Questo documento descrive il supporto di Compute Engine per la virtualizzazione nidificata. La virtualizzazione nidificata ti consente di eseguire istanze di macchine virtuali (VM) all'interno di altre VM in modo da poter creare i tuoi ambienti di virtualizzazione. Per supportare la virtualizzazione nidificata, Compute Engine aggiunge alle VM le istruzioni della tecnologia di virtualizzazione Intel (VT-x), pertanto quando crei una VM, l'hypervisor già presente su quella VM può eseguire altre VM.
Le VM Compute Engine vengono eseguite su un host fisico con l'hypervisor di Google basato su KVM e ottimizzato per la sicurezza. Con la virtualizzazione nidificata, l'host fisico e il relativo hypervisor costituiscono l'ambiente di livello 0 (L0). L'ambiente L0 può ospitare più VM di livello 1 (L1). Su ogni VM L1 è presente un altro hypervisor, che viene utilizzato per installare le VM di livello 2 (L2). La Figura 1 mostra la relazione tra l'host fisico, le VM L1 e le VM L2:
Casi d'uso
Gli scenari in cui potresti prendere in considerazione l'utilizzo della virtualizzazione nidificata includono quanto segue:
Hai VM che non puoi eseguire su Compute Engine: ad esempio, potresti avere una soluzione di ripristino di emergenza per un carico di lavoro on-premise in esecuzione su VM che eseguono il failover su VM Compute Engine. L'esecuzione della virtualizzazione nidificata potrebbe farti risparmiare il tempo che impiegheresti per eseguire il porting delle VM su Compute Engine.
Hai un framework di convalida del software che utilizzi per testare e convalidare le nuove versioni di un pacchetto software su numerose versioni di diversi sistemi operativi: l'utilizzo della virtualizzazione nidificata ti consente di evitare di convertire e gestire una libreria di immagini Compute Engine.
Considerazioni sulle prestazioni
Anche con la virtualizzazione nidificata assistita dall'hardware, le VM nidificate potrebbero registrare una riduzione delle prestazioni pari o superiore al 10% per i workload legati alla CPU e possibilmente una riduzione superiore al 10% per i workload legati all'input/output.
Limitazioni
Le VM L1 presentano le seguenti limitazioni:
L'unico hypervisor supportato in una VM L1 è Linux KVM; Microsoft Hyper-V non è supportato.
Non puoi utilizzare le seguenti VM:
VM E2
VM basate su processori AMD e Arm
Per informazioni sui processori supportati in ogni zona, consulta Regioni e zone disponibili.
Le VM L2 presentano le seguenti limitazioni:
- Per i sistemi operativi con licenza, devi portare le tue licenze.
Utilizzo della virtualizzazione nidificata
Per utilizzare la virtualizzazione nidificata:
Se riscontri problemi durante la creazione di una VM con la virtualizzazione nidificata attivata o la creazione di VM nidificate, consulta Risolvere i problemi di virtualizzazione nidificata.