行通信的虚拟机,您可以使用高达 8800 字节的 MTU 设置。

  • 对于仅与扩展私有云内的其他端点进行通信的虚拟机,您可以使用高达 8600 字节的 MTU 设置。

  • 对于不使用封装与私有云通信或从私有云进行通信的虚拟机,请使用标准 1500 字节的 MTU 设置。此常见默认设置对通过以下方式发送流量的虚拟机接口有效:

    • 从一个私有云中的虚拟机到另一个私有云中的虚拟机
    • 从本地端点到私有云
    • 从私有云中的虚拟机到本地端点
    • 从互联网到私有云
    • 从私有云中的虚拟机到互联网

  • 对于使用对碎片化敏感的大型数据包 UDP 流量与互联网通信或从互联网进行通信的虚拟机,请使用不超过 1370 字节的 MTU 设置。此建议适用于使用公共连接或 VMware Engine 提供的 IP 地址的通信。“MSS 固定”通常可以解决基于 TCP 的流量中的碎片化问题。

  • 对于使用封装与私有云通信或从私有云进行通信的虚拟机,请根据 VPN 端点配置计算最佳 MTU 设置。对于按以下方式发送流量的虚拟机接口,这通常会导致 MTU 设置为 1350 - 1390 字节或更低:

    • 从本地端点到私有云(使用封装)
    • 从私有云虚拟机到本地端点(使用封装)
    • 从一个私有云中的虚拟机到另一个私有云中的虚拟机(使用封装)

如果应用无法控制负载大小上限,这些建议尤为重要。 如需获得计算封装开销的更多指南,请参阅以下资源: