VMware Engine 延伸私有云

Google Cloud VMware Engine 扩展型私有云是一种私有云，它跨多个数据可用区和一个见证者可用区，均位于同一 Google Cloud 区域内。扩展的私有云使用 vSphere 和 vSAN 扩展集群，针对可用区级故障提供计算和存储高可用性。延伸私有云的所有集群都被视为 VMware Engine 延伸集群，包括主集群。

延伸私有云运行

扩展的私有云的所有集群都分布在相同的两个数据可用区中，并共享同一个见证者可用区。每个扩展集群在每个数据可用区中都有自己的一组数据节点，每个扩展集群在见证者可用区中都有一个见证者节点。给定 Google Cloud 区域内的任何两个可用区之间的测地距离都超过 10 公里，但它们之间的 RTT 延迟时间不到 5 毫秒。

见证者节点由 VMware Engine 管理，并在以嵌套模式运行 ESXi 的 Compute Engine 实例上运行。您无需指定见证者可用区，也不必管理见证节点的生命周期。

扩展集群使用的三个区域都是独立的故障网域。此设置的主要优势在于，跨三个可用区的集群可以在任何单个可用区发生完全故障后继续运行。

延伸私有云节点配置

延伸集群在数据可用区中具有相同数量的节点。例如，每个数据站点中有三个节点（表示为 3+3）或四个节点（表示为 4+4）。因此，Google Cloud VMware Engine 延伸私有云中不允许诸如 4+3 的配置。Google Cloud VMware Engine 中的扩展集群必须至少有六个数据节点 (3+3)，最多有 28 个 (14+14) 个数据节点。

延伸私有云环境

您可以通过 Google Cloud 控制台管理扩展后的私有云。扩展私有云中的所有扩展集群在每个可用区中都有一半的容量只能在扩展集群中添加和移除来自每个可用区的相同数量的节点。例如，您可以向每个区域添加两个节点，或者从扩展集群中的每个区域移除三个节点。

一个扩展私有云可以有多个扩展集群，但每个扩展集群都必须正好有两个用于数据节点的 Google Cloud 可用区，一个用于见证节点的可用区。

延伸私有云中的 vSAN 数据加密

默认情况下，在拉伸私有云的所有扩展集群中会启用 vSAN 静态数据加密。默认情况下，使用 Google 密钥提供程序进行 vSAN 加密。此密钥提供程序使用 Cloud Key Management Service，采用跨两个可用区的高可用性配置进行部署。您也可以使用任何外部第三方 Cloud KMS 服务器（在两个可用区以高可用性对的形式部署）并自行管理。

延伸私有云中的存储政策

扩展型私有云的管理虚拟机在第一个扩展集群（例如“集群 0”）上运行。管理虚拟机使用亲和性规则挂接到扩展集群的主要站点，并使用以下存储政策进行配置：

• 网站灾难容忍度=1（防范一个网站故障）
• FTT=1（对于六节点延伸集群“集群 0”）
• FTT=2（对于大于或等于 10 个节点的延伸集群“集群 0”）

扩展集群中工作负载虚拟机的默认存储政策也遵循前一个政策。

您可以为工作负载虚拟机创建新的存储政策，扩展私有云中的每个扩展集群可以使用不同的存储政策。

后续步骤

• 了解 VLAN 和子网。