Questo documento descrive il supporto di Compute Engine per la virtualizzazione nidificata. La virtualizzazione nidificata ti consente di eseguire istanze di macchine virtuali (VM) all'interno di altre VM in modo da poter creare i tuoi ambienti di virtualizzazione. Per supportare la virtualizzazione nidificata, Compute Engine aggiunge le istruzioni Intel Virtualization Technology (VT-x) alle VM, in modo che quando crei una VM, l'hypervisor già presente in quella VM possa eseguire altre VM.
Le VM Compute Engine vengono eseguite su un host fisico con l'hypervisor basato su KVM di Google con sicurezza avanzata. Con la virtualizzazione nidificata, l'host fisico e il relativo hypervisor costituiscono l'ambiente di livello 0 (L0). L'ambiente L0 può ospitare più VM di livello 1 (L1). Su ogni VM L1 è presente un altro hypervisor, utilizzato per installare le VM di livello 2 (L2). La Figura 1 mostra la relazione tra l'host fisico, le VM L1 e le VM L2:
Casi d'uso
Di seguito sono riportati alcuni scenari in cui potresti prendere in considerazione l'utilizzo della virtualizzazione nidificata:
Hai VM che non puoi eseguire su Compute Engine: ad esempio, potresti avere una soluzione di ripristino di emergenza per un workload on-premise in esecuzione su VM che eseguono il failover sulle VM Compute Engine. L'esecuzione della virtualizzazione nidificata potrebbe farti risparmiare tempo che altrimenti impiegheresti per eseguire il porting delle VM in Compute Engine.
Hai un framework di convalida del software che utilizzi per testare e convalidare nuove versioni di un pacchetto software su numerose versioni di diversi sistemi operativi: l'utilizzo della virtualizzazione nidificata ti consente di evitare di convertire e gestire una libreria di immagini Compute Engine.
Considerazioni sulle prestazioni
Anche con la virtualizzazione nidificata assistita dall'hardware, le VM nidificate potrebbero subire una riduzione delle prestazioni del 10% o superiore per i carichi di lavoro vincolati alla CPU e possibilmente superiore al 10% per i carichi di lavoro vincolati all'input/output.
Limitazioni
Le VM L1 presentano le seguenti limitazioni:
L'unico hypervisor supportato in una VM L1 è Linux KVM; Microsoft Hyper-V non è supportato.
Non puoi utilizzare le seguenti VM:
VM E2
VM basate su processori AMD e Arm
Per informazioni sui processori supportati in ogni zona, consulta Regioni e zone disponibili.
Le VM L2 presentano le seguenti limitazioni:
- Per i sistemi operativi con licenza, devi portare le tue licenze.
Utilizzo della virtualizzazione nidificata
Per utilizzare la virtualizzazione nidificata, completa i seguenti passaggi:
Se riscontri problemi durante la creazione di una VM con la virtualizzazione nidificata abilitata o durante la creazione di VM nidificate, consulta Risolvere i problemi relativi alla virtualizzazione nidificata.