VMware Engine 延伸私有云
Google Cloud VMware Engine 延伸私有云是跨两个数据可用区和一个见证可用区延伸的私有云,所有可用区均位于同一 Google Cloud 区域。延伸私有云使用 vSphere 和 vSAN 延伸集群来提供计算和存储高可用性,以应对可用区级故障。延伸私有云的所有集群都被视为 VMware Engine 延伸集群,包括主集群。
延伸私有云运行
延伸私有云的所有集群都跨相同的两个数据可用区延伸,并共享同一个见证可用区。每个延伸集群在每个数据可用区中都有自己的一组数据节点,并且每个延伸集群在见证可用区中都有一个见证节点。给定 Google Cloud 区域内的任意两个可用区之间的测地线距离均超过 10 公里,但两者之间的 RTT 延迟时间不超过 5 毫秒,则属于“延伸”可用区。
见证节点由 VMware Engine 管理,并在以嵌套模式运行 ESXi 的 Compute Engine 实例上运行。您无需指定见证可用区,也不必管理见证节点的生命周期。
延伸集群使用的三个可用区都是独立的故障域。此设置的主要优势在于,当任何单个可用区发生完全故障时,跨三个可用区延伸的集群仍然可以继续运行。
延伸私有云节点配置
延伸集群在数据可用区中具有相同数量的节点。例如,每个数据站点中有三个节点(表示为 3+3),或每个数据站点中有四个节点(表示为 4+4)。因此,Google Cloud VMware Engine 延伸私有云中不允许诸如 4+3 的配置。Google Cloud VMware Engine 中的延伸集群必须最少有 6 个数据节点 (3+3),最多有 28 (14+14) 个数据节点。
延伸私有云环境
您可以通过 Google Cloud 控制台管理延伸私有云。延伸私有云中的所有延伸集群在每个可用区中有一半的容量。例如,延伸私有云中的一个 8 节点延伸集群必须在每个可用区中有四 (4) 个节点。您只能在延伸集群的每个可用区中添加和移除相同数量的节点。例如,您可以向延伸集群中的每个可用区添加两个节点,或从每个可用区移除三个节点。
延伸私有云可以有多个延伸集群,但每个集群都必须正好有两个 Google Cloud 可用区用于数据节点以及一个可用区用于见证节点。
延伸私有云中的 vSAN 数据加密
延伸私有云的所有延伸集群中的 vSAN 数据静态加密默认处于启用状态。默认情况下,使用 Google 密钥提供方进行 vSAN 加密。此密钥提供商使用 Cloud Key Management Service,部署在两个可用区的高可用性配置中。您也可以使用任何外部第三方 Cloud KMS 服务器(部署为跨两个可用区的高可用性对)并自行管理。
延伸私有云中的存储政策
延伸私有云的管理虚拟机在第一个延伸集群上运行(例如,“集群 0”)。管理虚拟机通过亲和性规则固定在延伸集群的主要站点上,并使用以下存储政策进行配置:
- 网站灾难容忍度=1(防范一个网站故障)
- FTT=1(对于六节点延伸集群“集群 0”)
- FTT=2(对于大于或等于 10 个节点的延伸集群“集群 0”)
工作负载虚拟机的延伸集群中的默认存储政策也遵循先前的政策。
您可以为工作负载虚拟机创建新的存储政策,并且延伸私有云中的每个延伸集群都可以使用不同的存储政策。
后续步骤
- 了解 VLAN 和子网。