VMware Engine 延伸私有云

Google Cloud VMware Engine 扩展私有云是一种私有云，它跨越同一 Google Cloud 区域内的两个数据可用区和一个见证者可用区。扩展私有云使用 vSphere 和 vSAN 扩展集群提供计算和存储高可用性，以应对可用区级故障。延伸私有云的所有集群都被视为 VMware Engine 延伸集群，包括主集群。

延伸私有云运行

扩展私有云的所有集群都分布在相同的两个数据区域中，并共享同一个见证者区域。每个扩展集群在每个数据地区中都有自己的一组数据节点，而每个扩展集群在见证者地区中都有一个见证节点。“拉伸”是指给定 Google Cloud 区域中任何两个可用区之间相距超过 10 公里测地线距离，但它们之间的 RTT 延迟时间小于 5 毫秒的可用区。

见证节点由 VMware Engine 管理，并在以嵌套模式运行 ESXi 的 Compute Engine 实例上运行。您无需指定见证者区域，也不必管理见证节点的生命周期。

扩展集群使用的三个区域中的每一个都是独立的故障网域。此设置的主要优势在于，跨越三个可用区的集群可以在任何单个可用区发生完全故障后继续运行。

延伸私有云节点配置

延伸集群在数据可用区中具有相同数量的节点。例如，每个数据站点中有三个节点（表示为 3+3）或四个节点（表示为 4+4）。因此，Google Cloud VMware Engine 扩展私有云不支持 4+3 等配置。Google Cloud VMware Engine 中的扩展集群必须至少有六个数据节点 (3+3)，最多可以有 28 个 (14+14) 个数据节点。

延伸私有云环境

您可以通过 Google Cloud 控制台管理扩展私有云。扩展私有云中的所有扩展集群在每个可用区中都有一半的容量，例如，扩展私有云中的 8 个节点扩展集群在每个可用区中都必须有四 (4) 个节点。只能在扩展集群中添加和从每个可用区中移除相同数量的节点。例如，您可以向扩展集群中的每个区域添加两个节点，也可以从每个区域移除三个节点。

扩展私有云可以有多个扩展集群，但每个扩展集群必须正好有两个 Google Cloud 区域用于数据节点，一个区域用于见证节点。

延伸私有云中的 vSAN 数据加密

默认情况下，扩展私有云的所有扩展集群中会启用 vSAN 静态数据加密。默认情况下，使用 Google 密钥提供程序进行 vSAN 加密。此密钥提供程序使用 Cloud Key Management Service，并通过跨两个区域的高可用性配置进行部署。您也可以使用任何外部第三方 Cloud KMS 服务器（在两个区域中作为高可用性对部署），并自行管理该服务器。

延伸私有云中的存储政策

扩展私有云的管理虚拟机在第一个扩展集群（例如“集群 0”）上运行。管理虚拟机使用亲和性规则附加到扩展集群的主要站点，并配置有以下存储政策：

• 网站灾难容忍度=1（防范一个网站故障）
• FTT=1（对于六节点延伸集群“集群 0”）
• FTT=2（对于大于或等于 10 个节点的延伸集群“集群 0”）

工作负载虚拟机在扩展集群中的默认存储政策也遵循先前的政策。

您可以为工作负载虚拟机创建新的存储政策，扩展私有云中的每个扩展集群可以使用不同的存储政策。

后续步骤

• 了解 VLAN 和子网。