Banyak perusahaan ingin memindahkan cluster VMware mereka ke cloud untuk memanfaatkan skalabilitas, ketahanan, elastisitas, dan layanan tingkat yang lebih tinggi seperti Vertex AI Studio dan BigQuery. Perusahaan juga ingin mengalihkan pengeluaran dari model hardware yang padat modal ke model biaya operasional yang lebih fleksibel. Untuk membantu perusahaan membangun lingkungan operasional dengan cepat yang mengikuti praktik terbaik, kami telah membuat cetak biru perusahaan Google Cloud VMware Engine. Google Cloud Cetak biru ini memberikan panduan komprehensif untuk men-deploy lingkungan VMware yang siap digunakan perusahaan sehingga Anda dapat memigrasikan workload VM ke cloud.
VMware Engine adalah layanan terkelola sepenuhnya yang memungkinkan Anda menjalankan platform VMware di Google Cloud. Workload VMware Anda beroperasi di hardware Google Cloud khusus, yang terintegrasi sepenuhnya dengan layanan Google Cloud. Google menangani infrastruktur, jaringan, dan pengelolaan. Blueprint ini memungkinkan Anda men-deploy Google Cloud project yang berisi cloud pribadi VMware Engine, jaringan VMware Engine yang dikelola Google, dan koneksi peering jaringan VPC yang memungkinkan traffic mengalir dari ujung ke ujung.
Blueprint perusahaan VMware Engine mencakup hal berikut:
- Repositori GitHub yang berisi kode Terraform dan skrip tambahan yang diperlukan untuk men-deploy platform VMware Engine
- Panduan untuk arsitektur, jaringan, dan kontrol keamanan yang akan Anda terapkan menggunakan repositori GitHub (dokumen ini)
Blueprint ini dirancang untuk berjalan di atas fondasi layanan tingkat dasar, seperti jaringan VPC. Anda dapat menggunakan cetak biru fondasi perusahaan atau Fabric FAST untuk membuat fondasi cetak biru ini.
Dokumen ini ditujukan untuk arsitek cloud, administrator platform cloud, administrator VMware Engine, dan engineer VMware Engine yang dapat menggunakan cetak biru untuk membangun dan men-deploy cluster VMware diGoogle Cloud. Blueprint ini berfokus pada desain dan deployment cloud pribadi VMware Engine baru dan mengasumsikan bahwa Anda sudah terbiasa dengan VMware dan layanan terkelola VMware Engine.
Ringkasan blueprint perusahaan VMware Engine
Blueprint Enterprise VMware Engine mengandalkan pendekatan berlapis untuk mengaktifkan platform VMware Engine. Diagram berikut menunjukkan interaksi berbagai komponen cetak biru ini dengan cetak biru dan layanan lainnya.
Diagram ini mencakup hal berikut:
- InfrastrukturGoogle Cloud memberi Anda kemampuan keamanan seperti enkripsi saat tidak digunakan dan enkripsi saat transit, serta blok bangunan dasar seperti komputasi dan penyimpanan.
- Enterprise Foundation menyediakan dasar pengukuran resource seperti jaringan, identitas, kebijakan, pemantauan, dan logging. Dengan resource ini, Anda dapat mengadopsi Google Cloud dengan cepat sekaligus memenuhi persyaratan arsitektur organisasi Anda.
Blueprint Enterprise VMware Engine memberi Anda hal berikut:
- Jaringan VMware Engine
- konektivitas pribadi ke jaringan, API, dan layanan Virtual Private Cloud Google
- Cloud pribadi VMware Engine
- Kemampuan pencadangan
- Cloud Load Balancing
- Google Cloud Armor
- Kasus penggunaan mencakup migrasi pusat data, perluasan kapasitas elastis pusat data, infrastruktur desktop virtual (VDI), dan skenario pemulihan dari bencana pusat data.
Otomatisasi deployment menggunakan pipeline CI/CD memberi Anda alat untuk mengotomatiskan penyediaan, konfigurasi, dan pengelolaan infrastruktur. Otomatisasi membantu Anda memastikan deployment yang konsisten, andal, dan dapat diaudit; meminimalkan kesalahan manual; dan mempercepat siklus pengembangan secara keseluruhan.
Arsitektur
Diagram berikut menunjukkan arsitektur yang di-deploy oleh cetak biru perusahaan VMware Engine.
Cetak biru ini men-deploy hal berikut:
- Google Cloud Project bernama project VMware Engine mandiri yang berisi cloud pribadi VMware Engine
- Project yang dikelola Google untuk jaringan VMware Engine
- Koneksi peering jaringan VPC sehingga traffic dapat mengalir dari aplikasi VMware Engine ke klien
Cloud pribadi VMware Engine terdiri dari komponen berikut:
- Alat pengelolaan: VLAN dan subnet untuk jaringan pengelolaan host ESXi, server DNS, vCenter Server
- Pencadangan: infrastruktur pencadangan untuk VM workload
- Virtual machine: VM workload
- vCenter Server: pengelolaan terpusat lingkungan vSphere cloud pribadi
- NSX Manager: menyediakan satu antarmuka untuk mengonfigurasi, memantau, dan mengelola layanan jaringan dan keamanan NSX-T
- Host ESXi: hypervisor di node khusus
- Penyimpanan vSAN: platform penyimpanan konvergensi tinggi yang ditentukan software
- Jaringan overlay NSX-T: software virtualisasi dan keamanan jaringan
- VMware HCX: migrasi aplikasi dan penyeimbangan ulang workload di seluruh pusat data dan cloud
Ringkasan jaringan VMware Engine
Jaringan VMware Engine adalah jaringan khusus yang menghubungkan cloud pribadi VMware Engine, jaringan VPC, dan lingkungan lokal. Jaringan VMware Engine memiliki kemampuan berikut:
- Konektivitas cloud pribadi: setiap cloud pribadi VMware Engine terhubung ke jaringan VMware Engine, sehingga memungkinkan komunikasi antara workload dalam cloud pribadi.
- Konektivitas jaringan VMware Engine: Anda dapat menggunakan Peering Jaringan VPC untuk membuat konektivitas antara jaringan VMware Engine dan VPC Google. Konektivitas ini memungkinkan komunikasi antara workload yang berjalan di VMware Engine dan yang berjalan di layanan lain di Google Cloud.
- Konektivitas lokal: untuk membuat solusi hybrid cloud, Anda dapat memperluas jaringan VMware Engine ke pusat data lokal menggunakan Cloud VPN atau Cloud Interconnect.
- Layanan jaringan: Jaringan VMware Engine menggunakan berbagai layanan jaringan, termasuk yang berikut:
Dengan VMware Engine, Anda bertanggung jawab untuk membuat dan mengelola VM beban kerja menggunakan platform pengelolaan aplikasi VMware.Google Cloud bertanggung jawab untuk menerapkan patch dan mengupgrade komponen infrastruktur serta memperbaiki komponen yang gagal.
Keputusan arsitektur penting
Area keputusan | Keputusan | Alasan keputusan |
---|---|---|
Fondasi | Anda dapat menerapkan cetak biru perusahaan VMware Engine di cetak biru fondasi perusahaan, Fabric FAST, atau di fondasi yang memenuhi prasyarat yang ditentukan. | Blueprint dasar-dasar perusahaan dan Fabric FAST menyediakan kemampuan dasar yang membantu perusahaan melakukan adopsi Google Cloud. |
Compute | Anda dapat men-deploy satu cluster pribadi di region tertentu atau Anda dapat men-deploy dua cluster pribadi di dua region. | Konfigurasi cluster pribadi tunggal memungkinkan pengelolaan yang disederhanakan dan pengoptimalan biaya. |
Cetak biru men-deploy satu node cadangan. | Satu node cadangan memungkinkan Anda memiliki kapasitas untuk menangani kegagalan, peristiwa pemeliharaan, dan fluktuasi workload sekaligus meminimalkan biaya. | |
Pencadangan dan pemulihan dari bencana dikelola menggunakan Layanan Pencadangan dan DR. | Backup and DR memungkinkan Anda menggunakan layanan terkelola dan mengurangi jumlah administrasi yang diperlukan untuk deployment VMware Engine. | |
Jaringan | Blueprint ini memungkinkan konektivitas hybrid. | Konektivitas hybrid memungkinkan Anda menghubungkan lingkungan lokal dengan lingkungan Google Cloud . |
Cloud pribadi menggunakan ruang IP pribadi, yang dapat dirutekan, dan berdekatan. | Ruang IP yang berdekatan mempermudah pengelolaan alamat IP. Jika ruang IP dapat dirutekan, cloud pribadi dapat berkomunikasi dengan resource lokal Anda. | |
Akses internet disediakan melalui Cloud Load Balancing dan dilindungi oleh Cloud Armor. | Cloud Armor meningkatkan postur keamanan workload, sementara Cloud Load Balancing membantu mengaktifkan skalabilitas dan ketersediaan tinggi workload. | |
Blueprint ini mengaktifkan Cloud DNS. | Cloud DNS me-resolve nama internal dan eksternal. |
Persona platform
Cetak biru ini menggunakan dua grup pengguna: grup engineering platform cloud dan grup engineering platform VMware. Grup ini memiliki tanggung jawab berikut:
- Grup engineering platform cloud bertanggung jawab atas deployment dasar untuk cetak biru VMware Engine dan deployment cetak biru.
- Grup engineering platform VMware bertanggung jawab atas konfigurasi dan pengoperasian komponen VMware yang merupakan bagian dari cloud pribadi.
Jika Anda men-deploy blueprint di blueprint fondasi perusahaan atau Fabric FAST, grup engineering platform cloud akan dibuat sebagai bagian dari proses deployment awal. Grup engineering platform VMware di-deploy sebagai bagian dari cetak biru ini.
Struktur organisasi
Blueprint perusahaan VMware Engine dibangun berdasarkan struktur organisasi yang ada dari blueprint dasar-dasar perusahaan dan Fabric FAST. Tindakan ini menambahkan project VMware Engine mandiri di lingkungan produksi, non-produksi, dan pengembangan. Diagram berikut menunjukkan struktur cetak biru.
Jaringan
Blueprint Enterprise VMware Engine memberi Anda opsi jaringan berikut:
- Satu jaringan VPC Bersama untuk cloud pribadi VMware Engine
- Dua instance VPC Bersama untuk cloud pribadi
Kedua opsi di-deploy dalam satu region dan memungkinkan Anda mengelola traffic dari lingkungan lokal.
Diagram berikut menunjukkan satu jaringan VPC Bersama untuk satu region.
Instance VPC Bersama yang terpisah memungkinkan Anda mengelompokkan biaya dan traffic jaringan ke unit bisnis yang berbeda, sambil mempertahankan pemisahan logika di cloud pribadi VMware Engine. Diagram berikut menunjukkan beberapa jaringan VPC Bersama dalam satu region.
Jaringan cloud pribadi
Dalam private cloud, jaringan didukung oleh NSX-T, yang menyediakan lapisan jaringan yang ditentukan software dengan fitur canggih seperti segmentasi mikro, pemilihan rute, dan load balancing. Blueprint VMware Engine membuat jaringan untuk layanan VMware Engine Anda. Jaringan ini adalah ruang alamat Layer 3 tunggal. Perutean diaktifkan secara default, sehingga semua cloud pribadi dan subnet dalam region dapat berkomunikasi tanpa konfigurasi tambahan. Seperti yang ditunjukkan dalam diagram berikut, saat cloud pribadi dibuat, beberapa subnet dibuat yang terdiri dari subnet pengelolaan, subnet layanan, subnet beban kerja, dan subnet layanan edge.
Saat mengonfigurasi cloud pribadi, Anda harus memilih rentang CIDR yang tidak tumpang-tindih dengan jaringan lain di cloud pribadi, jaringan lokal, jaringan pengelolaan cloud pribadi, atau rentang alamat IP subnet di jaringan VPC Anda. Setelah Anda memilih rentang CIDR, VMware Engine akan mengalokasikan alamat IP secara otomatis untuk berbagai subnet. Dengan menggunakan contoh rentang CIDR 10.0.0.0/24, tabel berikut menunjukkan rentang alamat IP blueprint untuk subnet pengelolaannya.
Subnet | Deskripsi | Rentang alamat IP |
---|---|---|
Pengelolaan sistem | VLAN dan subnet untuk jaringan pengelolaan host ESXi, server DNS, dan vCenter Server | 10.0.0.0/26 |
VMotion | VLAN dan subnet untuk jaringan vMotion bagi host ESXi | 10.0.0.64/28 |
Uplink HCX | Uplink untuk appliance HCX IX (mobilitas) dan NE (ekstensi) untuk menjangkau peer-nya dan memungkinkan pembuatan mesh layanan HCX | 10.0.0.216/29 |
VM workload terdapat di subnet NSX-T. Uplink edge NST-T menyediakan konektivitas eksternal. Ukuran rentang CIDR private cloud Anda menentukan jumlah node ESXi yang dapat didukung di subnet NST-T. Node ESXi menggunakan subnet VSAN untuk transportasi penyimpanan.
Tabel berikut menunjukkan rentang alamat IP untuk subnet transport host NSX-T, subnet uplink edge NSX-T, dan subnet VSAN, berdasarkan rentang CIDR 10.0.0.0/24.
Subnet | Deskripsi | Rentang alamat IP |
---|---|---|
VSAN | Subnet VSAN bertanggung jawab atas traffic penyimpanan antara host ESXI dan cluster penyimpanan VSAN. | 10.0.0.80/28 |
Transportasi host NSX-T | VLAN dan subnet untuk zona host ESXi yang bertanggung jawab atas konektivitas jaringan, yang memungkinkan firewall, perutean, load balancing, dan layanan jaringan lainnya. | 10.0.0.128/27 |
Uplink edge NSX-T-N [N=1-4] | Uplink edge NSX-T memungkinkan sistem eksternal mengakses layanan dan aplikasi yang berjalan di jaringan NSX-T. |
|
Untuk subnet layanan dan subnet layanan edge, VMware Engine tidak mengalokasikan rentang atau awalan CIDR. Oleh karena itu, Anda harus menentukan rentang dan awalan CIDR yang tidak tumpang-tindih. Tabel berikut menunjukkan blok CIDR blueprint untuk subnet layanan dan subnet layanan edge.
Subnet | Deskripsi | Rentang alamat IP |
---|---|---|
Service-N [N=1-5] | Subnet layanan memungkinkan virtual machine melewati transport NSX dan berkomunikasi langsung dengan Google Cloud jaringan untuk mengaktifkan komunikasi berkecepatan tinggi. |
|
Layanan edge | Diperlukan jika layanan edge opsional, seperti VPN point-to-site, akses internet, dan alamat IP eksternal diaktifkan. Rentang ditentukan untuk setiap wilayah. | 10.0.1.0/26 |
Pemilihan rute
Kecuali untuk jaringan yang diperluas dari jaringan lokal Anda atau dari cloud pribadi VMware Engine lainnya, semua komunikasi dalam VMware Engine dan ke alamat IP eksternal dirutekan (melalui Layer 3) secara default. Blueprint ini mengonfigurasi Cloud Router yang terkait dengan koneksi hybrid lokal (menggunakan Cloud VPN atau Cloud Interconnect) dengan rute yang diiklankan kustom ringkasan untuk rentang alamat IP VMware Engine. Rute segmen NSX diringkas di tingkat Tier-0. Blueprint ini mengaktifkan layanan DHCP melalui NSX-T DHCP Relay ke layanan DHCP yang disiapkan di cloud pribadi VMware Engine.
Konfigurasi DNS
VMware Engine memungkinkan Anda menggunakan zona Cloud DNS di project sebagai satu endpoint resolusi DNS untuk semua appliance pengelolaan yang terhubung dalam jaringan VPC yang di-peering. Anda dapat melakukannya meskipun cloud pribadi Anda di-deploy di berbagai region.
Saat mengonfigurasi resolusi alamat untuk beberapa dan satu cloud pribadi, Anda dapat menyiapkan resolusi alamat global menggunakan Cloud DNS.
Secara default, Anda dapat menyelesaikan zona pengelolaan dari jaringan VPC mana pun yang mengaktifkan Cloud DNS.
Saat cetak biru membuat cloud pribadi yang ditautkan ke jaringan VMware Engine standar, zona DNS pengelolaan terkait akan dibuat dan diisi otomatis dengan entri appliance pengelolaan.
Jika jaringan VMware Engine standar adalah jaringan VPC yang di-peering dengan VPC atau jaringan VMware Engine lain, cetak biru akan otomatis membuat binding zona DNS pengelolaan. Pengikatan zona ini memastikan resolusi peralatan pengelolaan dari VM Anda di jaringan tersebut. Google Cloud Diagram berikut menunjukkan topologi Cloud DNS.
Traffic keluar dari VMware Engine ke internet
Blueprint ini memberi Anda tiga opsi berikut untuk traffic keluar yang berasal dari VMware Engine ke internet:
- Keluar melalui lingkungan lokal pelanggan
- Keluar melalui Gateway Internet VMware Engine
- Keluar melalui VPC terlampir pelanggan menggunakan alamat IP eksternal
Diagram berikut menunjukkan opsi ini.
Traffic masuk dari internet ke VMware Engine
Blueprint ini memberi Anda tiga opsi berikut untuk traffic yang berasal dari internet ke VMware Engine:
- Masuk melalui lingkungan lokal pelanggan
- Masuk melalui VPC pelanggan dengan Cloud Load Balancing dan berpotensi Cloud Armor
- Masuk melalui VMware Engine menggunakan alamat IP eksternal
Diagram berikut menunjukkan opsi ini.
Logging
Blueprint ini memungkinkan Anda mengirim tindakan administratif VMware Engine ke Cloud Audit Logs menggunakan sink log. Dengan menganalisis log audit VMware Engine, administrator dapat mengidentifikasi perilaku mencurigakan, menyelidiki insiden, dan menunjukkan kepatuhan terhadap persyaratan peraturan.
Ekspor log juga dapat berfungsi sebagai sumber penyerapan untuk sistem pengelolaan informasi dan peristiwa keamanan (SIEM). Google mendukung sumber penyerapan berikut yang melayani VMware Engine:
- Organisasi hosting yang mencakup telemetri aset dan infrastruktur cloud Google Cloud
- Komponen layanan VMware
- Workload yang berjalan dalam VMware Engine
Google SecOps mencakup pipeline penyerapan log otomatis bawaan untuk menyerap data organisasi, dan menyediakan sistem penerusan untuk mengirimkan telemetri streaming dari VMware Engine dan workload ke pipeline penyerapan Google SecOps. Google SecOps memperkaya telemetri dengan konten kontekstual dan membuatnya dapat ditelusuri. Anda dapat menggunakan Google SecOps untuk menemukan dan melacak masalah keamanan saat masalah tersebut muncul.
Pemantauan
Blueprint ini menginstal agen mandiri untuk Cloud Monitoring guna meneruskan metrik dari private cloud Anda ke Cloud Monitoring. Blueprint menyiapkan dasbor yang telah ditentukan sebelumnya yang memberikan ringkasan resource VMware Engine dan pemanfaatan resource Anda. Di VMware vCenter Server, VMware menyediakan alat untuk membantu Anda memantau lingkungan dan menemukan sumber masalah. Anda dapat menggunakan alat ini sebagai bagian dari operasi berkelanjutan dan sebagai pelengkap opsi pemantauan lainnya.
Seperti yang terlihat dalam diagram berikut, cetak biru ini mengotomatiskan deployment agen mandiri menggunakan Grup instance terkelola yang di-deploy di VPC pelanggan. Agen mengumpulkan metrik dan log syslog dari VMware vCenter dan meneruskannya ke Cloud Monitoring dan Cloud Logging.
Cadangan
Blueprint ini menggunakan Backup and DR untuk menyediakan layanan perlindungan data ke workload VMware Anda. Layanan ini menggunakan appliance terkelola yang di-deploy di VPC pelanggan. Perangkat terhubung ke bidang kontrol Google melalui Akses Google Pribadi dan websocket. Cadangan disimpan di Cloud Storage dan layanan ini menyediakan opsi pemulihan terperinci, yang memungkinkan Anda memulihkan file individual atau seluruh VM ke titik waktu tertentu.
Praktik terbaik operasional
Bagian ini menjelaskan beberapa praktik terbaik yang dapat Anda terapkan, bergantung pada lingkungan dan persyaratan Anda, setelah men-deploy blueprint.
Menambahkan node cadangan lainnya
Cluster VMware Engine secara otomatis disesuaikan ukurannya agar memiliki setidaknya satu node cadangan untuk ketahanan. Node cadangan adalah perilaku bawaan di vSphere HA, yang berarti bahwa node ini tersedia di cluster dan ditagih sebagaimana mestinya.
Anda dapat menambahkan lebih banyak node cadangan ke cluster untuk kapasitas yang terjamin selama periode pemeliharaan. Keputusan ini dapat menimbulkan biaya penggunaan tambahan dan node ini dikelola langsung oleh organisasi Anda.
Node cadangan yang Anda tambahkan akan muncul sebagai node tambahan di cluster vSphere Anda. Jika perlu, Anda dapat menjadwalkan workload di node cadangan.
Mempertimbangkan batas resource untuk cloud pribadi
Cloud pribadi VMware Engine memiliki batas resource pada komponen komputasi, penyimpanan, dan jaringan. Pertimbangkan batas ini selama deployment cloud pribadi Anda agar lingkungan Anda dapat diskalakan sesuai permintaan workload Anda.
Menerapkan opsi pengelolaan biaya
Anda dapat menerapkan satu atau beberapa opsi berikut untuk mengelola biaya:
- Diskon abonemen (CUD)
- Penskalaan Otomatis
- Batas jumlah inti
- Kelebihan langganan kapasitas komputasi
Menggunakan diskon abonemen
CUD memberikan harga diskon sebagai imbalan atas komitmen Anda untuk menggunakan tingkat minimum resource selama jangka waktu tertentu. DAS VMware Engine berlaku untuk penggunaan gabungan node VMware Engine di suatu region, sehingga Anda akan mendapatkan biaya yang rendah dan dapat diprediksi, tanpa perlu melakukan perubahan atau pembaruan manual. Diskon berlaku untuk penggunaan node VMware Engine di region tempat layanan tersedia dan tempat Anda telah membeli CUD.
Menggunakan penskalaan otomatis
VMware Engine memungkinkan Anda menambahkan atau menghapus node secara otomatis dalam cluster berdasarkan nilai minimum dan nilai maksimum yang telah ditentukan sebelumnya. Kebijakan ini dipicu jika kondisi yang ditentukan dipertahankan selama setidaknya 30 menit. Saat menerapkan atau mengupdate kebijakan penskalaan otomatis ke cluster vSphere (standar atau diperluas), pertimbangkan hal berikut:
- Secara default, penskalaan otomatis dinonaktifkan. Anda harus mengaktifkannya secara eksplisit untuk setiap cluster.
- Dalam cluster yang diperluas, jumlah node yang Anda tentukan dalam kebijakan ditambahkan atau dihapus per zona, yang memengaruhi penagihan.
- Karena penggunaan komputasi, memori, dan penyimpanan sering kali independen, kebijakan penskalaan otomatis yang memantau beberapa metrik menggunakan logika OR untuk penambahan node dan logika AND untuk penghapusan node.
- Jumlah maksimum penskalaan otomatis ditentukan oleh kuota yang tersedia di Google Cloud project dan private cloud VMware Engine Anda.
- Mengaktifkan penskalaan otomatis dan menambahkan atau menghapus node secara manual tidak saling eksklusif. Misalnya, dengan Kebijakan Pengoptimalan Kapasitas Penyimpanan, Anda dapat menghapus node secara manual jika Anda dapat mengurangi ruang disk VM yang cukup untuk mengakomodasi semua VM di cluster. Meskipun penghapusan node secara manual dapat dilakukan, tindakan ini bukan merupakan praktik terbaik saat menggunakan penskalaan otomatis.
Membatasi jumlah inti
VMware Engine memungkinkan administrator mengurangi jumlah core CPU efektif yang diekspos ke OS tamu (yaitu VM yang berjalan di atas VMware Engine). Beberapa perjanjian lisensi software mengharuskan Anda mengurangi core yang diekspos.
Menggunakan kapasitas komputasi VMware Engine secara berlebih
Menggunakan kapasitas komputasi VMware Engine secara berlebih adalah praktik standar dan, tidak seperti node tenant tunggal Compute Engine, tidak menimbulkan biaya tambahan. Rasio oversubscription yang lebih tinggi dapat membantu Anda mengurangi jumlah node yang dapat ditagih secara efektif di lingkungan Anda, tetapi dapat memengaruhi performa aplikasi. Saat menentukan ukuran beban kerja perusahaan, sebaiknya Anda menggunakan rasio 4:1 untuk memulai, lalu mengubah rasio berdasarkan faktor yang berlaku untuk kasus penggunaan Anda.
Men-deploy blueprint
Anda dapat men-deploy blueprint di blueprint dasar-dasar perusahaan atau Fabric FAST.
Untuk men-deploy blueprint di blueprint dasar-dasar perusahaan, selesaikan langkah-langkah berikut:
- Deploy cetak biru fondasi perusahaan.
- Deploy blueprint perusahaan VMware Engine. Untuk mendapatkan petunjuk, lihat repositori blueprint perusahaan VMware Engine.
Untuk men-deploy blueprint di Fabric FAST, lihat repositori Fabric FAST. Tahap Google Cloud VMware Engine men-deploy cetak biru perusahaan VMware Engine.
Men-deploy blueprint tanpa blueprint dasar-dasar perusahaan atau Fabric FAST
Untuk men-deploy blueprint tanpa men-deploy blueprint fondasi perusahaan atau Fabric FAST terlebih dahulu, verifikasi bahwa resource berikut ada di lingkungan Anda:
- Hierarki organisasi dengan folder
development
,nonproduction
, danproduction
- Jaringan VPC Bersama untuk setiap folder
- Skema alamat IP yang mempertimbangkan rentang alamat IP yang diperlukan untuk cloud pribadi VMware Engine Anda
- Mekanisme DNS untuk cloud pribadi VMware Engine
- Kebijakan firewall yang selaras dengan postur keamanan Anda
- Mekanisme untuk mengakses Google Cloud API melalui alamat IP internal
- Mekanisme konektivitas dengan lingkungan lokal Anda
- Logging terpusat untuk keamanan dan audit
- Kebijakan organisasi yang selaras dengan postur keamanan Anda
- Pipeline yang dapat Anda gunakan untuk men-deploy VMware Engine
Langkah berikutnya
- Baca tentang VMware Engine.
- Pelajari cara memigrasikan instance VM VMware ke cloud pribadi Anda.
- Baca praktik terbaik komputasi.
- Baca praktik terbaik jaringan.
- Baca praktik terbaik untuk keamanan VMware Engine.
- Baca praktik terbaik penyimpanan.
- Baca praktik terbaik penetapan biaya.
- Akses halaman VMware Engine dari VMware.